Question Vlan sur cisco 3750
Résolu
LyRiC41
Messages postés
121
Date d'inscription
Statut
Membre
Dernière intervention
-
LyRiC41 Messages postés 121 Date d'inscription Statut Membre Dernière intervention -
LyRiC41 Messages postés 121 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'aurai une petite question sur un switch cisco 3750 je voudrai établir 2 vlan, un pour bureautique
et l'autre pour la production, probleme je ne sait pas dire sur quelle port sera branché un pc de bureautique ou un pc de production
ma question est donc : est-il possible de faire appartenir un port à 2 vlan
j'ai beau chercher dans la doc de CISCO je trouve pas
merci d'avance
j'aurai une petite question sur un switch cisco 3750 je voudrai établir 2 vlan, un pour bureautique
et l'autre pour la production, probleme je ne sait pas dire sur quelle port sera branché un pc de bureautique ou un pc de production
ma question est donc : est-il possible de faire appartenir un port à 2 vlan
j'ai beau chercher dans la doc de CISCO je trouve pas
merci d'avance
A voir également:
- Question Vlan sur cisco 3750
- Cisco peap - Forum Windows 7
- Qu'est ce que Cisco? ✓ - Forum Logiciels
- Cisco spvtg - Forum CISCO
- Vty cisco ✓ - Forum CISCO
- Cisco leap module - Forum CISCO
3 réponses
Bonjour,
Non, sur les Cisco un port en mode Access ne peut appartenir qu'à un seul VLAN.
Pour qu'un port soit dans 2 VLANs il faut faire du Trunk.
Non, sur les Cisco un port en mode Access ne peut appartenir qu'à un seul VLAN.
Pour qu'un port soit dans 2 VLANs il faut faire du Trunk.
LyRiC41
Messages postés
121
Date d'inscription
Statut
Membre
Dernière intervention
10
d'accord, mais si je fais un trunk sur un port et que je connecte un pc ça va pas poser problème il me semblait que le trunk servait pour des connexion switch-switch ou switch-routeur. je vais quand même essayé
Tu as raison, le trunk n'est pas la solution à ton problème.
Si le PC ne "tag" par le message il sera dans le VLAN natif du port (VLAN 1 par défaut).
Une seule solution (et c'est du bricolage) :
deux plans d'adressage utilisés en parallèle sur le VLAN (un par type de machine) SANS DHCP.
En fonction de son adresse IP tu sais à quel groupe appartient ta machine.
Il y a moyen (mais je ne sais pas faire) d'affecter dynamiquement les ports à un VLAN ce qui peut répondre à ton problème.
Si le PC ne "tag" par le message il sera dans le VLAN natif du port (VLAN 1 par défaut).
Une seule solution (et c'est du bricolage) :
deux plans d'adressage utilisés en parallèle sur le VLAN (un par type de machine) SANS DHCP.
En fonction de son adresse IP tu sais à quel groupe appartient ta machine.
Il y a moyen (mais je ne sais pas faire) d'affecter dynamiquement les ports à un VLAN ce qui peut répondre à ton problème.
j'avais vu la meme chose concernant le vlan dynamique mais faut mettre en place un server VMS pour gerer les vlan donc un équipement supplémentaire. je vais partir sur la solution d'une plage d'adresse différente vaec DHCP pour la bureautique et pour la prod un plan d'adressage fixe ( ça feras un peu plus d'organisation mais bon pas grave)
merci
merci
Avoir 2 plans d'adressage IP sur un même VLAN ne résoud pas le problème : le VLAN c'est du niveau 2 et l'IP c'est du niveau 3.
Il existe maintenant beaucoup de pilotes de cartes gigabits qui gèrent les VLAN (pour Windows). Mais ce n'est pas le plus facile à configurer. Donc on réserve ça aux serveurs en pratique.
Une autre solution est de faire des VLAN par adresse MAC. Mais il faut connaitre les adresses MAC des PC. C'est aussi moins sécurisé etant donné qu'il est facile de changer l'adresse MAC d'une interface et donc changer aussi facilement de VLAN.
Il existe maintenant beaucoup de pilotes de cartes gigabits qui gèrent les VLAN (pour Windows). Mais ce n'est pas le plus facile à configurer. Donc on réserve ça aux serveurs en pratique.
Une autre solution est de faire des VLAN par adresse MAC. Mais il faut connaitre les adresses MAC des PC. C'est aussi moins sécurisé etant donné qu'il est facile de changer l'adresse MAC d'une interface et donc changer aussi facilement de VLAN.
