Pour expert : VLAN - Windows & Software
Marsh Posté le 07-11-2002 à 22:40:00
Dans le cas ou tu utilises un trunk (lien qui transporte plusieurs vlans) pour relier 2 swicths ou pour relier un switch et un router alors tu utilises isl ou 802.1q sur ces liens et oui le tag est contenu dans la trame IP.
Il est contenu en fait dans la trame ethernet, mais bon comme c'est contenu dans la trame IP la réponse est oui.
Par contre si tu fais des vlans sur un seul switch par exemple il n'y a pas de ré-encapsulation, le swicth n'en a pas besoin il sait à qui envoyer l'information.
Marsh Posté le 07-11-2002 à 22:57:01
merci pour cette réponse
Ca veut dire que si j'ai plusieurs switchs entre mes PC, le tag sera reçu au niveau de la trame IP sur les PC ?
Que veux tu dire lorsque tu dis que la trame Ethernet est contenue dans la trame IP ? Ca n'est pas l'inverse ?
Marsh Posté le 07-11-2002 à 23:09:39
Geoges a écrit a écrit : merci pour cette réponse Ca veut dire que si j'ai plusieurs switchs entre mes PC, le tag sera reçu au niveau de la trame IP sur les PC ? Que veux tu dire lorsque tu dis que la trame Ethernet est contenue dans la trame IP ? Ca n'est pas l'inverse ? |
tes PCs ne recevrons pas le tag (à moins que les cartes soient prévues pour ce qui m'étonnerait fort). En fait, le premier switch va ajouter le tag et le dernier switch va l'enlever.
Marsh Posté le 07-11-2002 à 23:10:52
Geoges a écrit a écrit : merci pour cette réponse Ca veut dire que si j'ai plusieurs switchs entre mes PC, le tag sera reçu au niveau de la trame IP sur les PC ? Que veux tu dire lorsque tu dis que la trame Ethernet est contenue dans la trame IP ? Ca n'est pas l'inverse ? |
Heu oui oulala big erreur . Donc la réponse doit être non puisque les re-encapsulation isl et 802.1q se font au niveau ethernet.
Non les tags ne peuvent pas se voir au niveau des messages reçus par les PC, ils ne peuvent se voir que lorsqu'ils sont échangés entre deux swicths ou un switch et un routeur. Tout simplement parce qu'un PC n'est pas au courant qu'il est sur un vlan et il ne saurait pas décoder cette information.
Donc pour voir ces tags il faudrait que tu redirige les flux d'un port trunké vers un port monitoré par exemple.
Marsh Posté le 07-11-2002 à 23:55:59
Aie ça se corse
Que veux tu dire par "Donc pour voir ces tags il faudrait que tu redirige les flux d'un port trunké vers un port monitoré par exemple." ? En pratique ça consiste en quoi ?
Je vous explique ce que je veux faire peut-être pourrez-vous m'aider :
En fait c'est assez simple, il s'agit de savoir sur quel port d'un switch est branché un PC qui émet un paquet (que je reçois sur un PC). Précisions : les réseaux sont à créer et on a donc toute latitude dans le choix du matos et de l'archi, d'autre part nous travaillons au niveau des trames IP donc on a le niveau de détail correspondant.
Marsh Posté le 08-11-2002 à 10:15:23
Geoges a écrit a écrit : Aie ça se corse Que veux tu dire par "Donc pour voir ces tags il faudrait que tu redirige les flux d'un port trunké vers un port monitoré par exemple." ? En pratique ça consiste en quoi ? |
en pratique ca consiste à utiliser la fonction "span" qui n'est pas disponible sur tous les switchs et qui permet de monitorer un port d'un swicth. Je m'explique étant donné que tu as un réseau swicthé tu ne peux pas vraiment le monitorer puisque touts les paquets sont envoyés uniquement uniquement au bon destinataire. Donc si tu mettais un analyseur de trame sur le port 2 d'un swicth tu ne pourrais voir que les informations directement sur le port 2, tout ce qui est envoyé sur les autres ports te serait invisible.
Et donc si par exemple tu as un PC sur le port 3 dont tu veux monitorer le trafic tu peux utiliser la fonction de redirection du flux du port 3 vers le port 2 (où tu as mis ton analyseur de réseau), cette fonction s'appelle span sur cisco.
Geoges a écrit a écrit : Aie ça se corse Je vous explique ce que je veux faire peut-être pourrez-vous m'aider : En fait c'est assez simple, il s'agit de savoir sur quel port d'un switch est branché un PC qui émet un paquet (que je reçois sur un PC). Précisions : les réseaux sont à créer et on a donc toute latitude dans le choix du matos et de l'archi, d'autre part nous travaillons au niveau des trames IP donc on a le niveau de détail correspondant. |
C'est dans le cadre d'un projet, tu vas faire un programme ?
Marsh Posté le 08-11-2002 à 10:25:16
Je viens d'avoir une idée toute pourrie pour ce que tu veux faire .
Il te faut un switch (qui fasse des vlans) et un routeur (qui fasse du routage intervlan).
Sur ton switch 12 ports par exemple tu définis 12 vlans.
Sur chaque port , tu définis un réseau bien particulier (192.168.1.x, 192.168.2.x ....). (Avec le réseau 1.x sur le port 1 etc)
Ensuite tu configures ton routage intervlan. Et enfin à chaque message que recoit un PC tu peut définir le port source en regardant l'@ IP source du message contenue dans le paquet IP.
Marsh Posté le 07-11-2002 à 20:20:21
Petite question sur les VLAN : quelqu'un sait-il si le TAG du VLAN est présent dans la trame IP ??
Merci