High-Tech Santé Médecine Droit-Finances

Bien choisir

son ordinateur portable

Rechercher : dans
Par :

Question Vlan sur cisco 3750

Dernière réponse le 3 jui 2008 à 16:38:14 LyRiC41, le 2 jui 2008 à 12:20:01 
 Signaler ce message aux modérateurs

Bonjour,

j'aurai une petite question sur un switch cisco 3750 je voudrai établir 2 vlan, un pour bureautique
et l'autre pour la production, probleme je ne sait pas dire sur quelle port sera branché un pc de bureautique ou un pc de production
ma question est donc : est-il possible de faire appartenir un port à 2 vlan
j'ai beau chercher dans la doc de CISCO je trouve pas

merci d'avance

Configuration: Windows XP
Firefox 3.0

Meilleures réponses pour « question Vlan sur cisco 3750 » dans :
Routeurs Cisco: Paramètres de base VoirIntroduction Cet article a pour but d'expliquer simplement les bases de la configuration et de l'administration de routeurs Cisco. Des connaissances sur la fonction d'un routeur et les protocoles de routage sont nécessaires pour la lecture de cet...
VLAN - Réseaux virtuels VoirIntroduction aux VLAN Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication...
Posez votre question Répondre

1

ianvs, le 2 jui 2008 à 14:37:55

Bonjour,

Non, sur les Cisco un port en mode Access ne peut appartenir qu'à un seul VLAN.
Pour qu'un port soit dans 2 VLANs il faut faire du Trunk.

Il est passé par là ... il passera par ici ...

   
Répondre à ianvs

2

LyRiC41, le 2 jui 2008 à 14:42:26

D'accord, mais si je fais un trunk sur un port et que je connecte un pc ça va pas poser problème il me semblait que le trunk servait pour des connexion switch-switch ou switch-routeur. je vais quand même essayé

   
Répondre à LyRiC41

3

ianvs, le 2 jui 2008 à 17:28:21

Tu as raison, le trunk n'est pas la solution à ton problème.
Si le PC ne "tag" par le message il sera dans le VLAN natif du port (VLAN 1 par défaut).

Une seule solution (et c'est du bricolage) :
deux plans d'adressage utilisés en parallèle sur le VLAN (un par type de machine) SANS DHCP.
En fonction de son adresse IP tu sais à quel groupe appartient ta machine.

Il y a moyen (mais je ne sais pas faire) d'affecter dynamiquement les ports à un VLAN ce qui peut répondre à ton problème.

Il est passé par là ... il passera par ici ...

   
Répondre à ianvs

4

LyRiC41, le 3 jui 2008 à 08:02:59

J'avais vu la meme chose concernant le vlan dynamique mais faut mettre en place un server VMS pour gerer les vlan donc un équipement supplémentaire. je vais partir sur la solution d'une plage d'adresse différente vaec DHCP pour la bureautique et pour la prod un plan d'adressage fixe ( ça feras un peu plus d'organisation mais bon pas grave)
merci

   
Répondre à LyRiC41

5

kiki, le 3 jui 2008 à 10:10:25

Avoir 2 plans d'adressage IP sur un même VLAN ne résoud pas le problème : le VLAN c'est du niveau 2 et l'IP c'est du niveau 3.

Il existe maintenant beaucoup de pilotes de cartes gigabits qui gèrent les VLAN (pour Windows). Mais ce n'est pas le plus facile à configurer. Donc on réserve ça aux serveurs en pratique.

Une autre solution est de faire des VLAN par adresse MAC. Mais il faut connaitre les adresses MAC des PC. C'est aussi moins sécurisé etant donné qu'il est facile de changer l'adresse MAC d'une interface et donc changer aussi facilement de VLAN.

   
Répondre à kiki

6

 LyRiC41, le 3 jui 2008 à 16:38:14

Oui mais le prob c'est que mes carte réseau sont assez hétérogènes, je pense faire 2 plan d'adressage couplé avec ACL pour filtrer et isoler le tous

merci pour votre aide

   
Répondre à LyRiC41
Posez votre question Répondre
Ils ont besoin de votre aide