Les niveaux de VLAN
Fermé
the tsar
Messages postés
26
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
14 janvier 2014
-
7 juil. 2011 à 15:59
kiki - 9 juil. 2011 à 11:48
kiki - 9 juil. 2011 à 11:48
4 réponses
Leviathan49
Messages postés
257
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
22 juillet 2011
70
7 juil. 2011 à 16:37
7 juil. 2011 à 16:37
C'est de ça dont tu parle ? https://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels#typologie-de-vlan
the tsar
Messages postés
26
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
14 janvier 2014
8 juil. 2011 à 16:13
8 juil. 2011 à 16:13
oé c ça !!!
merci levianthan49
merci levianthan49
brupala
Messages postés
109456
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 623
8 juil. 2011 à 16:23
8 juil. 2011 à 16:23
Salut,
il y a confusion dans cet article: mélange du rôle du vlan et de la méthode d'affectation des ports du switch à un vlan.
En pratique seuls les vlans par port sont utilisés aujourd'hui, les méthodes d'afectation dynamiques par adresse mac ou par protocole (par adresse ip est par protocole) sont de plus en plus rarement utilisées pour des raisons de difficulté d'administration ou de dégradation des performances.
Il faut laisser son rôle à chaque machine et c'est ce que font les constructeurs aujourd'hui en ne fournissant que des équipements pourvus de vlan par port, la méthode d'affectation étant statique et définie par l'administrateur du réseau.
Le contrôle d'accès est plutôt réalisé par 802.1x
Il vaut donc mieux oublier les notions indiquées dans l'article ci dessus: Elles datent d'une époque révolue.
il y a confusion dans cet article: mélange du rôle du vlan et de la méthode d'affectation des ports du switch à un vlan.
En pratique seuls les vlans par port sont utilisés aujourd'hui, les méthodes d'afectation dynamiques par adresse mac ou par protocole (par adresse ip est par protocole) sont de plus en plus rarement utilisées pour des raisons de difficulté d'administration ou de dégradation des performances.
Il faut laisser son rôle à chaque machine et c'est ce que font les constructeurs aujourd'hui en ne fournissant que des équipements pourvus de vlan par port, la méthode d'affectation étant statique et définie par l'administrateur du réseau.
Le contrôle d'accès est plutôt réalisé par 802.1x
Il vaut donc mieux oublier les notions indiquées dans l'article ci dessus: Elles datent d'une époque révolue.
Je suis globalement d'accord avec toi brupala, mais il y a des exceptions.
Chez 3com il y a une fonction automatique de VLAN qui fonctionne par adresse MAC : les plages MAC des fabricants de téléphones IP peuvent être automatiquement attribués dans un VLAN TOIP. C'est assez pratique quand on gère des bureaux où ça bouge beaucoup :-)
Il y a aussi un VLAN par protocole pour le HTTP par exemple qui permet d'optimiser le trafic quand on a beaucoup de serveurs HTTP par exemple.
Pour le reste la gestion des VLAN par porte est la plus pratique.
Chez 3com il y a une fonction automatique de VLAN qui fonctionne par adresse MAC : les plages MAC des fabricants de téléphones IP peuvent être automatiquement attribués dans un VLAN TOIP. C'est assez pratique quand on gère des bureaux où ça bouge beaucoup :-)
Il y a aussi un VLAN par protocole pour le HTTP par exemple qui permet d'optimiser le trafic quand on a beaucoup de serveurs HTTP par exemple.
Pour le reste la gestion des VLAN par porte est la plus pratique.