Mise en place de VlanFermé

Question

Bonjour,

Je travaille actuellement dans un lycée et on me demande de trouver une solution pour isoler sur le réseau informatique une ou un groupe de salle, on m'a parlé de VLAN sauf que je n'y connait pas grand chose en réseau informatique et quasiment rien sur le VLAN (à part configurer le numéro de VLAN d'un port d'un switch Cisco)... mais je n'ai jamais élaborer de VLAN et en plus c'est des switch DLink.
On m'a aussi demandé de trouvé une solution pour faire de l'agrégation de lien... je ne sais même pas ce que c'est... j'ai cherché sur Wikipédia mais je ne comprend pas grand chose et aucune info sur comment mettre en place ce truc... bref je suis complètement paumé.

Merci d'avance

Configuration: Windows 7 Edition Intégrale 32 bits

dabigben · Answer

Ya plein de doc partout en tout cas, ça fais de la lecture !

https://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels


http://www.hotels-fr.net/fr/cri74.html


J'ai pas cherché loin mais ça explique assez bien

Neliel · Answer

Merci pour ta réponse... cependant comme je l'ai dit le lycée est équipée de switch DLink et mes connaissances en VLAN s'arrête à sa définition et ses avantages mais je ne trouve rien sur la mise en place sur les switch DLink... quand à l'agrégation de lien, c'est encore pire. J'ai lu la documentation des switch en question mais j'ai pas trouvé grand chose d'autant que la configuration peu changé d'un switch à l'autre... j'ai déjà eu un mal de chien à les mettre à jour...

dabigben · Answer

Si tes switch sont manageable (genre par interface web), alors il y a des chances que tu puisse faire du Vlan avec. Mes j'ai lu quelque part que si ton switch n'est pas manageable, ça signifie que tu ne peux pas faire de vlan avec - logique puisque le vlan est une isolation de reseau logicielle donc faut bien intervenir sur la config du switch- Faudrait bien que tu fasse une 'tite recherche en rapport aux modeles de tes switchs. 
Par contre l'agregation de lien on dirait que ça permet de gerer du traffic entre plusieurs cartes reseaux d'une meme machine, enfin d'apres ce que j'ai compris- genre plusieurs ports du switch sont connectés au meme serveur par exemple, j'imagine que ça peut permettre une meilleure gestion de la charge reseau ou un truc comme ça ...

Harounzaoua · Answer

Slt,
pr la  mise en place sur les switch DLink

je un coup d'oeil ici http://notionsinformatique.free.fr/

jboss38 · Answer

Tu est dans un Lycée les prof seron mieux t'expliquer que nous =)

Neliel · Answer

Imaginons que je veuille faire un VLAN par port, la création d'un VLAN ne se passe pas uniquement au niveau du switch mais aussi au niveau serveur, non? Où dois-je seulement configurer les switch ?

dabigben · Answer

Je ne suis pas un specialiste mais le Vlan sert a cloisonner des ports ethernet au niveau d'un switch. Grace a ça on peut isoler des machines, même si elles sont sur le meme adressage réseau, les machines cloisonnées ne pourront jamais se rejoindre, meme en changeant les ip ou quoi que ce soit, c'est la son utilité, ça sécurise quoi... Faire du Vlan au niveau d'un serveur, je ne vois pas bien comment on pourrait faire mais je te répète que je ne suis pas un spécialiste...

brupala · Answer

Salut, 
on peut savoir ce que c'est que ce lycée où les profs demandent des travaux pratiques sans avoir fait de cours ? 
ou autre version, ce sont les élèves qui se chargent d'enseigner aux profs ? 
il y a quelque chose qui ne colle pas dans ta demande. 
Pour info,
1- les vlans ne servent pas à sécuriser un réseau, mais à réduire le traffic en réduisant les domaines de broadcast.
2- Dans un réseau ip, la mise en place de vlans doit être précédée par une refonte du plan de numérotation car on devra ajouter des routeurs.

et ... Voili  Voilou  Voila !

Neliel · Answer

Je ne suis pas un élève... je travaille pour le lycée. 
Ils m'ont demandé d'isoler sur le réseau les salles (pour limiter le trafic réseau je suppose...). Mais je débute en réseau et les VLAN, à part configurer des ports, je ne sais pas faire... 
Les VLAN par adresse MAC permette seulement à certains matériels de ce connecter à un réseau donc on peut dire que le VLAN accroit également la sécurité mais bon... ce n'est pas trop le cas ici.

"Trotti Trotta, Monsieur P, y'a des anges qui veulent un bisou..."

Neliel · Answer

J'ai un BTS IRIS et un BTS Electronique mais le réseau n'est pas mon point fort... disons que c'est compliqué, j'ai eu ce job à cause d'une erreur de l'ANPE et j'ai décidé malheureusement de tenter ma chance, maintenant je suis un peu coincé...

Ils ont un peu de tout (DES-3526, DES-3528, DES-3550, DGS-3100, DGS 3627G)... j'aurais préféré des Switch CISCO mais bon... J'ai déjà été amené à configurer des numéros de VLAN sur des ports de switch CISCO mais je n'ai jamais été amené à créer des VLAN... et je n'ai que peu d'expérience dans le domaine et aucune sur des DLink.

Neliel · Answer

Mon supérieur souhaite augmenter la vitesse du réseau, il pense qu'en isolant certaines parties du réseau dans des VLAN, le réseau gagnera un peu en rapidité... perso, j'en doute mais bon. 
Pour le moment, il y a déjà un VLAN d'installé, pour le wifi uniquement. Mais mon sup désire isolé les classes entre elles (ou des groupes de classes)... si j'ai bien compris, il veut un VLAN par switch... en somme tous les ports des switch seront sur un même VLAN (pour le moment).

Neliel · Answer

En fait, il n'y en a qu'un de 3627, c'est le switch coeur du réseau. Comment on fait ça ? Assurer le routage entre les vlans ?

Neliel · Answer

Un plan de numérotation ? J'ai un schéma du réseau si c'est ce que tu veux dire... Pour les numéro de VLAN, je pense mettre le numéro des salles, ce sera facile de s'y retrouver... C'est ce que tu veux parler par plan de numérotation ?
Pour la configuration des switch, j'ai la doc techniques et les commandes CLI (console) y sont... l'interface web plante sur les DLink donc on préfère le mode console.

Sinon, comme c'est un lycée, on ne peut pas trop se permettre de se planter... qu'un switch plante dans une salle n'est pas encore trop grave mais que le L3 plante... ce serait ennuyeux.

Neliel · Answer

Je leur ai dit lors de l'entretien que je n'avais aucune connaissance (ou peu) en VLAN et peu en réseau en général... ils m'ont répondu que ce n'était pas grave... 
Etant donné que c'est un lycée, il n'y a personne pour me former. Je regarde des cours sur le net mais n'y comprend pas tout. J'ai toujours été perdu au niveau réseau informatique... nous avons eu que des cours de programmation en BTS.

Neliel · Answer

La configuration actuelle, c'est:

A peu près chaque salle à un switch (DES-3526, DES-3528 ou DES-3550) soit un total de 12 switch environ. 

8 d'entre eux sont reliés à un switch central (DGS-3100) par fibre optique

les 4 autres ainsi que le switch central est reliés au switch coeur du réseau (DGS-3627G) par fibre optique

Les 8 serveurs du lycée sont reliés soit directement sur le switch coeur du réseau soit en passant par un switch intermédiaire de niveau 2...

dabigben · Answer

Bah dis toi que tu as de la chance de pouvoir faire tes petites experiences avec le matos de la princesse hihihi, apres mettre en place des vlan sur des reseaux séparés ça doit pas etre si compliqué que ça, si tu as du matos de coté, utilise pour faire des test regarde des schema sur le net yen a plein tu vas y arriver...

Moi je ne peux t'en dire +, j'aurais trop peur de dire une connerie..

Neliel · Answer

Créer un VLAN, je peux faire, j'ai les commandes DLink pour le faire... Mais je vois pas trop comment je pourrais testé, je ne sais pas comment router un Vlan sur un switch L3...

dabigben · Answer

Il existe des logiciel simulateurs de reseau, peut-etre que tu devrais essayer d'en trouver un..

https://www.reseaucerta.org/outils/outils.php?num=236

ça c'en est un petit qui ne gere pas les vlan mais si tu galere ne serait-ce qu'avec les adressage tu peux t'entrainer avec lui, je l'ai testé deja il fonctionne bien..mais pas de vlan

Neliel · Answer

Je vais essayé d'en trouvé un, merci pour l'aide.

fxtaa · Answer

Tiens mon cours de l'an dernier si ca peut t'aider :

Les vlan : 

-communication entre 2 switchs : port Trunk, protocole vtp.


    L'utilisation des vlan présente le principal avantage de délocaliser géographiquement sur les switchs la segmentation des domaines de broadcast.
Par exemple il s'agirait de permettre la coexistence de plusieurs groupe de travail fonctionnel faisant partie de réseaux différents sur le même niveau d'étage par l'intermédiaire d'un seul commutateur. 

    Les stations d'un même groupe de travail pourraient communiquer entre elle d'étage en étage grâce a une liaison spéciale appelé "vlan trunk". Les différents vlans communiqueraient entre eux grâce au routage puisqu'il s'agirait de broadcasts différents. L'utilisation des vlan est une solution efficace dans la limitation des broadcasts. 

    Le dernier avantage est la sécurité supplémentaire puisque la segmentation de couche 3 permet d'établir les règles logiques de filtrage dans le routage. 

Il existe 3 types de vlan : vlan de niveau 1,2 et 3.

1: affecte a chaque port des commutateurs un vlan (couche 1 du osi), l'appartenance d'une tram a un vlan est alors déterminé par la connexion de la carte réseau a un port du commutateur. Si on déplace physiquement une station, il faut désactiver son port du vlan, puis affecter le nouveau port de connexions de la station au bon vlan. Une trame non étiqueté est une trame qui ne contient aucune information sur son appartenance a un vlan. Une trame étiqueté est une trame qui contient une entête supplémentaire, cette entête modifie le format standard d'une trame. La déclaration d'un vlan consiste a créer un VID sur un switch cette création peut être statique ou dynamique.

2: segmente le réseau en fonction de l'adresse Mac de l'utilisateur, on associe ainsi des adresses a des vlans pour permettre a un utilisateur de se déplacer sans pour autant utiliser de profil.Ce type de vlan est utilisé pour grouper des utilisateurs par service.les Vlans de niveau permettent une sécurité de l'adresse Mac. i.e. un pirate devra se connecter au switch pour recupere une adresse mac.

3: permettent de regrouper plusieurs machines suivant le sous réseau auquel elles appartiennent. La mis ene palce d'un vlan de niveau 3 est conditionné par un protocle routable. L'avantage d'un vlan de niveau 3, il permet une affectation automatique a un vlan suivant son adresse ip. Par conséquent il suffit de configurer les clients pour joinndre les groupes souhaités. Les vlans de niveau 3 souffrent de lenteur par rapport au vlan de niveau 1 et 2. En effet, le switch est obligé désencapsuler le paquet jusqu'a l'adresse ip pour pouvoir détecter a quel vlan il appartient. Il faut donc des équipement plus couteux. La sécurité est bcp plus faible par rapport au vlan de niveau 1 et 2. En effet l'analyse de l'adresse ip rend le spoofing possible.

Neliel · Answer

Merci beaucoup, mais la théorie je l'ai assimilé... c'est sur la pratique que je galère!

Neliel · Answer

Oui, c'est exact.

fxtaa · Answer

12 switchs ---(1)---- > 8 co switch central ----(2)-----> 1 co switch coeur 
12 switchs -----------------------(3)-----------------------> 4 co switch coeur  

Tu peux faire du trunk sur le switch central ?

Comme ca on fait du trunk sur le switch central en (1). 
A (2) on peux refaire un vlan.
Et a (3) on trunk aussi.

Comme ca si je suis un pc x du vlan 2 et joindre un pc y du vlan5. 

Je passe par le switch central, je trouve vlan 5, je m'arrete et je repart vers le 5. Je trouve pas ? je continue vers le coeur qui me reidirige vers le 5.

Ca permet d'avoir moin de charge sur le coeur.

Neliel · Answer

Je pige pas trop, tu propose de  règler les ports en trunk sur les 8 switchs branchés au switch central ?
Pour les isolés, cela aurait été mieux de régler manuellement chaque port sur un VLAN non ?

Neliel · Answer

Après recherche, je suis tombé sur les ports tagged et untagged... si j'ai bien compris, sur le switch de niveau 3, il faut que je "tag" les différents port sur un ou plusieurs VLAN mais pas sur les autres switch...

Neliel · Answer

Ok.

Donc si j'ai bien compris, je procède de cette manière:

1. Je crée tous mes VLAN

 Il faut les créer sur tous les switch concernés par tel ou tel VLAN ? ou seulement sur le L3 ?

2. Je tagge les ports des switch intermédiaires (ceux qui ne font que relayer les données)

3. Je règles les ports des switch intermédiaire en Trunk.

Ensuite il faut configurer le tout sur le L3 et au niveau de la table de routage (chose qui m'est complètement inconnue) par contre surtout qu'il faut que je tienne compte du VPN et de tous les serveurs...

Mise en place de Vlan

26 réponses

Discussions similaires

Newsletters