| 22 samir, le 20 mar 2007 à 23:33:09 | C'est très superficiel , mais le principe est bon.
ça c'est fait avec un routeur cisco gérant le 802.1q , mais ça peut se faire avec un routeur à plusieurs ports physiques ethernet reliés un sur chaque vlan si le routeur n'a pas la fonction (mais il doit avoir plus d'interfaces alors).
et ... Voili Voilou Voila ! | 24 samir, le 21 mar 2007 à 00:13:46Cette solution pas pratique parce que en aurras besoin d'un routeur multi ports l'encontre la possibilité de travailler via les sous-interface c plus valable ben slp si possible est ce que la dernier configuration s'assure la communication entre les différents vlan
merci | Oui , bien sûr : c'est le titre de l'article:
la configuration faite sur le routeur autorise le routage entre les 3 réseaux ip qui correspondent aux 3 vlans .
et ... Voili Voilou Voila ! |
| 26 tof, le 2 avr 2007 à 17:25:57Voila j'ai un petit problème. On parle ici de switch/routeur cisco moi c un switch/routeur HP 2524. Je voudrais mettre en place la mise en place de Vlan niv 2 mais par les comptes Active Directory(AD).
je dispose d'un serveur 2003 qui comtien le serveur radius (IAS) plus le serveur AD. mon 2éme poste, c'est un poste client XP. Puis, un 3éme Pc qui est un serveur DHCP sous 2003.
Les problèmes rencontrés: le serveur IAS ne fait pas la liaison avec le serveur AD(je suppose), alors qu'il est bien inscrit dans L'AD. Puis, les comptes dans l'AD sont bien configuré en mettant l'option contrôler via l'accès distant pour que le serveur IAS les contrôles pour l'accès(dans quel Vlan faut l'ouvrit, sa je sais pas trop comment faire). Et j'ai donc mit le décryptage des mots de pass réversible, pour que le serveur IAS puisse les voir. Pour qu'un utilisateur se logue, IAS vérifie s'il y existe ou pas(il vérifie le login et mots de pass) et lui met ds tel Vlan, ceci ne marche pas. Puis je sais pa comment faire pour paramétré le serveur DHCP pour lui dire que, tel vlan a tel plage d'adresse. (ex: vlan: 1 10.0.0.1 a 10.0.0.10
vlan2 : 10.0.0.11 a 10.0.0.20 donc si un pc se trouve ds le vlan 1 il peut avoir que cet plage d'adresse entre 10.0.0.1 à 10.0.0.10) | Salut,
balaise comme maquette .
bon, pour IAS, je ne sais pas par rapport aux comptes AD .
par contre , comment tes vlans sont-ils interconnectés et reliés au serveur dhcp ?
si le serveur dhcp n'a pas une interface dans chaque vlan, il faut qu'un routeur relais dhcp renvoie les requetes dhcp de chaque vlan vers le serveur dhcp.
vlans de niveau 2 ? tu affectes les machines dans un vlan en fonction de leur adresse mac ?
et ... Voili Voilou Voila ! | 28 tof, le 3 avr 2007 à 11:43:15Salut,
Donc, je sais que pour faire passer les requête DHCP, il faut mettre en place des relai dhcp sur les routeurs.
donc quand je parle des vlans de niveau 2, sa correspond bien aux adresses MAC, cependant a la place qu'il le fait avec des adresses Mac, il le fait avec les comptes de l'Active Directory. Donc tel personne qui se connecte sera attribué dans tel Vlan. C'est le Serveur IAS qui permet cela.
Mais, je ne sais pas comment faire pour dire au dhcp que tel vlan a cette plage d'adresse. Pour dire que tel étendut correspond a tel vlan.
Car sur les switchs ( les switches font office de routeur) il pourra avoir plusieurs vlan différents et donc qui va empéché le serveur DHCP de lui passer ces adresses alors qu'ils ne sont pas dans le même Vlan.
Donc il faut bien présiser a quelqu'un de dir que tel vlan aura tel étendu.
Merci.
PS: j'ai attrapé ton tik du voili voila voilou
lol | Donc il faut bien présiser a quelqu'un de dir que tel vlan aura tel étendu.
non, pourquoi ?
il n'ya que le serveur dhcp qui a besoin de le savoir.
le routeur, pour sa part, renvoie (proxy dhcp) les requetes dhcp sur le serveur, si celui ci n'est pas directement connecté sur le vlan.
si les routeurs (et toutes les autres machines d'ailleurs) connaissent l' étendue des réseaux auxquels ils sont connectés par le masque réseau, c'est le rôle du masque d'ailleurs.
mais le masque n'est aucunement lié aux plages dhcp : on peut très bien avoir une plage dhcp pour un réseau sur 12 machines, par exemple, alors que le masque réseau(/23) permet 510 machines.
on peut aussi remarquer que l'on peut très bien avoir plusieurs réseaux ip dans le même vlan,
par contre, le même réseau ip dans plusieurs vlans, c'est plus difficile: il faudrait bridger entre les vlans , donc par le même coup annuler tout l'intérêt des vlans.
et ... Voili Voilou Voila ! |
| 30 Tof, le 4 avr 2007 à 12:06:16D'accord,
Mais donc, comment il faut faire pour paramétré le serveur DHCP pour dire que cette étendue va correspondre a ce type de Vlan.
merci encore.
Ps: c'est peut être ne question idiote, mais là mes idée m'embrouille les pinceaux | Je crois que je l'ai déjà dit, mais je répète: le serveur dhcp gére ses plages d'adresse mais ignore tout des vlans,
c'est le problème des routeurs et relais dhcp de relier les vlans aux réseaux ip et d'acheminer les requetes dhcp au serveur du même nom.
et ... Voili Voilou Voila ! |
|
|
|
|
|
|
|
Cisco 2600 series