Une machine sur deux VLAN (niveau 1)Fermé

Question

Bonjour à vous,
Je vous écrit en espérant que vous puissiez m'éclairer.
Je suis en BTS informatique et je suis en train de faire un mini projet sur les VLAN. J'ai deux switch configurable.
Je crée deux VLAN, relis les switch par un port taggé. Pour l'instant, tout vas bien.
Le problème survient avec l'arrivé d'un serveur. Je ne sais pas ou le mettre et quoi faire pour que les machines qui soit sur des VLAN différents puissent le pinggé.

J'ai lu, par ci par la, (et avec l'aide du professeur beaucoup plus perdu que moi -.-) qu'il est possible de mettre plusieurs adresse ip a la même carte réseau, mais étant donné que les switch fonctionne par port. Ça ne m'avance pas vraiment.
Je serai ravie si vous pouvez m'éclairer sur le sujet. Merci d'avance et bonne journée.

trint · Answer

Hellow,

Oui en effet c'est problématique! Tu n'as qu'a mettre en place des Vlan de niveau 3!! Non je blague euh par contre je ne suis pas vraiment un expert dans ce domaine mais je pense que tu dois pouvoir mettre en place un routage inter Vlan (il te faudra par contre un switch layer3) de facon à ce que ton serveur puisse communiquer avec tes deux Vlan.
Sinon oui l'ip aliasing existe mais je ne sais pas vraiment s'il sera une solution pour ta situation.

Cordialement,

sethnico · Answer

Ca c'est de la question qui tue! J'aurais tendance à dire d'utiliser un port Trunck pour ca mais a voir... Je me renseigne.

trint · Answer

Non un port trunk te permet simplement de faire circuler le numero de Vlan d'un switch à un autre, autrement dit de mettre dans le même Vlan des machines étant branchées sur des switchs différents.

sethnico · Answer

Je suis entrain de me casser la tete sur ton probleme sur un logiciel de simulation de reseau... on se tient au jus.

Fleur · Answer

Merci a vous pour les réponses, mais je ne pense pas qu'il y ai d'autre moyen que de rajouter une seconde carte réseau.

sethnico · Answer

Je relance le sujet!

Pour Fleur: Non je pense, doit y avoir un moyen... Imagine une boite... Faudrait qu'elle mette autant de carte que de Vlans? pas possible... Doit y avoir un moyen....

sethnico · Answer

J'ai pensé à ton truc en relisant, tu peut en effet attribuer plusieurs IP à un port en faisant des sub-interfaces... Mais je ne sais pas en quoi ca va aider

bicpryde · Answer

Bonjour,

   logiquement sur ton switch tu peux faire du multi-vlan, autrement dit si tu crée par exemple un vlan 100 et un vlan 101, tu peux lier ton vlan 100 et ton vlan 101 à un ou plusieurs ports, par exemple le port 3.
Ensuite tu mets ton serveur sur le port 3 se qui permettra à toutes les machines du vlan 100 et du vlan 101 d'accéder au serveur connecté en port 3.
   Après ton problème est peut-être plus compliqué mais je n'ai pas bien compris ta topologie réseau.

sethnico · Answer

C'est bien ca bicpryde mais attention, les machines du vlan 100 n'ont pas le droit d'avoir acces au vlan 101 et vice versa.

plebras · Answer

La plupart des switchs (gérant des vlans) permettent de gérer la plupart des cas
On va avoir au niveau des ports par rapport aux vlans la possibilité d'avoir les paramètres suivants (+ d'autres)
des ports trunk (on passe, c'est pour les liaisons inter équipements)
les port sont en général  aware enables. Lorsque ce port non affecté (sauf au vlan natif) recoit une trame taggée, il utilise ce tag pour déterminer la destination de la trame. Ce comportement est actif par défaut mais on peut désactiver ceci
Ensuite, au niveau du port, on va pouvoir dire  :
si le port est marqué Tagged Only "Seulement des Trames taggés", le port va dropper toutes les trames non taggées et les trames taggés ne correspondant pas aux vlans dont il fait partie (il accepte que les trames taggés des vlan auquels il appartient)
Si le port est marqué ALL Toutes les trames, il accepte les trames non taggés et les taggés correspondant au vlans auquels il appartient.
 

Donc au niveau de ton serveur : il faut effectivement affecter une deuxième adresse IP sur le vlan 101 en plus de l'adresse principale sur le VLAN 100.  Il ne faut pas que les trames émises soient taggés et que le port en question appartiennent aux 2 Vlans  soit Marqué All (Toutes)

Celà devrait marcher. Si tu veux que ton poste du vlan 100 voit le poste du vlan 101, tu peux en plus activer le routage sur ton serveur...

bicpryde · Answer

Si la configuration IP et des vlan est correct alors je pense qu'il faut maintenant aller voir soit du côté effectivement du taggage des port (tag only ou tag all) ou alors du côté des Access-list pour voir.Déjà tu peux regarder ce site dans un premier temps https://forums.commentcamarche.net/forum/affich-2264134-access-list-switch-cisco

Pourrais-tu faire un copié/collé de tes fichiers de conf afin que l'on réfléchisse un peu plus sur du concrêt??
Peux-tu aussi nous donner les références des switch que tu utilises??

sethnico · Answer

J'avais pensé aux ACL aussi mais j'ai vite abandonner me disant que, de toute façon, tu pouvais limite tout faire avec les ACL donc plus d'intérêt d'avoir des VLANS.

sethnico · Answer

J'ai fait ce que Yassine à décrit en TP en cours. Malheuresement les deux vlans communiques ensemble

Une machine sur deux VLAN (niveau 1)

13 réponses

Discussions similaires

Newsletters