Mise en place de Vlan

Ya plein de doc partout en tout cas, ça fais de la lecture !

http://www.commentcamarche.net/contents/internet/vlan.php3


http://rd.cri74.org/repository/reseau/etherchannel.pdf


J'ai pas cherché loin mais ça explique assez bien

Merci pour ta réponse... cependant comme je l'ai dit le lycée est équipée de switch DLink et mes connaissances en VLAN s'arrête à sa définition et ses avantages mais je ne trouve rien sur la mise en place sur les switch DLink... quand à l'agrégation de lien, c'est encore pire. J'ai lu la documentation des switch en question mais j'ai pas trouvé grand chose d'autant que la configuration peu changé d'un switch à l'autre... j'ai déjà eu un mal de chien à les mettre à jour...

Si tes switch sont manageable (genre par interface web), alors il y a des chances que tu puisse faire du Vlan avec. Mes j'ai lu quelque part que si ton switch n'est pas manageable, ça signifie que tu ne peux pas faire de vlan avec - logique puisque le vlan est une isolation de reseau logicielle donc faut bien intervenir sur la config du switch- Faudrait bien que tu fasse une 'tite recherche en rapport aux modeles de tes switchs.
Par contre l'agregation de lien on dirait que ça permet de gerer du traffic entre plusieurs cartes reseaux d'une meme machine, enfin d'apres ce que j'ai compris- genre plusieurs ports du switch sont connectés au meme serveur par exemple, j'imagine que ça peut permettre une meilleure gestion de la charge reseau ou un truc comme ça ...

Slt,
pr la mise en place sur les switch DLink

je un coup d'oeil ici http://notionsinformatique.free.fr/

Tu est dans un Lycée les prof seron mieux t'expliquer que nous =)

Imaginons que je veuille faire un VLAN par port, la création d'un VLAN ne se passe pas uniquement au niveau du switch mais aussi au niveau serveur, non? Où dois-je seulement configurer les switch ?

Je ne suis pas un specialiste mais le Vlan sert a cloisonner des ports ethernet au niveau d'un switch. Grace a ça on peut isoler des machines, même si elles sont sur le meme adressage réseau, les machines cloisonnées ne pourront jamais se rejoindre, meme en changeant les ip ou quoi que ce soit, c'est la son utilité, ça sécurise quoi... Faire du Vlan au niveau d'un serveur, je ne vois pas bien comment on pourrait faire mais je te répète que je ne suis pas un spécialiste...

Salut,
on peut savoir ce que c'est que ce lycée où les profs demandent des travaux pratiques sans avoir fait de cours ?
ou autre version, ce sont les élèves qui se chargent d'enseigner aux profs ?
il y a quelque chose qui ne colle pas dans ta demande.
Pour info,
1- les vlans ne servent pas à sécuriser un réseau, mais à réduire le traffic en réduisant les domaines de broadcast.
2- Dans un réseau ip, la mise en place de vlans doit être précédée par une refonte du plan de numérotation car on devra ajouter des routeurs.

Je ne suis pas un élève... je travaille pour le lycée.
Ils m'ont demandé d'isoler sur le réseau les salles (pour limiter le trafic réseau je suppose...). Mais je débute en réseau et les VLAN, à part configurer des ports, je ne sais pas faire...
Les VLAN par adresse MAC permette seulement à certains matériels de ce connecter à un réseau donc on peut dire que le VLAN accroit également la sécurité mais bon... ce n'est pas trop le cas ici.

J'ai un BTS IRIS et un BTS Electronique mais le réseau n'est pas mon point fort... disons que c'est compliqué, j'ai eu ce job à cause d'une erreur de l'ANPE et j'ai décidé malheureusement de tenter ma chance, maintenant je suis un peu coincé...

Ils ont un peu de tout (DES-3526, DES-3528, DES-3550, DGS-3100, DGS 3627G)... j'aurais préféré des Switch CISCO mais bon... J'ai déjà été amené à configurer des numéros de VLAN sur des ports de switch CISCO mais je n'ai jamais été amené à créer des VLAN... et je n'ai que peu d'expérience dans le domaine et aucune sur des DLink.

Mon supérieur souhaite augmenter la vitesse du réseau, il pense qu'en isolant certaines parties du réseau dans des VLAN, le réseau gagnera un peu en rapidité... perso, j'en doute mais bon.
Pour le moment, il y a déjà un VLAN d'installé, pour le wifi uniquement. Mais mon sup désire isolé les classes entre elles (ou des groupes de classes)... si j'ai bien compris, il veut un VLAN par switch... en somme tous les ports des switch seront sur un même VLAN (pour le moment).

En fait, il n'y en a qu'un de 3627, c'est le switch coeur du réseau. Comment on fait ça ? Assurer le routage entre les vlans ?

Un plan de numérotation ? J'ai un schéma du réseau si c'est ce que tu veux dire... Pour les numéro de VLAN, je pense mettre le numéro des salles, ce sera facile de s'y retrouver... C'est ce que tu veux parler par plan de numérotation ?
Pour la configuration des switch, j'ai la doc techniques et les commandes CLI (console) y sont... l'interface web plante sur les DLink donc on préfère le mode console.

Sinon, comme c'est un lycée, on ne peut pas trop se permettre de se planter... qu'un switch plante dans une salle n'est pas encore trop grave mais que le L3 plante... ce serait ennuyeux.

Je leur ai dit lors de l'entretien que je n'avais aucune connaissance (ou peu) en VLAN et peu en réseau en général... ils m'ont répondu que ce n'était pas grave...
Etant donné que c'est un lycée, il n'y a personne pour me former. Je regarde des cours sur le net mais n'y comprend pas tout. J'ai toujours été perdu au niveau réseau informatique... nous avons eu que des cours de programmation en BTS.

La configuration actuelle, c'est:

A peu près chaque salle à un switch (DES-3526, DES-3528 ou DES-3550) soit un total de 12 switch environ.

8 d'entre eux sont reliés à un switch central (DGS-3100) par fibre optique

les 4 autres ainsi que le switch central est reliés au switch coeur du réseau (DGS-3627G) par fibre optique

Les 8 serveurs du lycée sont reliés soit directement sur le switch coeur du réseau soit en passant par un switch intermédiaire de niveau 2...

Bah dis toi que tu as de la chance de pouvoir faire tes petites experiences avec le matos de la princesse hihihi, apres mettre en place des vlan sur des reseaux séparés ça doit pas etre si compliqué que ça, si tu as du matos de coté, utilise pour faire des test regarde des schema sur le net yen a plein tu vas y arriver...

Moi je ne peux t'en dire +, j'aurais trop peur de dire une connerie..

Créer un VLAN, je peux faire, j'ai les commandes DLink pour le faire... Mais je vois pas trop comment je pourrais testé, je ne sais pas comment router un Vlan sur un switch L3...

Il existe des logiciel simulateurs de reseau, peut-etre que tu devrais essayer d'en trouver un..

http://www.reseaucerta.org/outils/outils.php?num=236

ça c'en est un petit qui ne gere pas les vlan mais si tu galere ne serait-ce qu'avec les adressage tu peux t'entrainer avec lui, je l'ai testé deja il fonctionne bien..mais pas de vlan

Je vais essayé d'en trouvé un, merci pour l'aide.

Tiens mon cours de l'an dernier si ca peut t'aider :

Les vlan :

-communication entre 2 switchs : port Trunk, protocole vtp.


L'utilisation des vlan présente le principal avantage de délocaliser géographiquement sur les switchs la segmentation des domaines de broadcast.
Par exemple il s'agirait de permettre la coexistence de plusieurs groupe de travail fonctionnel faisant partie de réseaux différents sur le même niveau d'étage par l'intermédiaire d'un seul commutateur.

Les stations d'un même groupe de travail pourraient communiquer entre elle d'étage en étage grâce a une liaison spéciale appelé "vlan trunk". Les différents vlans communiqueraient entre eux grâce au routage puisqu'il s'agirait de broadcasts différents. L'utilisation des vlan est une solution efficace dans la limitation des broadcasts.

Le dernier avantage est la sécurité supplémentaire puisque la segmentation de couche 3 permet d'établir les règles logiques de filtrage dans le routage.

Il existe 3 types de vlan : vlan de niveau 1,2 et 3.

1: affecte a chaque port des commutateurs un vlan (couche 1 du osi), l'appartenance d'une tram a un vlan est alors déterminé par la connexion de la carte réseau a un port du commutateur. Si on déplace physiquement une station, il faut désactiver son port du vlan, puis affecter le nouveau port de connexions de la station au bon vlan. Une trame non étiqueté est une trame qui ne contient aucune information sur son appartenance a un vlan. Une trame étiqueté est une trame qui contient une entête supplémentaire, cette entête modifie le format standard d'une trame. La déclaration d'un vlan consiste a créer un VID sur un switch cette création peut être statique ou dynamique.

2: segmente le réseau en fonction de l'adresse Mac de l'utilisateur, on associe ainsi des adresses a des vlans pour permettre a un utilisateur de se déplacer sans pour autant utiliser de profil.Ce type de vlan est utilisé pour grouper des utilisateurs par service.les Vlans de niveau permettent une sécurité de l'adresse Mac. i.e. un pirate devra se connecter au switch pour recupere une adresse mac.

3: permettent de regrouper plusieurs machines suivant le sous réseau auquel elles appartiennent. La mis ene palce d'un vlan de niveau 3 est conditionné par un protocle routable. L'avantage d'un vlan de niveau 3, il permet une affectation automatique a un vlan suivant son adresse ip. Par conséquent il suffit de configurer les clients pour joinndre les groupes souhaités. Les vlans de niveau 3 souffrent de lenteur par rapport au vlan de niveau 1 et 2. En effet, le switch est obligé désencapsuler le paquet jusqu'a l'adresse ip pour pouvoir détecter a quel vlan il appartient. Il faut donc des équipement plus couteux. La sécurité est bcp plus faible par rapport au vlan de niveau 1 et 2. En effet l'analyse de l'adresse ip rend le spoofing possible.