High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

[Vlan] Creer un vlan de niveau 3 ?

Dernière réponse le 13 mar 2008 à 11:13:58 rereduck, le 9 mar 2006 à 17:42:12 
 Signaler ce message aux modérateurs

Bonjour,

Je voudrais creer 2 vlans de niveau 3 dans mon entreprise, c'est à dire un Vlan définit pour un sous réseaux et l'autre pour un autre sous-réseaux.
Donc je voudrais qu'en fonction de l'adresse ip de la machine, mon switch l'affecte à tel ou tel Vlan. D'aprés ce que j'ai compris c'est un Vlan de niveau 3.

Je possede un switch 3com Superstack 3226, qui gère les vlans, mais je n'arrive à creer des vlans qu'en fonction des ports et pas en fonction de l'adresse ip (ou sous réseau).

Merci de m'indiquer la demarche a suivre pour creer de tel vlans.

Meilleures réponses pour « [Vlan] Creer un vlan de niveau 3 ? » dans :
VLAN - Réseaux virtuels VoirIntroduction aux VLAN Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication...
Posez votre question Répondre

1

brupala, le 9 mar 2006 à 23:49:14

Salut,
un vlan de niveau 3 , ça n'existe pas.
un vlan, c'est un vlan : un réseau isolé des autres par certains critères.
il n'y a pas pas de niveau là dedans.
ensuite, tu peux le faire sur des switchs de niveau 2 ou niveau 3 c'est autre chose.
en fait un vlan , tel que défini sur un switch, c'est un domaine de broadcast, donc à peu près la même chose qu'une interface de routeur.
moralité, tes réseaux ip, tu dois les définir à la main sur ton switch L3,
ne comptes pas sur lui pour créer des vlans dynamiques en fonction de l'adresse ip source de la machine.
ça existe, mais sur des switchs très sophistiqués, ça ralentit et ça ne présente que très peu d'intérêt (les vlans dynamiques) surtout au niveau de la sécurité:
n'importe quelle adresse ip se connecterait sur un port et viendrait participer au routage ... inadmissible.
le seul truc acceptable serait d'affecter le réseau ip à une adresse mac (via 802.3x) mais ce n'est plus tout à fait pareil: c'est une affectation de niveau 2, suivie éventuellement d'une attribution d'adresse par dhcp.
moralité:
crées tes vlans et tes réseaux ip à la main sur ce genre d'engin et ça se passera mieux. et ... Voili Voilou Voila !

   
Répondre à brupala

2

rereduck, le 10 mar 2006 à 09:20:04

Merci pour ces précisions.

Mais dans tous les cours sur les Vlan que j'ai lu, et notament sur le bref articlcle de comment ca marche a propos des vlan, on parle de 3 niveaux de vlan.
L'interet pour moi du vlan de niveau 3, c'est en grande partie une administration plus facile. Je n'aurais pas à aller configurer le switch ou changer les cables de ports, en cas de changement, déménagement de pièce etc.
Du point de vue sécurité c'est vrai que ce n'est pas le mieux.

   
Répondre à rereduck

3

brupala, le 10 mar 2006 à 12:42:06

Oui,
autant pour moi,
certains appellent les vlans dynamiques des vlans de niveau 3
c'est un peu un abus de language. et ... Voili Voilou Voila !

   
Répondre à brupala

4

vtec89, le 19 avr 2007 à 15:37:18

Salut,
vlan niveau 1 = vlan par ports
vlan niveau 2 = vlan par mac adress
vlan niveau 3 = vlan par adresse ip


il y a bien 3 niveaux de vlans :)

   
Répondre à vtec89

5

brupala, le 19 avr 2007 à 18:38:44

Ce ne sont pas à proprement parler des niveaux de vlans plutôt des types:
les trois types ont à peu près le même fonctionnement, c'est uniquement le critère d'affectation des machines au vlan qui est différent, mais ensuite c'est le même fonctionnement dans le vlan. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

6

olivlite, le 13 mar 2008 à 10:06:04
  • +1

Je travaille avec des reseaux specialement créé pour les logiciels de controle eclairage et plusieurs des protocoles que nous utilisont envoie du broadcast et lorsque qu'ils sont mélangés sur un réseau informatique normal peuvent le polluer. est ce que l'utilisation d'un vlan peut resoudre ces problemes de charge pour le réseau. Le soucis aussi est que certains switchs "intelligents" peuvent ralentir le fonctionnement car nous utilisont le réseau de manière ponctuelle mais urgente quand les infos partent. j'espere avoir été clair, mais si quelqu'un comprend je veux bien quelques eclaircissement la dessus

   
Répondre à olivlite

7

 brupala, le 13 mar 2008 à 11:13:58

Oui, bien sûr,
c'est typiquement ce pour quoi les vlans ont été inventés: limiter la diffusion des broadcast dans le réseau .
et effectivement aussi , les switchs les plus évolués sont capables de limiter la réémission des broadcast sur chaque port , cette limitation se fait généralement en pourcentage du débit ou du nombre de trames . la limitation se fait par destruction (non retransmission) des broadcast excédentaires .
ensuite, ce n'est pas de l'intelligence mais le fonctionnement normal des switchs : tant qu'une station sur un port n'a rien émis elle est inconnue , il faut donc un certain temps d'apprentissage avant de passer en opérationnelle et , si le traffic est très intermittent, le switch risque de supprimer la station de sa table au bout d'un certain temps d'inactivité .
la seule solution est alors de configurer des associations statiques adresse mac/port . et ... Voili  Voilou  Voila !

   
Répondre à brupala
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net