[Vlan] Creer un vlan de niveau 3 ?
Fermé
rereduck
Messages postés
4
Date d'inscription
jeudi 9 mars 2006
Statut
Membre
Dernière intervention
10 mars 2006
-
9 mars 2006 à 17:42
Shaktale - 25 mai 2012 à 13:16
Shaktale - 25 mai 2012 à 13:16
A voir également:
- [Vlan] Creer un vlan de niveau 3 ?
- Créer un compte gmail - Guide
- Créer un compte google - Guide
- Créer un groupe whatsapp - Guide
- Créer un compte instagram - Guide
- Créer un organigramme - Guide
2 réponses
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
Modifié le 13 mars 2008 à 11:13
Modifié le 13 mars 2008 à 11:13
salut,
un vlan de niveau 3 , ça n'existe pas.
un vlan, c'est un vlan : un réseau isolé des autres par certains critères.
il n'y a pas pas de niveau là dedans.
ensuite, tu peux le faire sur des switchs de niveau 2 ou niveau 3 c'est autre chose.
en fait un vlan , tel que défini sur un switch, c'est un domaine de broadcast, donc à peu près la même chose qu'une interface de routeur.
moralité, tes réseaux ip, tu dois les définir à la main sur ton switch L3,
ne comptes pas sur lui pour créer des vlans dynamiques en fonction de l'adresse ip source de la machine.
ça existe, mais sur des switchs très sophistiqués, ça ralentit et ça ne présente que très peu d'intérêt (les vlans dynamiques) surtout au niveau de la sécurité:
n'importe quelle adresse ip se connecterait sur un port et viendrait participer au routage ... inadmissible.
le seul truc acceptable serait d'affecter le réseau ip à une adresse mac (via 802.1x) mais ce n'est plus tout à fait pareil: c'est une affectation de niveau 2, suivie éventuellement d'une attribution d'adresse par dhcp.
moralité:
crées tes vlans et tes réseaux ip à la main sur ce genre d'engin et ça se passera mieux.
et ... Voili Voilou Voila !
un vlan de niveau 3 , ça n'existe pas.
un vlan, c'est un vlan : un réseau isolé des autres par certains critères.
il n'y a pas pas de niveau là dedans.
ensuite, tu peux le faire sur des switchs de niveau 2 ou niveau 3 c'est autre chose.
en fait un vlan , tel que défini sur un switch, c'est un domaine de broadcast, donc à peu près la même chose qu'une interface de routeur.
moralité, tes réseaux ip, tu dois les définir à la main sur ton switch L3,
ne comptes pas sur lui pour créer des vlans dynamiques en fonction de l'adresse ip source de la machine.
ça existe, mais sur des switchs très sophistiqués, ça ralentit et ça ne présente que très peu d'intérêt (les vlans dynamiques) surtout au niveau de la sécurité:
n'importe quelle adresse ip se connecterait sur un port et viendrait participer au routage ... inadmissible.
le seul truc acceptable serait d'affecter le réseau ip à une adresse mac (via 802.1x) mais ce n'est plus tout à fait pareil: c'est une affectation de niveau 2, suivie éventuellement d'une attribution d'adresse par dhcp.
moralité:
crées tes vlans et tes réseaux ip à la main sur ce genre d'engin et ça se passera mieux.
et ... Voili Voilou Voila !
je travaille avec des reseaux specialement créé pour les logiciels de controle eclairage et plusieurs des protocoles que nous utilisont envoie du broadcast et lorsque qu'ils sont mélangés sur un réseau informatique normal peuvent le polluer. est ce que l'utilisation d'un vlan peut resoudre ces problemes de charge pour le réseau. Le soucis aussi est que certains switchs "intelligents" peuvent ralentir le fonctionnement car nous utilisont le réseau de manière ponctuelle mais urgente quand les infos partent. j'espere avoir été clair, mais si quelqu'un comprend je veux bien quelques eclaircissement la dessus
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
13 mars 2008 à 11:13
13 mars 2008 à 11:13
oui, bien sûr,
c'est typiquement ce pour quoi les vlans ont été inventés: limiter la diffusion des broadcast dans le réseau .
et effectivement aussi , les switchs les plus évolués sont capables de limiter la réémission des broadcast sur chaque port , cette limitation se fait généralement en pourcentage du débit ou du nombre de trames . la limitation se fait par destruction (non retransmission) des broadcast excédentaires .
ensuite, ce n'est pas de l'intelligence mais le fonctionnement normal des switchs : tant qu'une station sur un port n'a rien émis elle est inconnue , il faut donc un certain temps d'apprentissage avant de passer en opérationnelle et , si le traffic est très intermittent, le switch risque de supprimer la station de sa table au bout d'un certain temps d'inactivité .
la seule solution est alors de configurer des associations statiques adresse mac/port .
c'est typiquement ce pour quoi les vlans ont été inventés: limiter la diffusion des broadcast dans le réseau .
et effectivement aussi , les switchs les plus évolués sont capables de limiter la réémission des broadcast sur chaque port , cette limitation se fait généralement en pourcentage du débit ou du nombre de trames . la limitation se fait par destruction (non retransmission) des broadcast excédentaires .
ensuite, ce n'est pas de l'intelligence mais le fonctionnement normal des switchs : tant qu'une station sur un port n'a rien émis elle est inconnue , il faut donc un certain temps d'apprentissage avant de passer en opérationnelle et , si le traffic est très intermittent, le switch risque de supprimer la station de sa table au bout d'un certain temps d'inactivité .
la seule solution est alors de configurer des associations statiques adresse mac/port .
10 mars 2006 à 09:20
Mais dans tous les cours sur les Vlan que j'ai lu, et notament sur le bref articlcle de comment ca marche a propos des vlan, on parle de 3 niveaux de vlan.
L'interet pour moi du vlan de niveau 3, c'est en grande partie une administration plus facile. Je n'aurais pas à aller configurer le switch ou changer les cables de ports, en cas de changement, déménagement de pièce etc.
Du point de vue sécurité c'est vrai que ce n'est pas le mieux.
10 mars 2006 à 12:42
autant pour moi,
certains appellent les vlans dynamiques des vlans de niveau 3
c'est un peu un abus de language.
19 avril 2007 à 15:37
vlan niveau 1 = vlan par ports
vlan niveau 2 = vlan par mac adress
vlan niveau 3 = vlan par adresse ip
il y a bien 3 niveaux de vlans :)
19 avril 2007 à 18:38
les trois types ont à peu près le même fonctionnement, c'est uniquement le critère d'affectation des machines au vlan qui est différent, mais ensuite c'est le même fonctionnement dans le vlan.
25 mai 2012 à 11:05