Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1295 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Comment fonctionne le VLAN?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Comment fonctionne le VLAN?

n°968517
spence fox​trot
^^
Posté le 31-03-2017 à 00:40:20  profilanswer
 

Bonjour,

 

Voilà, je pense que la solution pour moi est le vlan. J'en suis même quasiment sûr.

 

Voici mon architecture réseau en gros :
https://image.noelshack.com/fichiers/2017/13/1490910166-schema.png

 

J'utilise le service d'agrégation de ligne Overthebox d'OVH.

 


Mes problèmes :
1)J'ai une seule freebox sur les deux avec l'option tv, la V5 "cristal". Lorsque je branche le player, par défaut, c'est la v6 sur laquelle je n'ai pas l'option (gratuite pour un an pour le V5) que le player s'appaire. Il me dit donc que je n'ai pas souscrit au service :/
Il faut donc que j'oblige le player à ne communiquer qu'avec la freebox v5. J'ai directement tirer un câble de la V5 au player à travers la maison, ça ne change rien vu que les 2 freebox sont sur le même réseau "physique" à cause de l'OTB.

 

2)Le player est sur mon réseau domestique, et il NE PEUT PAS passer à travers la passerelle* (couramment "routeur" ) : il faudrait donc que je branche un câble (en rouge, schéma 2) du LAN de la passerelle au switch je pense.
https://image.noelshack.com/fichiers/2017/13/1490913495-schema.jpg
A ma connaissance, le player communique exclusivement avec le server via le vlan 100.

 

Ma passerelle gère le vlan (enfin, il y a un menu vlan quoi).
Je dispose d'un switch manageable qui permet aussi la gestion vlan (pris exprès pour en fait).

 

Selon ce que je comprends :
On imagine que les ports du switch 1, 2, 3 sont les box internet, 4 l'otb, 5 le port vers le wan de la passerelle. 8 serait le câble rouge.
Il faut simplement que je dise au switch de ne permettre une communication du port 8 qu'avec le port 3 (freebox v5).
Je suis parti sur cette idée après avoir vu comment se présentaient les menus "vlan" du switch (NetGear GS108Ev3)
Mais voila, j'ai toujours entendu "niveau 2" quand on parlait du vlan, et je pense m'être lancé dans un truc trop compliqué pour moi. J'ai beaucoup de notions en réseau, mais le vlan je n'ai jamais testé.

 

En première instance, mon espoir est de trouver un utilisateur de ce modèle (ou proche ayant la même interface) pour me dire simplement quoi taper dans les lignes (enfin, comment s'y prendre avec cette interface).

 

Je peux être disponible sur TS (voir skype) si c’est trop long pour vous de me répondre ici par écrit (+ teamviewer dans le pire des cas).
Bien évidement, je compléterais ce post pour qu'il soit alimenté et servent à d'autres.

 


Par avance, merci.


Message édité par spence foxtrot le 31-03-2017 à 00:54:57

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
mood
Publicité
Posté le 31-03-2017 à 00:40:20  profilanswer
 

n°968518
spence fox​trot
^^
Posté le 31-03-2017 à 01:15:27  profilanswer
 

Voici un "ancien schéma" plus détaillé de ce que je voulais faire, mais pour cet exemple j'avais mis deux câbles à la freebox (parce que je pensais que deux vlan ne pouvaient pas passer par le même câbles... c'est p'tet vrai en fait) :
http://image.noelshack.com/fichiers/2016/20/1463869494-schema-reseau-maison-ft-et-lte-anonyme-b.png

 

Il y a un switch manageable en trop je pense, dans le réseau domestique


Message édité par spence foxtrot le 31-03-2017 à 01:18:17

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°968699
trictrac
Posté le 02-04-2017 à 02:29:37  profilanswer
 

salut,

 

vu que je suis le seul à répondre, je dois pas être le seul à le penser :
rien compris à ton schéma, ni ton idée !

 

PS : et voir freeteuse,BBoite, c'est comme windaube etc ... ca décrédibilise le message plus qu'autre chose; personne ne t'oblige à être un freenaute ou un client Bouygues-Tel.

Message cité 1 fois
Message édité par trictrac le 02-04-2017 à 02:30:52
n°968702
spence fox​trot
^^
Posté le 02-04-2017 à 03:42:33  profilanswer
 

trictrac a écrit :

salut,

 

vu que je suis le seul à répondre, je dois pas être le seul à le penser :
rien compris à ton schéma, ni ton idée !

 

En gros, comment dois-je paramétrer le VLAN pour MON réseau, si c'est bien le VLAN qui répond à mon problème.

trictrac a écrit :

PS : et voir freeteuse,BBoite, c'est comme windaube etc ... ca décrédibilise le message plus qu'autre chose; personne ne t'oblige à être un freenaute ou un client Bouygues-Tel.


Je suis full free (2 adsl + 4g), et je ne m'en plains pas... il y a méprise.

 

Le second schéma est ancien comme je l'ai précisé.

 



Message édité par spence foxtrot le 02-04-2017 à 03:43:49

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°968715
Lanstack
Posté le 02-04-2017 à 11:52:02  profilanswer
 

Je pense qu'il voulait faire de l'humour avec les mots bboite, freeteuse  :lol:  
 
revenons à ses moutons, quel est l'intérêt de mettre en place une architecture aussi compliquée ?
C'est quoi l'OTB ?


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
n°968761
spence fox​trot
^^
Posté le 02-04-2017 à 23:54:08  profilanswer
 

Lanstack a écrit :

Je pense qu'il voulait faire de l'humour avec les mots bboite, freeteuse  :lol:


:jap:

Lanstack a écrit :

revenons à ses moutons, quel est l'intérêt de mettre en place une architecture aussi compliquée ?
C'est quoi l'OTB ?


Citation :

J'utilise le service d'agrégation de ligne Overthebox d'OVH.


 
 
OverTheBox : un service qui permet d'agréger plusieurs connexions internet (pour avoir plus de débit notamment). C'est le nom du service, mais aussi le nom de la "box" qui fait le travail.
Concrètement, l'OTB est ce qu'on appellerait un routeur commercial. C'est une passerelle sous openwrt, qui propose donc lui-même des fonctions réseaux. Mais je n'ai pas confiance en sa sécurité... et elle ne fait pas wifi... Donc plutôt que d'ajouter un point d'accès, j'ai préféré passer par une passerelle.
 
J'ai ma propre passerelle car j'estime que les fonctions, la puissance du wifi, et la sécurité supplémentaire sont nécessaires dans mon cas. Tout mon réseau domestique est donc derrière cette passerelle.
 
Tout fonctionne parfaitement à une exception près : le player de la freebox. Il ne passe pas son authentification.
Celui-ci demande d'être authentifié (il doit donc directement communiquer avec la freebox) pour être fonctionnel. Ça ne fonctionne donc pas simplement en le reliant au réseau domestique, même en port "DMZ".
Je n'ai eu l'occasion de ne passer qu'un câble ethernet, je ne peux pas percer un second trou sans que ça soit disgracieux à présent. En outre, les Freebox finiront dans le garage par la suite (plus froid, plus sec, plus proche de l'arrivée FT), donc ça ferait beaucoup de câble... Enfin bref, je n'ai pas le choix, il faut qu'il puisse y avoir un lien entre le réseau domestique et le réseau de l'OTB, Et il faut que ce lien ne soit qu'une unique communication entre la freebox server V5 et son player.
Quant au cpl intégré à ces box, il ne fonctionne pas (jamais vert, au mieux rouge, et souvent désynchro... sans compter que de toute façons ça saccade en passant par eux).
 
Est-ce plus clair? Je ne sais pas comment mieux expliquer...
Sinon, question par question...


Message édité par spence foxtrot le 03-04-2017 à 00:00:06

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1002799
spence fox​trot
^^
Posté le 11-12-2017 à 18:08:48  profilanswer
 

Bonjour,

 

Je relance car mon problème est tjs d'actualité.

 

Edit : truc que je ne comprends absolument pas, mais qui va dans mon sens sur le résultat
http://guillaume.vaillant.me/?p=256


Message édité par spence foxtrot le 11-12-2017 à 18:20:40

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1002802
rezolan
Posté le 11-12-2017 à 18:28:23  profilanswer
 

Bonjour,
Pas compris grand chose à ton archi, suis même étonné qu'on arrive à faire aussi complexe chez un particulier... mais bon, c'est pas le sujet.
 
Pour moi, sur le schéma que tu as mis dans ton deuxième post, la liaison entre la passerelle et le 1er switch manageable (celui où est connecté OTB) ne doit se faire que sur un seul câble en agrégation de VLAN (1 et 100) via le 802.1Q ; même chose entre la passerelle et le 2nd switch manageable (celui qui connecte le player). D'ailleurs dans ce schéma le VLAN 100 n'existe que sur le port du player... quid de la continuité dudit VLAN ?


---------------
Errare humanum est, perseverare diabolicum
n°1002811
spence fox​trot
^^
Posté le 11-12-2017 à 18:59:54  profilanswer
 

rezolan a écrit :

Bonjour,
Pas compris grand chose à ton archi, suis même étonné qu'on arrive à faire aussi complexe chez un particulier... mais bon, c'est pas le sujet.
 
Pour moi, sur le schéma que tu as mis dans ton deuxième post, la liaison entre la passerelle et le 1er switch manageable (celui où est connecté OTB) ne doit se faire que sur un seul câble en agrégation de VLAN (1 et 100) via le 802.1Q ; même chose entre la passerelle et le 2nd switch manageable (celui qui connecte le player). D'ailleurs dans ce schéma le VLAN 100 n'existe que sur le port du player... quid de la continuité dudit VLAN ?


 
Bonjour,
Merci d'avoir répondu :)
 
Oui je sais qu'elle est complexe, mais dans les fait (hors vlan), elle est super simple.
 
 

Citation :

la liaison entre la passerelle et le 1er switch manageable (celui où est connecté OTB) ne doit se faire que sur un seul câble


 
Ok, donc, le vlan peut passer vers la passerelle (j'ai pensé qu'il fallait passer par le LAN de la passerelle)

Citation :

D'ailleurs dans ce schéma le VLAN 100 n'existe que sur le port du player... quid de la continuité dudit VLAN


Je ne comprends pas :s
 
 
En gros de mon coté, j'ai vu que quelqu'un a réussi (https://guillaume.vaillant.me/?p=256) mais avec un openwrt.
 
J'avoue que le firmware de neatgear (ma passerelle) est assez chiant (pb de table arp, je n'ai pas de wake on lan via internet, car impossible, même avec telnet, d'enregistrer un bind permanent), mais le openwrt, j'ai peur de la sécurité, j'ai peur car j'y connais quasiment rien à linux (à part le tutoriel backtrack en gros), et qu'il ne semble pas avoir de monture pour mon routeur xD
 
Bref, si la façon du tutoriel marche avec ce openwrt, avec un seul câble, c’est que c'est faisable... et c’est lui qui nous parle de vlan taggé (ou non taggé je sais pas ce que ça veut dire) en "id 100"
 
 
Après, j'aurais un autre soucis : j'ai deux freebox V6 à présent, mais une seule a le service tv payant d'activé. Il faut donc que j'oblige le vlan à passer par un port en particulier (d'où le switch manageable avec toutes les box... du moins je pense que c’est la solution :s)


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1002829
rezolan
Posté le 11-12-2017 à 20:08:07  profilanswer
 

Dans la partie entourée en rouge, où est le VLAN100 ? Si il n'y a pas de VLAN 100 entre switch et passerelle, ça ne peut pas fonctionner.
 
Si tu peux, l'idéal est de supprimer le lien entouré en vert, et de créer un Trunk de VLAN (802.1Q) qui passera les 2 VLAN (1 et  100) sur le même câble (entouré en bleu)
Même chose pour la partie entourée en rouge (celle où le VLAN100 semble manquer) et pour celle entourée en orange (ramener les 2 VLAN sur un seul câble).
 
http://imageshack.com/a/img924/6400/HirtFW.png


---------------
Errare humanum est, perseverare diabolicum
mood
Publicité
Posté le 11-12-2017 à 20:08:07  profilanswer
 

n°1002840
spence fox​trot
^^
Posté le 11-12-2017 à 21:20:24  profilanswer
 

rezolan a écrit :

Dans la partie entourée en rouge, où est le VLAN100 ? Si il n'y a pas de VLAN 100 entre switch et passerelle, ça ne peut pas fonctionner.
 
Si tu peux, l'idéal est de supprimer le lien entouré en vert, et de créer un Trunk de VLAN (802.1Q) qui passera les 2 VLAN (1 et  100) sur le même câble (entouré en bleu)
Même chose pour la partie entourée en rouge (celle où le VLAN100 semble manquer) et pour celle entourée en orange (ramener les 2 VLAN sur un seul câble).
 
http://imageshack.com/a/img924/6400/HirtFW.png


En rouge, petit oubli de ma part pour l'indication vlan100
 
 
En fait, j'ai du mal avec la notion de vlan...
Je dois d'abord mieux comprendre avant toute chose ^^
 
 
Par défaut, tout fonctionne en vlan 1 en gros?
mais on peut isoler virtuellement en changeant la valeur du vlan?
 
Donc, on peut faire passer plusieurs vlan par le même câble physique?
 
Dans un switch non administrable (le français de manageable?), les vlan passent de façon transparente aussi si je comprends bien?
Mais avec justement un switch administrable, je peux isoler des ports?


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1003065
rezolan
Posté le 13-12-2017 à 09:59:11  profilanswer
 

Tu trouveras sur le net un grand nombre de sites expliquant en détail le fonctionnement des VLAN, je ne vais donc pas le décrire à nouveau.
Juste pour faire un raccourci, ce que tu veux faire, c'est du "VLAN par port".
 
Voici un lien qui parle des switchs cisco, mais qui explique pas mal du tout le principe en général. Tu peux facilement t'en inspirer pour l'adapter à ton problème et à la conf de tes switchs :
http://demay.iut.lr.free.fr/doc/2A [...] IEPSA).pdf


---------------
Errare humanum est, perseverare diabolicum
n°1158660
spence fox​trot
^^
Posté le 23-03-2021 à 15:30:16  profilanswer
 

Hello,

 

Me voici de retour :o

 


Bon, j'ai mieux compris le fonctionnement théorique des Vlan, mais dans la pratique, je suis pas sur.

 

J'ai un netgear et un tplink (switch manageable grand public).

 

Mon schéma n'est plus bon.

 

Aujourd'hui, j'ai une box 4g à l'étage, et ma gateway à la cave (dont la box 4g est une route secondaire).

 


J'ai plusieurs appareils à l'étage, mais un seul câble.
Je ne veux pas que le dhcp de la box 4g polue mon réseau (j'en ai besoin, pas désactivable).

 

Donc j'ai choisi les avant derniers ports des switch (port 7 et 4) pour le Vlan 5, que je destine au réseau de la 4G.

 

Les deux switchs communiquent entre eux via le port 8 et 5 (le dernier port).

 

Voici les config :

 

Partie netgear
https://i.ibb.co/PtXJWZJ/2021-03-23-15h21-25.png
https://i.ibb.co/PNP7Rw1/2021-03-23-15h31-16.png

 

https://i.ibb.co/n6CjHSM/2021-03-23-15h21-34.png

 

https://i.ibb.co/GHNSmtk/2021-03-23-15h21-43.png

  

Partie Tp link
https://i.ibb.co/W5xPnzC/2021-03-23-15h32-28.png

 

https://i.ibb.co/rb6s8dY/2021-03-23-15h22-37.png

 


J'ose pas mettre en place pour l'instant


Message édité par spence foxtrot le 23-03-2021 à 15:34:37

---------------
Revendre vos jeux Steam, Origin et Cie individuellement

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Comment fonctionne le VLAN?

 

Sujets relatifs
Clé WiFi ne fonctionne pas sur mon PCShield TV - Plex serveur ne fonctionne pas !
Carte Gigabyte AC fonctionne en Nmon cpl fonctionne en même temps que mon wifi
Google traduction ne fonctionne plus..nas ne fonctionne pas a distance
UMS (universal media server) ne fonctionne plus avec une BBOXcpl ne fonctionne pas sur toutes les prises.
Mon switch ne fonctionne pas. [RESOLU]Réseau "invité" sur point d'accès ne fonctionne pas
Plus de sujets relatifs à : Comment fonctionne le VLAN?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR