2 VLAN distincts vers un serveurFermé

Question

Bonjour à tous

Ma question est juste pour ma culture personnelle : j'essaie de comprendre le fonctionnement des VLANs. J'ai lu un article dont brupala avait donné le lien dans un autre poste (http://etudiant.univ-mlv.fr/~flebleve/cours/ethernet/TP_ethernet_2.html). Il y a une chose que je ne comprend pas : A l'exercice 6, le TP consiste à faire mettre en place un serveur, qui va etre accessible à 2 Vlans. D'après les schéma, le serveur possède une seule carte réseau. Dans ce cas, on attribue 2 IPS à une seule carte ? Ou alors c'est au niveau du switch dans la configuration des Vlans qu'on tag les trames passant par le port sur lequel est branché le serveur pour qu'il accepte les trames des 2 Vlans ?

Merci d'avance :)
A+

brupala · Answer

Salut,
bah, dans ce cas là , effectivement une carte réseau >> tags obligatoires .
si le serveur a une carte /pilote gérant les vlans, d'office, on peut y configurer autant de nouvelles interfaces réseau que l'on a de vlans.
chacune ayant un réseau ip différent .
voir par exemple la fin de l'article ici pour une configuration windows :
http://www.lanarchitect.net/Articles/VLANTrunking/Implementation/
pour linux, voir du coté de vconfig
même chose sur le switch : port taggé et vlans configurés sur le port .

Ohm-WorK · Answer

Salut Brupala

Donc, il faut une carte réseau compatible, on peut pas faire ça d'un point de vue "logiciel", mais uniquement avec du matériel compatible Vlan. Par contre, si j'ai deux carte réseau sur le serveur, je peux le faire, mais à la limite je perd l'interet du Vlan : 2 cartes réseaux je peux les mettres sur des sous réseaux différents...

J'ai pas encore tout compris au principe du trunk mais je me documente :)

Merci :)

A++

brupala · Answer

si j'ai deux carte réseau sur le serveur, je peux le faire, mais à la limite je perd l'interet du Vlan : 2 cartes réseaux je peux les mettres sur des sous réseaux différents... 
c'est l'intérêt d'avoir une carte gérant les vlans : une seule carte .
mais, bien entendu avec plusieurs cartes, tu peux augmenter les débits .

Ohm-WorK · Answer

Oui tu augmente le débit, mais ton architecture réseau va couté plus cher, et va etre limité aux emplacement pci que tu as dans la machine ! Avec une carte gigabit tu en as largement assez je pense (à moins d'avoir a encaisser du très gros trafic). Si je comprend bien le principe, c'est un très bon moyen d'augmenter la sécurité d'un réseau l'utilisation des Vlans (à condition d'etre bien configuré !).

Je connaissais pas du tout le principe des Vlans (malgré un bac +2 admin réseau), on apprend ca en licence / maitrise ?

Merci beaucoup pour le lien, super interessant les articles :-)

brupala · Answer

A la base les vlans ne servent pas vraiment à la sécurité, mais à réduire le traffic broadcast sur un réseau sans augmenter le nombre de matériels actifs .
cependant,
 il est certain que l'isolement de traffic qu'ils apportent est bien sûr un atout de plus dans la sécurisation.
en fait ils se justifiaient beaucoup plus à l'époque où les réseaux étaient plus basés sur ipx (novell) ou netbeui très gourmands en broadcasts, avec les réseaux ip v4 et encore plus v6 les taux traffic broadcast / traffic utile est bien réduit et donc l'aspect sécurité devient plus important, du fait parallèle que le protocole ip est beaucoup plus universel . 
sinon, en ce qui me concerne, j'ai appris tout cela bien après la fin du temps de l'école officielle.
en fait, quand j'ai fini l'école officielle, 
ethernet n'existait même pas en délire, les télécoms fonctionnaient à 1200 bit/sau mieux  et les informaticiens étaient considérés comme une secte de sorciers .
on a beaucoup appris depuis l'école , dont une grosse partie sur CCM ;-)

2 VLAN distincts vers un serveur

5 réponses

Discussions similaires

Newsletters