VLAN sur switch 3COM

Un routeur a une ip, un pc a une ip mais un vlan n'a pas d'ip.
Après c'est à toi de déduire dans ta tête que le vlan 2 par exemple est relié à la .2 du routeur qui a une ip 192.168.1.1/24 donc on en déduit que le vlan a pour sous réseau 192.168.1.0/24.

Après si ce quetu veux c'est que les pcs obtiennent une adresse ip dans chaque vlan dynamiquement, il faut que tu es un serveur dhcp dans ton enteprise (ou ecole...). Si il n'y en a pas certains routeurs savent faire la fonction serveur dhcp.

Ok, oublions le DHCP alors , quand on crée les sous interface pour chaque VLAN en utilisant le routeur , les VLANs pourront communiquer ensembles , y a aucune commande en plus a faire ?

Si il n'y a pas de filtrage (du genre ACL, iptables...) tous le monde communiquera avec tous le monde vu que le routeur va faire du routage inter-vlan.

Prenons un exemple :
le pc avec l'adresse ip 192.168.1.2/24 fait un ping vers 192.168.2.2/24. Il sait que cette ip n'est pas dans son sous réseau du coup, dans sa table de routage que tu as configuré (donc la passerelle par défaut qui nous interesse içi) il sait qu'il doit demandé à 192.168.1.254. L'ip 192.168.1.254 est l'ip de la sous interface du routeur qui concerne le vlan de ce pc. Quand le ping va lui arrivé de la part de 192.168.1.2 il va directement l'envoyer à la sous interface 192.168.2.254 qui elle va l'envoyer à la machine de son vlan 192.168.2.2.

Ok , mais dans ce cas ce n'est pas mieux de créer qu'une interface pour le VLAN10 au lieu d'en créer pour toutes et les bloquer avec l'ACL par la suite ?

oui, c'est normal :
si ton PC (ou plutôt le pilote de ta carte réseau) ne gère pas les vlans, il ne comprendra pas les trames taggées 802.1q .

C'est surtout que là j'ai pas de routeur !
Bref , donc sans routeur , est ce que c'est quand meme possible de faire un VLAN avec un port relié a un ordi d'adresse IP 192.168.200.95 à un autre port relié a un autre ordi d'adresse IP 192.168.1.254 ?

J'ai essayé , avec les 2 ports tagged puis untagged , ça ne marchais pas , mais quand je mettai l'adresse ip 192.168.1.95 avec le 1 au lieu du 200 ça marchais , c'est normal ?Mon patron veut que je fasse communiquer ces 2 ordi ensembles sans toucher a l'IP , c'est possible au moins ? Et sans routeur toujours...

non, c'est impossible sans routeur, et même en les mettant dans le même vlan .
C'est à ça que servent les routeurs .

Mais avec un routeur ça doit pouvoir se faire nan ? J'veux dire mon patron ne me demande pas un truc impossible au moins ?

"Attends, c'est quoi ton routeur ? "
C'est un Netgear VPN FVS338 .
"est-ce qu'il peut router entre ses ports lan ."
J'ai réussi a acceder a son interface web pour le configurer mais je pige rien , je suis meme pas en mesure de te repondre , il y a quand meme quelque chose que je pige pas :
Le routeur capte le PC qui est relié a son port 8 , son port internet etant relié au Switch 3COM au port 1 .Mais il ne capte pas le PC branché au port 2 , de plus je n'arrive pas a retourner sur l'interface du Switch pour le configurer ,histoire de faire des test.

Mais si par hasard j'y arrive , est-ce que si je branche le port 1 du switch a un PC , le port 5 a "internet" du routeur , et le port 8 DU ROUTEUR a un autre PC , avec la configuration VLAN 10 port 1&2 VLAN 20 port3&4 tous Untagged et port 5 tagged partout , j'arriverais a faire un ping d'un PC a un autre ??

bon,
ça ne correspond pas à ton besoin:
on ne peut pas configurer de vlans là dessus .
ce produit est un firewall , au mieux tu vas pouvoir relier 2 vlans avec ça si tu en mets un sur le lan et un sur le wan , mais après ... fini .

Impossible de faire en sorte que le port 5 puisse communiquer avec les 4 premiers donc ?
Et pour le probleme de l'ip differente , genre 192.168.1.254 et 192.168.200.96 , c'est impossible de les faire communiquer ensembles alors ?

si, avec ton "routeur"/firewall ça doit être possible pour ce cas précis .

Bah en faite , lorsque le routeur sera configuré , les VLANs 10&20 pourront recuperer des données qui se trouvent dans le VLAN supplémentaire .