Salut PeJo,

Merci de m'avoir répondu si vite, mais il y a un truc qui ne me semble pas trop clair :
"Quand tu associe un adresse ip à ton vlan c'est qu'il s'agit du vlan de management"
J'ai vu sur d'autres sites qu'on pouvait associer les Vlans à des ports, à des adresses MAC ou à des adresses IP. Cependant je n'ai jamais entendu parler du Vlan de Management. J'avais vu un exemple de configuration ou il associait les Vlans à une plage d'adresse IP... enfin c'est mieux si je te montre ce qu'ils ont fait:

Vlan 1 = X.X.X.0/24
VLan2 = A.A.A.0/24
Vlan 3 = B.B.B.0/24

access list 1 permit A.A.A.0 0.0.0.255
access list 1 permit B.B.B.0 0.0.0.255
access list 1 permit X.X.X.0 0.0.0.255
access list 1 deny any any

access list 2 permit X.X.X.0 0.0.0.255
access list 2 permit A.A.A.0 0.0.0.255
access list 2 deny any any

access list 3 permit X.X.X.0 0.0.0.255
access list 3 permit B.B.B.0 0.0.0.255
access list 3 deny any any

interface Vlan 1
access group 1 in

interface Vlan 2
access group 2 in

interface Vlan 3
access group 3 in

Les 3 Vlans étaient sur le même switch. Et le but de cette config d'était que le Vlan 1 puisse accéder aux Vlans 2 et 3 et que les Vlans 2 et 3 au Vlan 1, mais les Vlan 2 et 3 ensemble ne puissent pas se voir.

Pour ce qui est du routeur je n'en ai pas ici j'ai juste un switch Cisco 2970 et un switch Cisco 3750.

@+

Salut,

Je suis désolé de ne pas bien comprendre.

Je sais que les Vlans sont associés à des ports, mais je veut dire statiquement associé. Voilà ce que j'ai lu.

Usuellement on présente trois méthodes pour créer des VLAN : les vlan par port (niveau 1), les Vlan par adresses MAC (niveau 2), les Vlan par adresses IP (niveau 3) ainsi que des méthodes dérivées.

Les Vlan par port (Vlan de niveau 1)

On affecte chaque port des commutateurs à un VLAN.
L’appartenance d’une trame à un VLAN est alors déterminée par la connexion de la carte réseau à un port du commutateur.
Les ports sont donc affectés statiquement à un VLAN.
Si on déplace physiquement une station il faut désaffecter son port du Vlan puis affecter le nouveau port de connexion de la station au bon Vlan. Si on déplace logiquement une station (on veut la
changer de Vlan) il faut modifier l’affectation du port au Vlan.

Les Vlan par adresse MAC (Vlan de niveau 2 )

On affecte chaque adresse MAC à un VLAN.
L’appartenance d’une trame à un VLAN est déterminée par son adresse MAC. En fait il s’agit, à partir de l’association Mac/VLAN, d‘affecter dynamiquement les ports des commutateurs à chacun des VLAN en fonction de l’adresse MAC de l’hôte qui émet sur ce port. L'intérêt principal de ce type de VLAN est l'indépendance vis-à-vis de la localisation géographique. Si une station est déplacée sur le réseau physique, son adresse physique ne changeant pas, elle continue d’appartenir au même VLAN (ce fonctionnement est bien adapté à l'utilisation de machines
portables).
Si on veut changer de Vlan il faut modifier l’association Mac / Vlan.

Les Vlan par adresse de Niveau 3 (VLAN de niveau 3 )

On affecte une adresse de niveau 3 à un VLAN.
L’appartenance d’une trame à un VLAN est alors déterminée par l’adresse de niveau 3 ou supérieur
qu’elle contient (le commutateur doit donc accéder à ces informations).
En fait, il s’agit à partir de l’association adresse niveau 3/VLAN d‘affecter dynamiquement les ports des commutateurs à chacun des VLAN.
Dans ce type de VLAN, les commutateurs apprennent automatiquement la configuration des VLAN en accédant aux informations de couche 3. Ceci est un fonctionnement moins rapide que le Vlan de niveau 2.
Quand on utilise le protocole IP on parle souvent de Vlan par sous-réseau.

Bon, c'est pas du tout ce que j'avais compris en lisant ce que je viens de t'envoyer. Je pensais qu'on pouvait :

- Associer un Vlan statiquement à un port, et que donc n'importe qu'elle station connectée à ce port appartiendrait au Vlan associé.

- Associer un Vlan à une adresse MAC et donc que quelque soit l'endroit ou serait connecté la machine elle appartiendrait au même Vlan. D'ailleurs c'est ce qui est dit ici :

"L'intérêt principal de ce type de VLAN est l'indépendance vis-à-vis de la localisation géographique. Si une station est déplacée sur le réseau physique, son adresse physique ne changeant pas, elle continue d’appartenir au même VLAN (ce fonctionnement est bien adapté à l'utilisation de machines portables)." ---> http://www.reseaucerta.org/docs/didactique/VLAN.pdf

- Associer un Vlan à une adresse IP et donc que ce serait le switch qui en détectant l'adresse IP de la station associerait le port au Vlan.

Bon je te remercie quand même pour ta patience... A bientôt...

Tu as raison, je te comprends assez mal. Je suis toute embrouillée entre tes explications, ce que j'ai lu,et ce que j'avais compris. Bon de toutes façons je crois que je vais laisser tomber, mon maitre de stage n'est pas encore passé me voir depuis 2 jours et je m'ennuie trop.

Merci quand même... à bientôt...

Salut,

Je voulais juste te remercier de m'avoir un peu débloquer. J'ai lu pas mal de choses depuis que tu m'as répondu et ça m'a vachement débloqué ce que tu m'as dit. Alors MERCI!!!!!

Biensur, c'est un switch de niveau 3 ! Il assure la commutation et le routage comme le font tous les chassis backbone 3Com et Cisco.

A+

Salut.

Mon objectif est de segmenter mon réseau.

au fait, l'entreprise ou je travaille est constitué de deux batiments voisins B1, B2.

B1 et B2 sont reliés par une fibre optique.

Mon problème est que les deux batiments adoptent la meme plage d'adresse IP, à savoir 172.16.1.0/24
qui ne permet que 255 adresse hotes, ça ne suffit plus..

donc j'ai pensé à chnager la plage d'adresse du B2 en 172.16.2.0/24.

ceci doit impliquer la mise en place d'un equipement pour faire du routage entre les deux sous-reseaux.

J'ai pensé à un switch Niveau 3 ?? vous en pensez koi ???

quoi que pour optimiser les choses, j'ai pas vraiment besoin de ses 12 ou 24 ports .. un routeur LAN/LAN avec deux interfaces ethernet fera bien l'affaire, mais est ceque ça existe commme equipement ??



merci