Renseignements sous réseaux VLan

Renseignements sous réseaux VLan - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 24-09-2007 à 09:30:04    

Bonjour,
 
Je suis en train de mettre en place un adressage pour une nouvelle structure mais je ne suis pas sur d'être dans le bon chemin. J'ai un batiment qui à plusieurs  entités : 1 administration, 1 cybercentre, 1 partie pro. La partie administration sera reliée par VPN à un site distant, le cybercentre sera relié à  un serveur kwartz et aura une connexion internet indépendante, la partie pro sera indépendante des autres structures. J'ai également une 10aines de postes téléphonique ip à intégrer sur le réseau et un standard. Ces postes se trouvent sur toutes les entités du réseau (administration, cybercentre et partie pro).
 
Question : si je crée des sous réseaux en /26,  4 sous réseaux 192.168.5.0 (addresses de 1 à 62) , 192.168.1.64 (addresses de 65 à 126)..., est ce que c'est 4 sous-réseaux pourront-ils communiquer ensemble? et quel est l'intérêt de faire des VLAN après?
 
Une autre solution : 3 réseaux, 3 Vlans  : ex : 192.168.2.0, 192.168.3.0 , 192.168.4.0, si j'ai des switchs de niveau 3, est-il possible d'interconnecter ces réseaux sans soucis?
 
Merci de votre aide


Message édité par Krapaud le 24-09-2007 à 11:31:53
Reply

Marsh Posté le 24-09-2007 à 09:30:04   

Reply

Marsh Posté le 24-09-2007 à 10:56:56    

L'interet principal du VLAN si je me trompe pas c'est de mettre sur un même sous réseau des hotes qui ne sont pas situées au même endroit géographique. Donc si tu veux attribuer un sous réseau à chacune de tes entités et que celles-ci se trouve au même endroit alors il n'y a peut etre pas necessité de mettre en place des vlan (non ?)

Reply

Marsh Posté le 24-09-2007 à 10:58:02    

L'autre utilité des VLAN est de séparer des flux se trouvant sur un même réseau physique

Reply

Marsh Posté le 24-09-2007 à 11:05:17    

1 - si tu ne mets pas tes machines dans le même sous réseau, elles ne pourront pas communiquer ensemble à moins qu'il y aie un routeur qui se chargede les faire communiquer.
 
2 - l'intéret de faire des vlans et de réduire le domaine de broadcast, et surtout de séparer logiquement les réseaux.
exemple : 2 machines étant dans le même sous réseau mais dans 2 différents vlans du pourront pas communiquer ensemble comme si elles étaient sur 2 switches différents
 
3 - si tu veux les faire communiquer ensemble et que ton switch fait du L3 et gère les vlans ça devrait pouvoir le faire.
 
 
De toutes facon en parlant uniquement en niveau 2 :  
192.168.2.0/24 et 192.168.3.0/24 ne pourront pas communiquer ensemble au même titre que 192.168.2.0/26 et 192.168.2.64/26. C'est exactement la même chose.
 
Le mieux est quand même d'utiliser des réseaux différents (que ce soit des /26 ou autre) et également dans différents vlans afin d'avoir une archi claire et propre.


Message édité par tifrere le 24-09-2007 à 11:06:02
Reply

Marsh Posté le 24-09-2007 à 11:12:51    

Oui c'est pour ça que je pose forcement la question de l'utilité des VLAN, qui sont plutot fait pour isoler. Pour moi le but serait de limiter le broadcast, je pense qu'en créant des sous réseaux interconnectés entre eux ça pourrait être suffisant, puisqu'ils utiliseront tous une adresse de broadcast différents. J'avoue que plus je m'y plonge, plus je m'y perds.

Reply

Marsh Posté le 24-09-2007 à 11:19:23    

En gros, si je fais 3 réseaux en /24 et que je fais 3 Vlans qui communiquent ça devrait pouvoir le faire?  

Reply

Marsh Posté le 24-09-2007 à 11:25:38    

manumozz a écrit :

Oui c'est pour ça que je pose forcement la question de l'utilité des VLAN, qui sont plutot fait pour isoler. Pour moi le but serait de limiter le broadcast, je pense qu'en créant des sous réseaux interconnectés entre eux ça pourrait être suffisant, puisqu'ils utiliseront tous une adresse de broadcast différents. J'avoue que plus je m'y plonge, plus je m'y perds.


oui mais si tu veux vraiment éviter d'avoir du trafic de merde entre les sous réseaux, c'est quand meme bien de séparer via des vlans
 
exemple :  
 
tu à 2 sous réseaux dans le meme vlan
192.168.2.0 et 192.168.3.0
 
la machine 192.168.2.15 fait une requete ARP pour avoir l'adresse mac de 192.168.2.30.
192.168.2.15 va balancer un broadcast qui sera vu par toutes les machines de 192.168.3.0. C'est ce genre de trafic niveau 2 que les vlans servent à bloquer en créant des domaines niveau 2 complètements différents ce qui permettra à tous les protocoles et trafic de niveau 2 de rester dans le même vlan.


Message édité par tifrere le 24-09-2007 à 11:26:12
Reply

Marsh Posté le 24-09-2007 à 11:33:13    

petit ajout :  
 
regarde j'ai configuré une machine ayant comme ip 10.0.0.1 dans le même vlan que ma machine qui à pour ip : 192.168.10.64
 
je vois les requetes ARP de 10.0.0.1 arriver sur mon interface réseau :  
 


11:30:48 py@cilaos:~ {501} $ sudo tcpdump -i eth0 | grep who-has
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:30:51.922851 arp who-has 10.0.0.254 tell 10.0.0.1
11:30:52.923001 arp who-has 10.0.0.254 tell 10.0.0.1
11:30:53.455435 arp who-has 192.168.10.51 tell 192.168.10.13
11:30:54.403116 arp who-has 10.0.0.254 tell 10.0.0.1
11:30:54.929803 arp who-has 10.0.0.254 tell 10.0.0.1
11:30:55.929205 arp who-has cilaos (00:0e:a6:4f:02:7c (oui Unknown)) tell wk-ops10
11:30:55.929218 arp who-has 10.0.0.254 tell 10.0.0.1
11:30:56.931340 arp who-has 192.168.10.254 tell cilaos
11:30:57.017303 arp who-has 10.0.0.254 tell 10.0.0.1
11:30:57.946248 arp who-has 10.0.0.254 tell 10.0.0.1
11:30:58.945651 arp who-has 10.0.0.254 tell 10.0.0.1
11:31:00.593666 arp who-has 10.0.0.254 tell 10.0.0.1
11:31:01.129845 arp who-has 192.168.10.254 tell 192.168.10.125
11:31:01.462645 arp who-has 10.0.0.254 tell 10.0.0.1
11:31:02.462797 arp who-has 10.0.0.254 tell 10.0.0.1
11:31:03.828481 arp who-has 10.0.0.254 tell 10.0.0.1
11:31:04.463102 arp who-has 10.0.0.254 tell 10.0.0.1
11:31:05.463004 arp who-has 10.0.0.254 tell 10.0.0.1
69 packets captured
208 packets received by filter
0 packets dropped by kernel
 


Message édité par tifrere le 24-09-2007 à 16:13:59
Reply

Marsh Posté le 24-09-2007 à 11:35:51    

manumozz a écrit :

En gros, si je fais 3 réseaux en /24 et que je fais 3 Vlans qui communiquent ça devrait pouvoir le faire?  


est ce que les réseaux ont besoin de communiquer entre eux ?

Reply

Marsh Posté le 24-09-2007 à 11:38:09    

Donc le mieux c'est de faire un Vlan/sous réseaux même si, à cause du téléphone je suis obligé de faire communiquer tous les Vlans entre eux.
C'est ça?

Reply

Marsh Posté le 24-09-2007 à 11:38:09   

Reply

Marsh Posté le 24-09-2007 à 11:47:49    

s'ils doivent communiquer entre eux en niveau 3 oui c'est utile de séparer le niveau 2.
 
Peux tu me ré-expliquer qui doit communiquer avec qui et comment et pourquoi ? :D

Reply

Marsh Posté le 24-09-2007 à 12:05:05    

C'est un batiment découpé en 3 secteurs, une administration, un cybercentre et 1 partie pro, ainsi que les tél IP.
L'administration peu être indépendante, sauf qu'elle a des tél IP qui communiqueront avec le batiment entier. Le cybercentre : relié à un serveur kwartz, une connexion internet dédiée que j'aimerai utiliser en dépannage également pour la partie pro et aussi le téléphone.La partie pro (en location) qui utilisera simplement le téléphone IP et pourra utiliser l'accès internet du cybercentre. En gros tout le monde communique avec tout le monde.


Message édité par manumozz le 24-09-2007 à 12:07:23
Reply

Marsh Posté le 24-09-2007 à 12:12:37    

pour chacune des parties tu peux utiliser des réseaux ET des vlans différents.
Et pour que le tout communique, tu mets un routeur au milieu (ou tu utilises ton switch s'ils fait du L3).

Reply

Marsh Posté le 24-09-2007 à 13:08:41    

Merci pour les renseignements. ça m'éclaire un peu plus sur la façon de faire mon adressage.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed