Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1525 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Demande d'info sur modification d'infra avec VLAN

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Demande d'info sur modification d'infra avec VLAN

n°122954
alkashee
Si c'est pas beau ca !
Posté le 05-08-2014 à 12:52:25  profilanswer
 

Bonjour,
 
J'ai un cas qui requiert l'attention et les compétences des experts qui rôdent par ici  :o  
 
Existant
http://img4.hostingpics.net/pics/945105archi1.png
 
Dans un bâtiment, j'ai trois société avec chacun leur architecture propre (serveur, AD, DNS, DHCP). Chaque société est raccordé sur un switch et possède son sous-réseau distinct. Les switch sont des Netgear GS752TXS 48 ports (x2) et GS728TXS 24 ports (x1). Tout ce petit monde est raccordé via des rocades en cuivre.
 
L'accès vers le WAN et le routage se font via un Zyxel USG200 en utilisant une patte LAN pour chacun des switch.
 
 
Cible
http://img4.hostingpics.net/pics/615830archi2.png
 
Des rocades fibres ont été tirées entre les trois armoires de brassage. L'inter-connexion des rocades se fera sur le Switch A qui pour rappel dispose de 4 ports fibres compatibles 10 Gb.
 
Et c'est là que j'ai besoin d'un peu d'aide.
 
Étant donné la connectique (fibre optique), je vais être obligé de passer par des VLAN pour différencier mon trafic selon leur provenance.
 
Le switch peut faire du routage de VLAN, soit. Je vais donc activer la fonction mais:
 
- 1: Vaut-il mieux tagger tout les ports d'un switch ou juste le port uplink suffit pour tout ce qui est derrière ?
- 2: Du coup, tag ou untag (mon plus gros doute en faite :o ) ?
- 3: Comment tagguer le port qui va vers le routeur ?
- 4: Oeuf ou la Poule ?
 
 
Merki d'avance  :jap:  
 
 


---------------
Shooter ou être shooté, that iz the question
mood
Publicité
Posté le 05-08-2014 à 12:52:25  profilanswer
 

n°122959
Misssardon​ik
prévisible a posteriori
Posté le 05-08-2014 à 13:57:27  profilanswer
 

le fait que ce soit du cuivre ou de la fibre ne change rien à la problématique.
 
ensuite, pose-toi la question pour chaque port : "est-ce que plusieurs vlans doivent passer sur ce port en même temps ?" si oui, il faut tagger les trames, si non il ne faut pas tagger.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°122960
ahbahlut
UTC-8
Posté le 05-08-2014 à 14:07:36  profilanswer
 

Hello,
 
1: Je sais pas quel est le vocabulaire du fabricant du switch mais la logique voudrait que tu mettes les uplink en tagged et les autres ports en untagged avec l'id du vlan qui les concerne. Sur certains switch (i.e. Juniper) on doit spécifier les vlan acceptés par un port tagged alors que sur d'autres (i.e. Cisco) par défaut il va accepter tous les vlan entre 1 et 4000 et des bananes.
2: cf 1
3: tagged
4: 42
 
En résumé :
 
Switch A tous les ports en untagged sur vlan 10 sauf les deux ports qui vont vers SwB et SwC qui sont en tagged et le port qui va vers le firewall en tagged également.
Switch B tous les ports en untagged sur le vlan 20 sauf le port qui va vers SwA en tagged.
Switch C tous les ports en untagged sur le vlan 30 sauf le port qui va vers SwA en tagged
 
En vocabulaire cisco untagged = acces, tagged = trunk


Message édité par ahbahlut le 05-08-2014 à 14:14:18
n°122961
Dysnome
Posté le 05-08-2014 à 14:07:46  profilanswer
 

Je ne suis pas pro réseau, donc sûrement que d'autres pourrons t'apporter plus de détails, mais une chose me chiffonne tout de même : Pourquoi créer un VLAN uniquement "parce que je passe de routes UTP à de la FC" ?
 
Il faut pouvoir différencier les niveaux de conceptualisation de ton réseau (voir stack OSI ou TCP/IP sur wikipedia). Dans ce cas, que tu utilises de l'UTP ou de la fibre, ça reste de la couche physique.
Les VLAN, c'est une couche au dessus (liaison). Que ce soit de la fibre, de l'UTP, ça ne doit pas être pris en compte pour les couches supérieures.
 
Réponde 4 : D, la réponse D :D
 
EDIT : over mega grilled, ça m'apprendra de poster pendant des meetings tient !


Message édité par Dysnome le 05-08-2014 à 14:08:39
n°122962
alkashee
Si c'est pas beau ca !
Posté le 05-08-2014 à 14:20:40  profilanswer
 

Deux réponses à 10 sec d'intervalles, ça roxx [:implosion du tibia]  
 
@ahbahlut: Merci pour ton retour, je pensais plus ou moins pareil
 
@Dysnome: Ce que je veux dire, c'est qu'en cuivre je n'avais pas ce problème puisque les 3 pattes issues des 3 LAN étaient branchées sur le zyxell (qui permet de configurer 3 interfaces LAN différentes) qui routait tout ce petit monde sans souci. Là je passe sur de la fibre et les seuls connecteurs fibre sont sur les switch. Il faut donc que je compartimente tout ce petit monde en VLAN.


---------------
Shooter ou être shooté, that iz the question

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Demande d'info sur modification d'infra avec VLAN

 

Sujets relatifs
switch & gestion VLAN abordable2 conection adsl ; acces vlan au serveu
Demande d'info Windows AzurWifi pb vlan plus d'acces
Serveur DHCP avec plusieurs VLAN (packet tracer)Demande concernant les licences en masse MS
[Résolu] Comment faire pour mettre 2 Vlan sur un même port ?PC en attente de reboot - Déterminer la mise à jour qui le demande
Problème licensing Windows sur infra VMware 
Plus de sujets relatifs à : Demande d'info sur modification d'infra avec VLAN


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR