Personne ?

Bonsoir,

http://support.3com.com/...

Les VLAN c'est à la page 100 du PDF.

Ca va être difficile de vous donner les commandes car il ne se configure qu'avec l'interface http.

1- vous creez les VLAN 10 et 20
2- Vous configurez les portes 1 et 2 dans le VLAN 10 untagged
3- Vous configuez les portes 3 et 4 dans le VLAn 20 untagged
4- Vous configurez la porte 5 dans les VLAN 10 et 20 tagged

Dans les VLAN, un port untagged (vlan non taggé) correspond à un port access, il est associé à un seul VLAN.
Un port tagged (vlan taggé) correspond à un port trunk qui est associé à plusieurs VLAN.

Les ports trunk servent à l'interco des VLAN des switchs. Dans ce cas c'est VLAN ID (le numéro du VLAN) qui est utilisé, pas son petit nom.

Par contre le 2924 est un switch de niveau 2, il n'a pas d'interface de niveau 3. Donc pour sortir des VLAN, il faut un routeur supportant les VLAN ou avec plusieurs interfaces.

Cordialement,

Hello et merci de ta réponse , mais je m'y connais pas tres bien , j'ai quelques questions :


D'abord , j'ai créé les VLAN comme tu as dit , sauf que quand je mettais :
Untagged port 1 et 2 dans le VLAN 10
Untagged port 3 et 4 dans le VLAN 20
Ici ça marchais , en VLAN par port , je pouvais pinger (commande ping d'un portable relié au port a un autre portable relié au port du Switch) du 1 au 2 , du 3 au 4 mais pas du 1 au 3 ect...jusque la c'est normal je crois.
MAIS !Quand j'ajoutais le port 5 Tagged au VLAN 10 et 20 , je pouvais pinger aussi du 1 au 3 , du 1 a 4 , et donc du 2 au 3 , 2 au 4 alors que je ne devrais pas pouvoir normalement j'me trompe ?


"Les ports trunk servent à l'interco des VLAN des switchs. Dans ce cas c'est VLAN ID (le numéro du VLAN) qui est utilisé, pas son petit nom. "
Ici je ne vois pas de quoi tu veux parler , est-ce que c'est VLAN ID de la page 107 en cliquant sur le port et en le tagguant a tous les VLAN ?


Et enfin , je ne savais pas qu'on ne pouvais pas faire de niveau 3 , c'est bien le VLAN par adresses IP c'est ça ? Je pensais que a la page 112 c'était ça , parce qu'on choisit le VLAN puis on lui choisit une IP , une MAC (celle du Switch) et l'ARP , que je ne pige pas non plus...

Salut,
MAIS !Quand j'ajoutais le port 5 Tagged au VLAN 10 et 20 , je pouvais pinger aussi du 1 au 3 , du 1 a 4 , et donc du 2 au 3 , 2 au 4 alors que je ne devrais pas pouvoir normalement j'me trompe ?

ça n'existe pas sur un switch digne de ce nom .
il doit ya avoir quelque chose que tu fais mal au niveau des vlan. et ... Voili  Voilou  Voila !

Essayer un router en guise de switch surprenant...

@ drupala
Exact !

On peut pinguer dans plusieurs vlan si le port est tagged dans les vlan et si l'interface ethernet du PC supporte les vlan taggés.

@zrod
Si la porte 1 est dans le vlan 10, elle ne peut pinguer la porte 3 qui est dans le vlan 20, même si la porte 5 tagged dans les vlan 10 et 20.

Un port trunk (donc tagged), permet de faire passer plusieurs vlan entre les switch.

Par exemple avec 2 switch (A et B) ayant la même config. On relie les 2 switch par leur porte 5 respective.
les portes 1 et 2 des switch A et B pourront se pinguer car elles seront dans le même VLAN ID.
idem pour les portes 3 et 4 des switch A et B (vlan 20)
La porte 5 permet de faire passer les 2 vlan, mais ne les mélanges pas.

On pourrait se passer de vlan taggués, mais il faudrait relier chaque vlan de chaque switch par une porte dédiée. Au dela de 2 vlan, cela devient vite couteux en porte et en cablage.

Un vlan est un lan de niveau 2. C'est un domaine de broadcast. Comme il faut bien donner une limite au lan, c'est le routeur qui joue ce rôle et on utilise l'interface IP et le routage pour interconnecter les lan.
Dans un switch de niveau 3 (bien mal nommé), on a en fait un switch de niveau 2 et un routeur de niveau 3.

Cordialement,

Bah la j'ai rééssayé :
D'abord il y a le VLAN de defaut , celui ou tous les ports sont Untagged .
Je crée le VLAN10 , je met Untagged port 1 et 2 , donc ils ne sont plus Untagged dans le VLAN de defaut.
De meme pour le VLAN20 avec les ports 3 et 4 , puis je vais dans "Modify port" , je clique sur le port 5 , je met Taggued et je clique sur "All Existing VLANs", du coup , les VLANs 10 et 20 ont le port 5 taggued (mais le VLAN de defaut n'a pas taggué le port 5 , dans le VLAN de defaut le port 5 est toujours Untaggued ! C'est peut etre important de le souligner).
Bref , quand je teste , ça marche pour le port 1&2 , 3&4 , ça ne marche pas pour 1&3 , 1&4 , 2&3, 2&4 , jusque la c'est normal , mais ça ne marche pas non plus pour le 5 , il ne peut communiquer avec aucun des 4 premiers ports !!
La je pige vraiment pas , j'ai réglé un probleme sans vraiment savoir comment j'ai fait , par contre j'ai l'impression qu'un Untaggued ne passe pas avec un Taggued !

Hello brupala , j'ai rééssayé et cette fois le probleme est résolu au niveau du ping de d'un VLAN a un autre (port 1 au port 3 par eemple).
Mais meme comme ça , et toujours avec le port 5 Taggé sur 2 VLAN il ne peut pas voir les Untagged que j'ai...

Je viens juste de voir le message de kiki , j'ai un ordi un peu pourri il me montre pas le derniers messages du topic , bref.

Kiki :
En faite je crois que j'ai mal compris , toi tu m'explique comment faire en sorte que le port 1 d'un Switch et le 2 d'un autre Switch communiquent , mais moi j'ai qu'un Switch en faite .
Je veux juste que le port 5 puisse communiquer avec tous les autres ports , mais sans que les ports du VLAN10 (1&2) communiquent avec ceux du VLAN20 (3&4) , je precise que j'ai pas de DHCP , j'ai pas encore de routeur (a part si c'est intégré au Switch , deja c'est quoi un routeur ?) pour l'instant c'est qu'un exercice que je dois savoir faire , et j'ai beaucoup de mal a comprendre...

Un routeur est un matériel de communication permettant de passer d'un réseau à un autre (fonction routage RIP par exemple). Imagine toi qu'un VLAN est un réseau donc les VLANs 10 et 20 sont des réseaux différents.

J'ai travaillé sur le même matos que toi. Jai donc créer en plus un VLAN 100 qui représentera mon trunk. Après cela il faut que tu mette en untagged le port 5 sur le VLAN 100. ensuite tu tagged ce port sur les vlans 10 et 20 mais pas en cliquant sur all existing VLANs. J'avais fait la meme manipe que toi et ca marchait pas. en le faisant à la main ca fonctionne (ne me demande pas pourquoi je ne sais pas).


Voila

Tous les ports d'un vlan doivent être dans le même réseau IP. autrement ils seront des réseaux isolés.
Ce modèle de switch n'a pas d'interface VLAN (de niveau 3) donc pas possible de faire communiquer 2 vlan ensemble sans un routeur.

Sur la porte 5 avec tagged pour tous les vlan, il est possible de brancher un PC, mais il faut que le pilote de sa carte ethernet gere les vlan. Ou alors il faut utiliser Linux (le noyau linux fait routeur et vlan).

Dans ce cas la il faut un routeur et de préférence qu'il gère les vlan.

Cordialement,

PS, pour le Linux essayer un Linksys WRT54GL + openwrt ou ddwrt.
Il ya aussi une distri qui s'appelle nonowall : http://m0n0.ch/wall/

Hello , on ma filé un Routeur , je ne sais pas comment faire en faite .
Sur le routeur y a les ports 1,2,3,4,5,6,7,8 , et internet , bon .

Là j'ai envie de réessayer le premier test :
VLAN 10 port 1 Untagged port 2 Untagged port 5 Tagged
VLAN 20 port 3 Untagged port 4 Untagged port 5 Tagged ,
Je ne sais qu'est ce qu'il faut relier au port 5 , genre il doit surement devoir passer par le routeur , et se connecter a un PC ensuite , mais est ce que c'est le port 5 que je branche a un des ports du Routeur ? Et ensuite je branche un PC au routeur ?

Hello , revenons en au probleme de depart :
VLAN10 port 1&2 Untagged
VLAN20 port 3&4 Untagged
Port 5 Tagged dans tous les VLANs , si je veux créer un VLAN supplémentaire pour que ce VLAN communique avec les 2 premiers je fais comment ?

Je l'admet je ne comprends pas pourquoi cela ne marche pas, récemment j'ai monté un petit réseau d'une 40 aine de machines avec un switch 2924 et deux 2226...

Je viens de penser, du coté de ton trunk, tu as quoi comme matériel? un autre switch ou un PC?

Un PC.
Je crois que c'est normal que ça ne marche pas , j'ai pas configurer de routeur.En faite quelqu'un passera derriere moi configurer le routeur , c'est donc un travail compliqué parce que je dois lui laisser quelque chose de pas trop compliqué .
Bref mon objectif c'est de faire en sortes qu'une fois qu'il aura configuré le routeur , les VLAN10 et 20 pourront avoir acces a un VLAN , disons VLAN30 , sans pour autant que le VLAN10 et VLAN20 puissent avoir acces l'un a l'autre...
Pour ça je crois qu'il faut Tagger quelques ports mais j'ignore comment faire pour que ce port taggé appartienne au VLAN30 !

Oui mais pour le Tagging je fais comment ?
Est-ce que je dois tagger le port pour "all existing VLANs" ou juste pour le VLAN30 ?
Et ensuite , y a un souci avec les VLAN je n'arrive pas a leur donner une IP , y a un truc "ARP entry age out" et je sais pas c'est quoi mais ça me file un message d'erreur et ne m'attribue pas une IP au VLAN .

Pour ton VLAN 30 c'est simple. tu untagged le port 20 par exemple sur le VLAN 30 et tu tagged ce meme port avec les vlan 10 et 20.

Si tu mets un PC au bout de ton TRUNK qui est le VLAN 30, cela ne fonctionnera pas car il faut un autre matériel d'interconnexion en face comme un autre switch ou encore un routeur.

Si tu as un autre switch qui peut etre configurable, fait exactement la meme manip en créant des VLANS identiques et bien sur le TRUNK.

après toutes les machines sur le meme VLAN mais sur des switchs différents pourront communiquer ensemble mais pas de différents VLAN. Cela prouvera donc que le TRUNK peut à la fois communiquer avec l'un ou l'autre VLAN.

En résumant un TRUNK est un tuyau permettant le passage de différents VLAN dans ton cas.

N'utilise pas le all existingvlans, cela ne fonctionne pas jene sais pas pourquoi.
Moi pour que cela marche, j'ai untagged le port 20 sur le vlan 30 et tagged ce meme port avec les vlans 10 et 20. mais je l'ai fait à la main sans utiliser cette option "All Existing VLANs".