High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Configuration de VLAN niveau 3

Dernière réponse le 28 jun 2006 à 15:03:43 MrKiLLeR, le 28 jun 2006 à 10:31:08 
 Signaler ce message aux modérateurs

Bonjour,

J'ai besoin d'aide pour configurer des vlan niveau 3,
J'ai un immeuble de quatre étages ds chaque étge il y a un sous répartiteur equipé de deux switch cisco un 2950 - 3550 avec casacade firbre optique entre les deux.
Tous les sous rèpartiteurs sont connéctés à un switch fédérateur 4507R via la fibre, architécture étoile.
ce que je veux c'est de faire des vlan sous réseaux pour chaque étage et pourvoir communiquer avec les autres vlan
toute aides sera la bien venu
merci

Meilleures réponses pour « configuration de VLAN niveau 3 » dans :
Posez votre question Répondre

1

PeJo, le 28 jun 2006 à 10:46:20
  • +1

Salut,
juste une question, pourquoi faire des réseaux différenciers (vlans) alors qu'ils vont tous communiquer ensemble??

   
Répondre à PeJo

2

mrkilelr, le 28 jun 2006 à 10:57:33

Tout simplement il y a des utilisateurs qui doivent etre sur le même vlan mais qu ine se trouve pas ds le même étage.

   
Répondre à mrkilelr

3

PeJo, le 28 jun 2006 à 11:19:32

Je ne comprends pas très bien l'optique.
Des utilisateurs qui ne sont pas sur le même étage doivent communiquer ensemble, donc en ce moment ils ne peuvent pas car ils ne sont pas sur le même réseau je suppose??
Pourquoi avoir choisi l'option de vlan et pas la création de sous réseau???
ce que je veux c'est de faire des vlan sous réseaux pour chaque étage et pourvoir communiquer avec les autres vlan , je ne comprend pas. Si tous le monde doit communiquer avec tous le monde pourquoi pas un unique réseau??

   
Répondre à PeJo

4

brupala, le 28 jun 2006 à 11:34:23

Salut,
tu peux très bien mettre un même vlan sur plusieurs étages et sur plusieurs switchs.
je veux dire , plus exactement:
tu peux avoir plusieurs vlans et que chacun ait des ports à chaque étage.
sans pour cela forcément communiquer entre eux.
Sinon, pour communiquer entre eux , il suffit de faire du routage entre vlans au niveau du fédérateur 4507 (ip routing et une adresse ip sur chaque vlan) ; les 3550 le permettent aussi.
je ne vois pas bien quel est ton problème ..... définir le plan de numérotation , c'est ça ? et ... Voili Voilou Voila !

   
Répondre à brupala

5

mrkiller, le 28 jun 2006 à 12:24:37

C'est la configue elle même! je n'arrive pas à trouver, si tu connais un lien pour m'aider car la plus part de config que j'ai trouuvé pour les vlan c par port ou bien par Mac address! mais pour des vlan niveau 3 rien pour le moment
merci pour votre aide

   
Répondre à mrkiller

6

brupala, le 28 jun 2006 à 12:41:51

Il doit y avoir confusion sur les termes là .
vlans de niveau 3 .... c'est vague, ça ne veut pas dire grand chose.
Tu peux configurer des vlans attachés chacun à un réseau ip tout en faisant du vlan par port, c'est ce qui se fait en général et c'est le plus efficace.
il n'est pas nécéssaire et pas sécurisé de déterminer l'appartenance au vlan en fonction de l'adresse ip source de la machine connectée.
un vlan en général est de niveau 1.
c'est le critère de choix du vlan pour le port qui est très variable:
statique (port).
dynamique (sur adresse mac source, protocole au niveau ethernet) surtout utilisé pour la mobilité.
si tu débutes, pourquoi pars tu directement sur le plus complexe à mettre en oeuvre et le moins sécurisé ?
en fait je crois bien que ça ne se fait même pas sur ces switchs . et ... Voili Voilou Voila !

   
Répondre à brupala

7

brupala, le 28 jun 2006 à 12:44:37

Il doit y avoir confusion sur les termes là .
vlans de niveau 3 .... c'est vague, ça ne veut pas dire grand chose.
Tu peux configurer des vlans attachés chacun à un réseau ip tout en faisant du vlan par port, c'est ce qui se fait en général et c'est le plus efficace.
il n'est pas nécéssaire et pas sécurisé de déterminer l'appartenance au vlan en fonction de l'adresse ip source de la machine connectée.
un vlan en général est de niveau 1.
c'est le critère de choix du vlan pour le port qui est très variable:
statique (port).
dynamique (sur adresse mac source, protocole au niveau ethernet) surtout utilisé pour la mobilité.
si tu débutes, pourquoi pars tu directement sur le plus complexe à mettre en oeuvre et le moins sécurisé ?
en fait je crois bien que ça ne se fait même pas sur ces switchs . et ... Voili Voilou Voila !

   
Répondre à brupala

8

mrkiller, le 28 jun 2006 à 13:06:26

Tu as raison brupala je n'ai pas bien compris comment mettre en pratique ce type de config pour des vlan avec sous réseaux !
Si j'ai bien compris ce que tu viens de me dire je dois associé pour chaque vlan ses ports et donner une adresse ip pour chaque vlan apres je fais le routage inter-val au niveau du 4507R c ca !?

   
Répondre à mrkiller

9

brupala, le 28 jun 2006 à 13:11:27

Oui exactement,
avec des liens trunk (plusieurs vlan) entre les "petits" catalyst et le 4500.
il ya déjà quelques discussions là dessus dans le forum.
exemple:
creation de vlans sur un cisco 3750 et ... Voili Voilou Voila !

   
Répondre à brupala

10

mrkiller, le 28 jun 2006 à 13:50:32

La config du trunk va être au niveau des ports giga du siwtch fédérateur seulement ou bien sur les deux ports (port fibre du switch 3950 et 4507R) !?

   
Répondre à mrkiller

11

 PeJo, le 28 jun 2006 à 15:03:43

Le trunk permet "d'encapsuler" plusieurs vlans. Le cable à deux extremités, le trunk aussi. Tu paramètre donc les deux interfaces en mode trunk. Par exemple, pour une requête ping le message est envoyé puis revient. La trame est taggé selo le vlan. Si tu configure une seule interface le message partira mais ne reviendra pas.

   
Répondre à PeJo
Posez votre question Répondre
Ils ont besoin de votre aide