Routeur pour gérer switch 802.1Q VLAN
Fermé
pat_reseau
Messages postés
9
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
17 décembre 2009
-
14 déc. 2009 à 18:07
pat_reseau Messages postés 9 Date d'inscription lundi 14 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009 - 17 déc. 2009 à 19:45
pat_reseau Messages postés 9 Date d'inscription lundi 14 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009 - 17 déc. 2009 à 19:45
A voir également:
- Routeur pour gérer switch 802.1Q VLAN
- Gerer les profils netflix - Guide
- Logiciel switch - Télécharger - Conversion & Extraction
- Gerer foyer netflix - Guide
- Samsung switch pc - Télécharger - Divers Bureautique
- Brancher switch sur tv sans socle - Forum Nintendo Switch
7 réponses
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 626
14 déc. 2009 à 18:54
14 déc. 2009 à 18:54
Salut,
100 vlans?
donc 100 réseaux IP ?
un cisco 1801 ça devrait aller, ou bien un 871 à la limite .
100 vlans?
donc 100 réseaux IP ?
un cisco 1801 ça devrait aller, ou bien un 871 à la limite .
pat_reseau
Messages postés
9
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
17 décembre 2009
16 déc. 2009 à 11:12
16 déc. 2009 à 11:12
Toujours sur ce problème de connexion entre mes VLAN et mon routeur de sortie vers internet multi wan...
Pouvons nous sur un switch dell 3348 ( un L2 je crois) définir des VLANs en regroupant des ports physiques comme nous l'avons fait et définir que le port TRUNK puisse communiquer avec ces VLANs tout en n'étant pas en 802.1Q permettant ainsi le trnasit direct vers mon routeur de sortie.
Concernant la proposition d'un switch L3... il ne fait pas de PAT ni de NAT....
Comment puis je gérer ma transit vers mon routeur de sortie
Patrick
Pouvons nous sur un switch dell 3348 ( un L2 je crois) définir des VLANs en regroupant des ports physiques comme nous l'avons fait et définir que le port TRUNK puisse communiquer avec ces VLANs tout en n'étant pas en 802.1Q permettant ainsi le trnasit direct vers mon routeur de sortie.
Concernant la proposition d'un switch L3... il ne fait pas de PAT ni de NAT....
Comment puis je gérer ma transit vers mon routeur de sortie
Patrick
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 626
16 déc. 2009 à 18:21
16 déc. 2009 à 18:21
Effectivement, il se pourrait bien qu'un switch L3 entré de gamme ne fasse pas de nat, il faudrait tomber dans le 4500 ou le 6500, ce qui commence à faire du lourd pour 3 malheureux ports 10/100 .
une solution serait de configurer ton routeur wan pour qu'il natte toute l'étendue de tes vlans (un bloc /17 par exemple si tes vlans sont des /24) ou un /20 si tes vlans sont des /27) et que le switch L3 route ces vlans derrière.
De plus , je ne connais pas la taille de ton réseau, mais un nat dynamique ne peut gérer au mieux que 8 à 10000 adresses et encore, il faudra de la mémoire dans la bestiole.
qu'est ce que tu appelles faire regrouper les ports physiques sur ton dell ? faire un multilink lacp/802.3ad, qui à la base n'a rien à voir avec les vlans et le tagger en 802.1q ?
je ne sais pas ce que tu veux faire avec cette architecture, mais un tel nombre de vlans me semble déraisonable , combien de machines dans chaque vlan ?
une solution serait de configurer ton routeur wan pour qu'il natte toute l'étendue de tes vlans (un bloc /17 par exemple si tes vlans sont des /24) ou un /20 si tes vlans sont des /27) et que le switch L3 route ces vlans derrière.
De plus , je ne connais pas la taille de ton réseau, mais un nat dynamique ne peut gérer au mieux que 8 à 10000 adresses et encore, il faudra de la mémoire dans la bestiole.
qu'est ce que tu appelles faire regrouper les ports physiques sur ton dell ? faire un multilink lacp/802.3ad, qui à la base n'a rien à voir avec les vlans et le tagger en 802.1q ?
je ne sais pas ce que tu veux faire avec cette architecture, mais un tel nombre de vlans me semble déraisonable , combien de machines dans chaque vlan ?
pat_reseau
Messages postés
9
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
17 décembre 2009
17 déc. 2009 à 09:57
17 déc. 2009 à 09:57
En parlant de trunk, je reprend bien la notion de cisco ... un port physique permettant la transmission de plusieurs VLAN taggés dans le cas présent en 802.1QA...
C'est ce Trunk que je souhaite natté (NAT ET PAT) via une connection à un routeur pour ensuite faire sortir le traffic via un autre routeur multi wan ne gérant pas le 802.1Q...
Pour cela, idéalement, j'ai besoin d'un routeur avec eventuellement un seul port physique (connecté à mon trunk sur les switchs manageables dell gérant le 802.1Q) qui puisse gérer une soixantaine de VLAN issus de mes switchs et qui puisse natté, patté le tout avec mon routeur multi wan.
J'espère avoir été un peu plus clair...
(Par vlan nous avons 3 à 5 machines, cela représente un bureau).
Merci
C'est ce Trunk que je souhaite natté (NAT ET PAT) via une connection à un routeur pour ensuite faire sortir le traffic via un autre routeur multi wan ne gérant pas le 802.1Q...
Pour cela, idéalement, j'ai besoin d'un routeur avec eventuellement un seul port physique (connecté à mon trunk sur les switchs manageables dell gérant le 802.1Q) qui puisse gérer une soixantaine de VLAN issus de mes switchs et qui puisse natté, patté le tout avec mon routeur multi wan.
J'espère avoir été un peu plus clair...
(Par vlan nous avons 3 à 5 machines, cela représente un bureau).
Merci
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 626
17 déc. 2009 à 11:30
17 déc. 2009 à 11:30
3 a 5 machines ...
donc un /28 suffit pour chaque vlan ce qui fait que l'ensemble représente un /21 ou /22 si on se base sur 60.
Est ce que ton routeur wan fait déjà du nat ? (réseau privé sur son lan) .
si oui, il faudra que soit lui qui supporte l'intégralité de la table nat car il faut toujours éviter double nat.
par contre,
si tu configures seulement des sous interfaces, une par vlan, effectivement 2 ports ethernet (un vers le lan et un vers le wan) peuvent suffire et des routeurs comme le 1941,2901 devraient pouvoir réaliser la chose, je ne connais pas les limitations en termes de nombre de sous interfaces 802.1q
donc un /28 suffit pour chaque vlan ce qui fait que l'ensemble représente un /21 ou /22 si on se base sur 60.
Est ce que ton routeur wan fait déjà du nat ? (réseau privé sur son lan) .
si oui, il faudra que soit lui qui supporte l'intégralité de la table nat car il faut toujours éviter double nat.
par contre,
si tu configures seulement des sous interfaces, une par vlan, effectivement 2 ports ethernet (un vers le lan et un vers le wan) peuvent suffire et des routeurs comme le 1941,2901 devraient pouvoir réaliser la chose, je ne connais pas les limitations en termes de nombre de sous interfaces 802.1q
pat_reseau
Messages postés
9
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
17 décembre 2009
17 déc. 2009 à 13:26
17 déc. 2009 à 13:26
Mon routeur multi wan fait du NAT cependant il ne gère pas le 802.1Q...
Cependant sur son LAN il n'y aura que le routeur en charge de la gestion des VLANs et derriere ce routeur plusieurs liens ADSL en ppoe
Mon problème c'est de pouvoir d'un côté gérer mes VLAN et de l'autre pouvoir sortir sur internet en multi wan.
Le 1941 semble pas mal... mais j'arrive pas à savoir s'il y a une limite sur le nombre de VLAN géré.**Patrick
Cependant sur son LAN il n'y aura que le routeur en charge de la gestion des VLANs et derriere ce routeur plusieurs liens ADSL en ppoe
Mon problème c'est de pouvoir d'un côté gérer mes VLAN et de l'autre pouvoir sortir sur internet en multi wan.
Le 1941 semble pas mal... mais j'arrive pas à savoir s'il y a une limite sur le nombre de VLAN géré.**Patrick
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 626
17 déc. 2009 à 13:32
17 déc. 2009 à 13:32
sans carte switch,
il ne s'agit pas du nombre de vlans sur un routeur, mais du nombre de sous interfaces :
on configure une sous interface par vlan 802.1q
il ne s'agit pas du nombre de vlans sur un routeur, mais du nombre de sous interfaces :
on configure une sous interface par vlan 802.1q
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pat_reseau
Messages postés
9
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
17 décembre 2009
17 déc. 2009 à 14:15
17 déc. 2009 à 14:15
Suite à vos réponses... je me pose une petite question.
J'ai des switch dell 3348... nous avons configuré sur les 48 ports physiques des VLANs (en regroupant certains ports). Un port physique Trunk est défini en 802.1Q et gère aujourd'hui les VLAN...
Est ce que ce TRUNK pourrait ne pas être en 802.1Q??? et gérer finalement le detaggage de mes VLANs entre les VLANs et mon routeur multi wan.
Autrement dit... sur un switch 10 VLAN associés à 48 ports physiques, un port physique TRUNK non 802.1Q MAIS qui communique avec mes VLAN... et une liason directe avec mon routeur multi wan ???
Patrick
J'ai des switch dell 3348... nous avons configuré sur les 48 ports physiques des VLANs (en regroupant certains ports). Un port physique Trunk est défini en 802.1Q et gère aujourd'hui les VLAN...
Est ce que ce TRUNK pourrait ne pas être en 802.1Q??? et gérer finalement le detaggage de mes VLANs entre les VLANs et mon routeur multi wan.
Autrement dit... sur un switch 10 VLAN associés à 48 ports physiques, un port physique TRUNK non 802.1Q MAIS qui communique avec mes VLAN... et une liason directe avec mon routeur multi wan ???
Patrick
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 626
17 déc. 2009 à 15:21
17 déc. 2009 à 15:21
non,
un port non taggé ne peut être membre que d'un seul vlan, ou alors ça annule tout l'intérêt des vlans.
si un port communique avec tous les vlans, ça ne peut se faire que par routage.
un port non taggé ne peut être membre que d'un seul vlan, ou alors ça annule tout l'intérêt des vlans.
si un port communique avec tous les vlans, ça ne peut se faire que par routage.
pat_reseau
Messages postés
9
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
17 décembre 2009
17 déc. 2009 à 15:39
17 déc. 2009 à 15:39
En fait, le port physique TRUNK communique avec tous les autres VLANs...
Voulez vous dire
"si un port taggé communique avec tous les vlans, ca ne peut se faire que par routage"
ou est ce que
"si un port non taggé communique avec tous les vlans, ca ne peut se faire que par routage" est aussi vrai
interface range ethernet 1/g(1-2) [définition des 2 ports physiques TRUNK]
switchport mode trunk
exit
vlan database
vlan 101-150
exit
....
interface range ethernet 1/e(29-30) [définition du VLAN 143 sur les ports 29 et 30]
switchport access vlan 143
exit
interface range ethernet 1/g(1-2)
switchport trunk allowed vlan add 143 [association du VLAN 143 sur le trunk
exit
Patrick
Voulez vous dire
"si un port taggé communique avec tous les vlans, ca ne peut se faire que par routage"
ou est ce que
"si un port non taggé communique avec tous les vlans, ca ne peut se faire que par routage" est aussi vrai
interface range ethernet 1/g(1-2) [définition des 2 ports physiques TRUNK]
switchport mode trunk
exit
vlan database
vlan 101-150
exit
....
interface range ethernet 1/e(29-30) [définition du VLAN 143 sur les ports 29 et 30]
switchport access vlan 143
exit
interface range ethernet 1/g(1-2)
switchport trunk allowed vlan add 143 [association du VLAN 143 sur le trunk
exit
Patrick
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 626
17 déc. 2009 à 17:13
17 déc. 2009 à 17:13
ou est ce que
"si un port non taggé communique avec tous les vlans, ca ne peut se faire que par routage" est aussi vrai
oui c'est ça que je voulais dire, merci de préciser.
"si un port non taggé communique avec tous les vlans, ca ne peut se faire que par routage" est aussi vrai
oui c'est ça que je voulais dire, merci de préciser.
pat_reseau
Messages postés
9
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
17 décembre 2009
17 déc. 2009 à 19:45
17 déc. 2009 à 19:45
Pour info, une réponse de CISCO sur le nombre de sous interface
"le nombre de sous interfaces depend de la plateforme, de la version d IOS et du nombre d IDBs pouvantetre allouées
Pas de reponse precise sur les nouvelles plateformes 19xx & 29xx mais 300 sub interfaces sont en moyenne le max possible sur les anciennes 1800 & 28xx donc a priori pas de souci sur les ISR Generation2 pour en spporter une 60 aine
Cf doc : http://www.cisco.com/en/US/products/sw/iosswrel/ps18/products_tech_note09186a0080094322.shtml"
Conclusion : je vais sans doute opter pour un 18xx ou 28xx
Et suite ton conseil faire le NAT que sur mon routeur multi wan
Encore merci
"le nombre de sous interfaces depend de la plateforme, de la version d IOS et du nombre d IDBs pouvantetre allouées
Pas de reponse precise sur les nouvelles plateformes 19xx & 29xx mais 300 sub interfaces sont en moyenne le max possible sur les anciennes 1800 & 28xx donc a priori pas de souci sur les ISR Generation2 pour en spporter une 60 aine
Cf doc : http://www.cisco.com/en/US/products/sw/iosswrel/ps18/products_tech_note09186a0080094322.shtml"
Conclusion : je vais sans doute opter pour un 18xx ou 28xx
Et suite ton conseil faire le NAT que sur mon routeur multi wan
Encore merci
14 déc. 2009 à 19:07
A priori le Cisco 1801 gère que 8 interfaces virtuelles VLAN
Le 871 ne gère pas le 802.1Q
Je cherche aussi un matériel grant le DHCP de mes VLAN
Merci
14 déc. 2009 à 19:47
on gagnerait du temps si tu nous disais où tu es avancé dans ta recherche.
oui, pardon seulement 8 vlans sur le 1811 et 4 sur le 871 (802.1q est géré avec ios advanced ipservices sur les 870).
A priori, tu vas devoir plutôt prendre un switch L3 pour gérer tous tes vlans.
3560 ou 3750 chez cisco.
16 déc. 2009 à 11:07
Ensuite il ya surtout quelque chose que je ne comprends pas... EN fait, sur chaque switch dell, nous avons défini des VLANs en regroupant des ports physiques. Tous ces VLANs se retrouvent définis sur le port TRUNK du switch... les switchs sont interconnectés via leur port TRUNK... Ce qui fait que j'ai juste un port TRUNK sur le dernier switch en cascade avec tous les VLANS définis que je veux brancher sur un routeur gérant le 802.1Q.
Je ne souhaite pas brancher un VLAN par port du routeur ou d'un switch L3...
Je recherche un équipement qui puisse gérer/ définir un centaine d'interface virtuelle (VLAN) sur un port physique.
Merci de vos réponses
Patrick
16 déc. 2009 à 17:56
le trunk a des significations différentes suivant les constructeurs:
ça peut être, comme chez cisco un port physique transmettant plusieurs vlans taggés 802.1q
ou bien un port logique regroupant plusieurs (2 à 4) ports physiques agrégés (multilink, lacp, 802.3ad, etherchannel chez cisco), ce port logique pouvant lui aussi être taggé 802.1q .
pour le serveur dhcp sur un switch L3, oui ça fonctionne avec plusieurs vlans, en fait on a un seul serveur dhcp, mais on configure autant de plages d'adresses que l'on a de vlans.