Configuration de VLAN niveau 3
Fermé
MrKiLLeR
Messages postés
101
Date d'inscription
mercredi 19 janvier 2005
Statut
Membre
Dernière intervention
7 mai 2010
-
28 juin 2006 à 10:31
PeJo Messages postés 1374 Date d'inscription mardi 14 février 2006 Statut Membre Dernière intervention 17 juin 2008 - 28 juin 2006 à 15:03
PeJo Messages postés 1374 Date d'inscription mardi 14 février 2006 Statut Membre Dernière intervention 17 juin 2008 - 28 juin 2006 à 15:03
A voir également:
- Vlan 3
- Picasa 3 - Télécharger - Albums photo
- Ai suite 3 download - Télécharger - Optimisation
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- 3 nains vont à la mine ✓ - Forum Loisirs / Divertissements
- Télécharger scratch 3 - Télécharger - Éducatifs
5 réponses
PeJo
Messages postés
1374
Date d'inscription
mardi 14 février 2006
Statut
Membre
Dernière intervention
17 juin 2008
176
28 juin 2006 à 10:46
28 juin 2006 à 10:46
Salut,
juste une question, pourquoi faire des réseaux différenciers (vlans) alors qu'ils vont tous communiquer ensemble??
juste une question, pourquoi faire des réseaux différenciers (vlans) alors qu'ils vont tous communiquer ensemble??
brupala
Messages postés
109393
Date d'inscription
lundi 16 juillet 2001
Statut
Non membre
Dernière intervention
16 avril 2024
13 613
28 juin 2006 à 11:34
28 juin 2006 à 11:34
salut,
tu peux très bien mettre un même vlan sur plusieurs étages et sur plusieurs switchs.
je veux dire , plus exactement:
tu peux avoir plusieurs vlans et que chacun ait des ports à chaque étage.
sans pour cela forcément communiquer entre eux.
Sinon, pour communiquer entre eux , il suffit de faire du routage entre vlans au niveau du fédérateur 4507 (ip routing et une adresse ip sur chaque vlan) ; les 3550 le permettent aussi.
je ne vois pas bien quel est ton problème ..... définir le plan de numérotation , c'est ça ?
tu peux très bien mettre un même vlan sur plusieurs étages et sur plusieurs switchs.
je veux dire , plus exactement:
tu peux avoir plusieurs vlans et que chacun ait des ports à chaque étage.
sans pour cela forcément communiquer entre eux.
Sinon, pour communiquer entre eux , il suffit de faire du routage entre vlans au niveau du fédérateur 4507 (ip routing et une adresse ip sur chaque vlan) ; les 3550 le permettent aussi.
je ne vois pas bien quel est ton problème ..... définir le plan de numérotation , c'est ça ?
brupala
Messages postés
109393
Date d'inscription
lundi 16 juillet 2001
Statut
Non membre
Dernière intervention
16 avril 2024
13 613
28 juin 2006 à 12:41
28 juin 2006 à 12:41
il doit y avoir confusion sur les termes là .
vlans de niveau 3 .... c'est vague, ça ne veut pas dire grand chose.
Tu peux configurer des vlans attachés chacun à un réseau ip tout en faisant du vlan par port, c'est ce qui se fait en général et c'est le plus efficace.
il n'est pas nécéssaire et pas sécurisé de déterminer l'appartenance au vlan en fonction de l'adresse ip source de la machine connectée.
un vlan en général est de niveau 1.
c'est le critère de choix du vlan pour le port qui est très variable:
statique (port).
dynamique (sur adresse mac source, protocole au niveau ethernet) surtout utilisé pour la mobilité.
si tu débutes, pourquoi pars tu directement sur le plus complexe à mettre en oeuvre et le moins sécurisé ?
en fait je crois bien que ça ne se fait même pas sur ces switchs .
vlans de niveau 3 .... c'est vague, ça ne veut pas dire grand chose.
Tu peux configurer des vlans attachés chacun à un réseau ip tout en faisant du vlan par port, c'est ce qui se fait en général et c'est le plus efficace.
il n'est pas nécéssaire et pas sécurisé de déterminer l'appartenance au vlan en fonction de l'adresse ip source de la machine connectée.
un vlan en général est de niveau 1.
c'est le critère de choix du vlan pour le port qui est très variable:
statique (port).
dynamique (sur adresse mac source, protocole au niveau ethernet) surtout utilisé pour la mobilité.
si tu débutes, pourquoi pars tu directement sur le plus complexe à mettre en oeuvre et le moins sécurisé ?
en fait je crois bien que ça ne se fait même pas sur ces switchs .
brupala
Messages postés
109393
Date d'inscription
lundi 16 juillet 2001
Statut
Non membre
Dernière intervention
16 avril 2024
13 613
28 juin 2006 à 12:44
28 juin 2006 à 12:44
il doit y avoir confusion sur les termes là .
vlans de niveau 3 .... c'est vague, ça ne veut pas dire grand chose.
Tu peux configurer des vlans attachés chacun à un réseau ip tout en faisant du vlan par port, c'est ce qui se fait en général et c'est le plus efficace.
il n'est pas nécéssaire et pas sécurisé de déterminer l'appartenance au vlan en fonction de l'adresse ip source de la machine connectée.
un vlan en général est de niveau 1.
c'est le critère de choix du vlan pour le port qui est très variable:
statique (port).
dynamique (sur adresse mac source, protocole au niveau ethernet) surtout utilisé pour la mobilité.
si tu débutes, pourquoi pars tu directement sur le plus complexe à mettre en oeuvre et le moins sécurisé ?
en fait je crois bien que ça ne se fait même pas sur ces switchs .
vlans de niveau 3 .... c'est vague, ça ne veut pas dire grand chose.
Tu peux configurer des vlans attachés chacun à un réseau ip tout en faisant du vlan par port, c'est ce qui se fait en général et c'est le plus efficace.
il n'est pas nécéssaire et pas sécurisé de déterminer l'appartenance au vlan en fonction de l'adresse ip source de la machine connectée.
un vlan en général est de niveau 1.
c'est le critère de choix du vlan pour le port qui est très variable:
statique (port).
dynamique (sur adresse mac source, protocole au niveau ethernet) surtout utilisé pour la mobilité.
si tu débutes, pourquoi pars tu directement sur le plus complexe à mettre en oeuvre et le moins sécurisé ?
en fait je crois bien que ça ne se fait même pas sur ces switchs .
mrkiller
>
brupala
Messages postés
109393
Date d'inscription
lundi 16 juillet 2001
Statut
Non membre
Dernière intervention
16 avril 2024
28 juin 2006 à 13:06
28 juin 2006 à 13:06
tu as raison brupala je n'ai pas bien compris comment mettre en pratique ce type de config pour des vlan avec sous réseaux !
Si j'ai bien compris ce que tu viens de me dire je dois associé pour chaque vlan ses ports et donner une adresse ip pour chaque vlan apres je fais le routage inter-val au niveau du 4507R c ca !?
Si j'ai bien compris ce que tu viens de me dire je dois associé pour chaque vlan ses ports et donner une adresse ip pour chaque vlan apres je fais le routage inter-val au niveau du 4507R c ca !?
brupala
Messages postés
109393
Date d'inscription
lundi 16 juillet 2001
Statut
Non membre
Dernière intervention
16 avril 2024
13 613
>
mrkiller
28 juin 2006 à 13:11
28 juin 2006 à 13:11
oui exactement,
avec des liens trunk (plusieurs vlan) entre les "petits" catalyst et le 4500.
il ya déjà quelques discussions là dessus dans le forum.
exemple:
creation de vlans sur un cisco 3750
avec des liens trunk (plusieurs vlan) entre les "petits" catalyst et le 4500.
il ya déjà quelques discussions là dessus dans le forum.
exemple:
creation de vlans sur un cisco 3750
La config du trunk va être au niveau des ports giga du siwtch fédérateur seulement ou bien sur les deux ports (port fibre du switch 3950 et 4507R) !?
PeJo
Messages postés
1374
Date d'inscription
mardi 14 février 2006
Statut
Membre
Dernière intervention
17 juin 2008
176
28 juin 2006 à 15:03
28 juin 2006 à 15:03
Le trunk permet "d'encapsuler" plusieurs vlans. Le cable à deux extremités, le trunk aussi. Tu paramètre donc les deux interfaces en mode trunk. Par exemple, pour une requête ping le message est envoyé puis revient. La trame est taggé selo le vlan. Si tu configure une seule interface le message partira mais ne reviendra pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PeJo
Messages postés
1374
Date d'inscription
mardi 14 février 2006
Statut
Membre
Dernière intervention
17 juin 2008
176
28 juin 2006 à 11:19
28 juin 2006 à 11:19
Je ne comprends pas très bien l'optique.
Des utilisateurs qui ne sont pas sur le même étage doivent communiquer ensemble, donc en ce moment ils ne peuvent pas car ils ne sont pas sur le même réseau je suppose??
Pourquoi avoir choisi l'option de vlan et pas la création de sous réseau???
ce que je veux c'est de faire des vlan sous réseaux pour chaque étage et pourvoir communiquer avec les autres vlan , je ne comprend pas. Si tous le monde doit communiquer avec tous le monde pourquoi pas un unique réseau??
Des utilisateurs qui ne sont pas sur le même étage doivent communiquer ensemble, donc en ce moment ils ne peuvent pas car ils ne sont pas sur le même réseau je suppose??
Pourquoi avoir choisi l'option de vlan et pas la création de sous réseau???
ce que je veux c'est de faire des vlan sous réseaux pour chaque étage et pourvoir communiquer avec les autres vlan , je ne comprend pas. Si tous le monde doit communiquer avec tous le monde pourquoi pas un unique réseau??
28 juin 2006 à 10:57