Bonjour,
Je cherche a monter un réseau à base de vlan et j'ai quelques problèmes:
 
Le réseau est composé d'un switch manageable de niveau 2  (Aliend telesys AT 800S) sur lesquels sont crée des vlan (4 pour etre précis)
Jusque là tout va bien, chaque vlan est completement indépendant c'est ce que je cherche.
Le problème est d'arriver à donner à tout les vlan l'acces a internet via un routeur multiwan ( xincom X16-R) non compatible vLan évidemment )  
 
Ca fait quelques jour que j'essaie et que j'arrive a rien (j'ai essayé de mettre des port commun aux vlan mais rien marche, et si je relie chaque vlan au routeur ca me les relie...)
 
1/ es ce qu'avec ce matériel c'est réalisable ?
2/ dans le cas que non (et de ce que j'ai pu lire sur le net ça risque d'être le cas) y'a t'il moyen de monter un petit pc pour faire le routage avec 5 cartes ethernet et de rediriger chaque carte vers le routeur multiwan ou est on obligé de passer par un routeur compatible vlan?
3/y'a t'il une autre solution pas trop couteuse ?
 
Merci d'avance

non

oui, ton pc ferait routeur.

je ne crois pas

Merci pour ta reponse,
 
Bon c'est bien ce qu'il me semblait....
 
Maintenant question suivante, j'ai mon PC avec mes 5 cartes ethernet, qu'es ce que j'ai comme solutions logicielle pour pouvoir transformer le pc en routeur sans trop se prendre la tete ? (je ne suis pas un fan de linux et de ses lignes de commande à rallonge mais j'ai pas non plus envie de me taper une license win2003)  

Tu peux utiliser un PC sous linux avec deux cartes réseaux (voire une seule si tu crée un 5ème vlan pour ton routeur WAN).
La première reliée au routeur,
La deuxième est reliée à un port du switch configuré en trunk.
Si tes vlan sont les n° 2, 3, 4 et 5, tes réseaux 192.168.2.0 à 192.168.5.0 et le PC est connecté au switch par eth1 :
 
Les commandes sous linux :
#Activer routage - http://www.adella.org/spip/spip.php?article55
echo 1 > /proc/sys/net/ipv4/ip_forward
 
#Monter les interfaces vlan -  http://linuxfr.org/forums/14/14441.html
ifconfig eth1 0.0.0.0 up
vconfig add eth1 2
ifconfig eth1.2 192.168.2.1 up
vconfig add eth1 3
ifconfig eth1.3 192.168.3.1 up
...

juste pour compléter, un bon lien sur le routage inter vlan (et tout plein de bonne doc )
http://www.linux-france.org/prj/in [...] utage.html

bon bon, merci pour ces reponses :jap  
 
Bien que le linux soit vraiment pas mon pote je vais tenter le coup.  
Par contre vu que je passe par le trunk du swicth, ca veut dire si j'ai bien compris que le switch va rediriger tout les trames par la mais en les taggant, ca veut dire qu'il me faut une carte ethernet compatible vlan ou es ce que n'importe qu'elle carte ethernet peut faire l'affaire?
 
Ensuite pour linux je vais installer mandriva on va deja voir ce que ca donne

Oui c'est ça.
A priori n'importe quelle carte ethernet fait l'affaire. J'ai eu une fois un soucis avec une vieille carte (10 ans) qui jetait les paquets de 1500 octets (Avec le tag vlan en plus ça dépasse les 1500 octets et ce n'est plus compatible avec la norme ethernet de base). Jamais vu de souci sur des cartes récentes.
 
Les soucis que tu risques d'avoir :
Commande vconfig non disponible => facile à trouver dans les forums.
Appliquer automatiquement la configuration des vlan au démarrage => Ca se trouve mais c'est moins évident parce que chacun a sa méthode...  
 
 

Si tu peux ajouter des access list sur ton routeur et qeu t u veux une étanchéité total entre tes VLANs tu peux le faire sans passer par le PC, je ne connais pas du tout ton routeur par contre.

Et le site du fabriquant est partiellement HS donc pas accès a la doc facilement

tomtom100 -> Ok, je vais voir ca, je viens d'installer mandriva sur un pc (j'en ai dejà bavé ), et je suis en train d'essayer de retouver tout mes petits...
 
elandryl ->  J'ai un truc qui s'apelle acces filter sur le routeur mais je vois pas trop comment ca peut me garder l'isolation des vlan pour moi ca me bloque certaines ip/application de l'acces au routeur..

Nickel pour ces infos !
 
Je pense que je vais mettre ca en place pour ce type de config (20aine d'users + 4-5 serveurs + 2 imprimantes)
 
 

 
Vous pensez qu'une station sous Debian pourrais faire l'affaire pr le couple routeur/firewall ? Quel type de machine prendre ? Ca bouffe bcp de ressources ? Ca va tenir pr le nombre de stations que j'ai à votre avis ?
 
Pour le switch je pensais me tourner vers un Dell PowerConnect 3448 ?

Vu que tu vas faire du routage entre tes serveurs et tes PC utilisateurs, je donne par cher des performances du réseau (à moins de prendre une bête de course). Généralement quand on ne met pas les serveurs de fichiers et les utilisateurs dans le même VLAN on prend un équipement qui garantie le routage à la vitesse du média, c'est à dire un switch de niveau 3.

Switch niveau 3 c'est juste que ca fait du routage en plus, rien a voir avec les perfs non ?

Comme je le dis un switch de niveau 3 garanti le routage à la vitesse de ses ports (100, giga ou 10 giga, en fonction du budget), bref avec ce genre d'équipement tu ne rajoute pas de latence parce que tu fais du routage par rapport à de la simple commutation de niveau 2 (sauf souvent pour le premier paquet, lorsque c'est le CPU central qui prend la decission, les paquets suivants sont commutés à la vitesse des ports par les ASIC).
Avec un routeur tu n'auras jamais cette certitude et encore moins avec un PC et les perfs risquent de s'écrouler avec la charge.

Hum ok... et donc, si jamais je me dirige vers un switch L3, comment je plug mon firewall dans tout ca ? Vu que la passerelle sera le switch L3...  
 
D'ailleurs tu me conseillerais quoi comme L3 ? Les prix commencent à cb ?
 
Car pour le moment toutes mes stations sont branchées sur deux NETGEAR JFS524 Donc je suppose qu'ils ne vont plus me servir à rien si je fais du VLAN puisse que je ne vois pas 802.1q dans les spécifications
 
Erf, galere de choisir du matos...    
 

Sans routeur tes VLANs seront étanche, lorsque tu passe par un routeur tes VLANs vont remonter jusqu'a ce dernier et le routeur fera son boulot => routage :s
Mais si tu ajoute des access-list tu pourras interdire au flux de passer d'un VLAN à un autre via les pools d'@IP.
 
 
Avec les access-list tu peux interdire les flux d'un pool d'@IP d'atteindre un autre pool, avec ca tu pourrais interdire tous tes VLANs de communiquer entre eux, voir pousser plus loin.
 
Mais si tu ne connais pas et que ton routeur ne fait pas mieux vaut passer par la machine linux
 
je suis plus orienté réseau via équipement et pas "MAcGyver" linux mais ca marche très bien aussi.  
Un pote a une installation de ce type pour son chez soit et à intégrer des VANs pour un projet similaire a son taff, sauf que lui il est dans la fonction publique et donc ya eut routeur/firewall matériel au final ^^

Bon je pense me tourner vers un routeur Cisco 1801 avec un Dell PowerConnect 3448 ou alors 2x Cisco Catalyst Express 500... vous en pensez quoi ?

Ha ba voila on parle le même langage iwak
C'est bien ca ton express 500 ?

La tu peux mettre tes VLANs avec un trunk vers le routeur, tu crée une sub interface par VLAN et ensuite si tu veux une étanchéité totale tu rajoute de l'access-list.

Edit : Le dell fera l'affaire également, il me semble qu'il faisait bien du 802.1q

le catalyst express c'est vraiment de la merde. Chez cisco, passe plutot sur un 2940/2960

Ouaip c'est une grosse daube l'Express 500

En quoi c'est de la merde ?! Argumentez un minimum...  

Pour ce que j'ai envie de faire il a l'air emplement suffisant non ? Je veux faire du VLAN avec des ACLs... et il y aura surment des potes en VOIP.

Enfin il a l'air mieux que le PowerConnect 3448 non ?

Perso je n'ai jamais travaillé avec des express, Catalyst 2950-60 voir plus ou sinon d'autres marques, je ne connais pas du tout en pratique les series Express

tu changes l'adresse ip du switch mais quand tu le rebootes il garde l'ancienne, je cherche encore comment on monte un trunk avec ces trucs etc...
 
prends plutot du HP procurve si ton budget est serré

T'avais oublié de faire un copy run start rassure moi ?

y a pas de CLI sur les catalyst express

Serieux ?
 
En même temps sur le Dell non plus...

quand on te dit que le cat express c'est de la daube

Ouais mais entre le Dell PowerConnect 3448 à 320€ et un Cisco 2940-50-60 à 1400€... il y a quoi comme grosse diff ?

Car c'est 4 fois le prix du Dell  

Cisco ça fonctionne et ça tombe pas en panne.
 
par contre je sais pas où t'as eu tes tarifs, sur la GPL décembre j'ai  
WS-C2960-24TT-L Catalyst 2960 24 10/100 + 2 1000BT LAN Base Image  $1 295 971 €
WS-C2960-48TT-L Catalyst 2960 48 10/100 + 2 1000BT LAN Base Image  $2 495 1 871 €

Ouais m'enfin... tu peux changer 3-4 fois de matos si il tombe vu le prix lol...
 
Sinon a part la fiabilité, pour 4 fois plus cher, on a le droit à quoi en plus ? En plus à 1300€, je n'aurais que 24 ports chez Cisco... donc il m'en faudra deux lol... soit 2600€ !
 
Le Dell a quand meme un rapport qualité prix plutôt sympatoche comparé au Cisco...    

+1 pour un switch L3.
Pas vraiment pour les perfs parce que tu sembles vouloir laisser ton réseau en 100Mbps mais surtout parce qu'un PC ça plante, ça se bidouille (et à force on le plante régulièrement)... et que dans le schéma tu va lui laisser la responsabilité de faire tourner ton réseau (en particulier les échanges stations - serveurs) !
 
Un switch L3 avec 24 ports giga ça commence à 1500€.
 
 

 
Non je pense prendre un Cisco 1801 finalement pour le couple routeur/firewall.  

Je viens de voir que le Cisco 1801 ne fait que 34cm... donc il n'est pas rackable ?  
 
D'ailleurs vous connaissez un revendeur pour des armoires rack ?

avec des oreilles il doit être rackable
 
par contre j'suis plus partisant du 1811 avec des interfaces Ethernet côté WAN ... certes il te faut un modem ADSL Ethernet en plus mais si un jour tu changes pour autre chose que de l'ADSL tu gardes ton routeur
 
par contre fait gaffe avec un switch L2 et un routeur la bande passante pour le tafic intervlan sera limité par les capacités du routeur donc a toi de voir si ça suffira

Avec ce genre de routeur ca devrait le faire non ? C'est du Cisco qd meme

ben si 100Mbits/s repondent à tes besoins oui à vérifier tout de même la capacité en routage du bouzin
 
et c'est pas parce que c'est marqué Cisco que c'est forcement bien d'ailleurs perso j'aime pas Cisco pour diverses raisons enfin bon je dois quand même boser avec

ok, 100Mb/s me suffisent je pense
 

Ohé ?

Pour les armoires il te faut quelle taille (cb de RU) et quelle quantité ? si c'est pour des petits quantités Abix & co devrait repondre à tes besoins par contre fait gaffe à la profondeur du switch et à celle de l'armoire... c'est plutôt compliquer de faire rentrer un switch de 450mm de profondeur dans une armoire qui en fait que 300mm
 
Sinon le 1800 doit bien tenir les 100Mbits/s en routage sans problème ("Cisco IOS Firewall Performance = 100 Mbps @ 1400 byte packets" ) Après aussi ce que tu peux faire vu qu'il a 8 ports FE, c'est de mettre un port physique par VLAN

Ok très bien. Merci bcp pour tes réponses twins_.

Bon je vais me diriger vers le 1800 je pense. Apres je me tate encore entre le 48ports dell à 320€ et 2*24ports Cisco à... 2400€  

Bonne année !