Renseignements sous réseaux VLan - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 24-09-2007 à 10:56:56
L'interet principal du VLAN si je me trompe pas c'est de mettre sur un même sous réseau des hotes qui ne sont pas situées au même endroit géographique. Donc si tu veux attribuer un sous réseau à chacune de tes entités et que celles-ci se trouve au même endroit alors il n'y a peut etre pas necessité de mettre en place des vlan (non ?)
Marsh Posté le 24-09-2007 à 10:58:02
L'autre utilité des VLAN est de séparer des flux se trouvant sur un même réseau physique
Marsh Posté le 24-09-2007 à 11:05:17
1 - si tu ne mets pas tes machines dans le même sous réseau, elles ne pourront pas communiquer ensemble à moins qu'il y aie un routeur qui se chargede les faire communiquer.
2 - l'intéret de faire des vlans et de réduire le domaine de broadcast, et surtout de séparer logiquement les réseaux.
exemple : 2 machines étant dans le même sous réseau mais dans 2 différents vlans du pourront pas communiquer ensemble comme si elles étaient sur 2 switches différents
3 - si tu veux les faire communiquer ensemble et que ton switch fait du L3 et gère les vlans ça devrait pouvoir le faire.
De toutes facon en parlant uniquement en niveau 2 :
192.168.2.0/24 et 192.168.3.0/24 ne pourront pas communiquer ensemble au même titre que 192.168.2.0/26 et 192.168.2.64/26. C'est exactement la même chose.
Le mieux est quand même d'utiliser des réseaux différents (que ce soit des /26 ou autre) et également dans différents vlans afin d'avoir une archi claire et propre.
Marsh Posté le 24-09-2007 à 11:12:51
Oui c'est pour ça que je pose forcement la question de l'utilité des VLAN, qui sont plutot fait pour isoler. Pour moi le but serait de limiter le broadcast, je pense qu'en créant des sous réseaux interconnectés entre eux ça pourrait être suffisant, puisqu'ils utiliseront tous une adresse de broadcast différents. J'avoue que plus je m'y plonge, plus je m'y perds.
Marsh Posté le 24-09-2007 à 11:19:23
En gros, si je fais 3 réseaux en /24 et que je fais 3 Vlans qui communiquent ça devrait pouvoir le faire?
Marsh Posté le 24-09-2007 à 11:25:38
manumozz a écrit : Oui c'est pour ça que je pose forcement la question de l'utilité des VLAN, qui sont plutot fait pour isoler. Pour moi le but serait de limiter le broadcast, je pense qu'en créant des sous réseaux interconnectés entre eux ça pourrait être suffisant, puisqu'ils utiliseront tous une adresse de broadcast différents. J'avoue que plus je m'y plonge, plus je m'y perds. |
oui mais si tu veux vraiment éviter d'avoir du trafic de merde entre les sous réseaux, c'est quand meme bien de séparer via des vlans
exemple :
tu à 2 sous réseaux dans le meme vlan
192.168.2.0 et 192.168.3.0
la machine 192.168.2.15 fait une requete ARP pour avoir l'adresse mac de 192.168.2.30.
192.168.2.15 va balancer un broadcast qui sera vu par toutes les machines de 192.168.3.0. C'est ce genre de trafic niveau 2 que les vlans servent à bloquer en créant des domaines niveau 2 complètements différents ce qui permettra à tous les protocoles et trafic de niveau 2 de rester dans le même vlan.
Marsh Posté le 24-09-2007 à 11:33:13
petit ajout :
regarde j'ai configuré une machine ayant comme ip 10.0.0.1 dans le même vlan que ma machine qui à pour ip : 192.168.10.64
je vois les requetes ARP de 10.0.0.1 arriver sur mon interface réseau :
|
Marsh Posté le 24-09-2007 à 11:35:51
manumozz a écrit : En gros, si je fais 3 réseaux en /24 et que je fais 3 Vlans qui communiquent ça devrait pouvoir le faire? |
est ce que les réseaux ont besoin de communiquer entre eux ?
Marsh Posté le 24-09-2007 à 11:38:09
Donc le mieux c'est de faire un Vlan/sous réseaux même si, à cause du téléphone je suis obligé de faire communiquer tous les Vlans entre eux.
C'est ça?
Marsh Posté le 24-09-2007 à 11:47:49
s'ils doivent communiquer entre eux en niveau 3 oui c'est utile de séparer le niveau 2.
Peux tu me ré-expliquer qui doit communiquer avec qui et comment et pourquoi ?
Marsh Posté le 24-09-2007 à 12:05:05
C'est un batiment découpé en 3 secteurs, une administration, un cybercentre et 1 partie pro, ainsi que les tél IP.
L'administration peu être indépendante, sauf qu'elle a des tél IP qui communiqueront avec le batiment entier. Le cybercentre : relié à un serveur kwartz, une connexion internet dédiée que j'aimerai utiliser en dépannage également pour la partie pro et aussi le téléphone.La partie pro (en location) qui utilisera simplement le téléphone IP et pourra utiliser l'accès internet du cybercentre. En gros tout le monde communique avec tout le monde.
Marsh Posté le 24-09-2007 à 12:12:37
pour chacune des parties tu peux utiliser des réseaux ET des vlans différents.
Et pour que le tout communique, tu mets un routeur au milieu (ou tu utilises ton switch s'ils fait du L3).
Marsh Posté le 24-09-2007 à 13:08:41
Merci pour les renseignements. ça m'éclaire un peu plus sur la façon de faire mon adressage.
Marsh Posté le 24-09-2007 à 09:30:04
Bonjour,
Je suis en train de mettre en place un adressage pour une nouvelle structure mais je ne suis pas sur d'être dans le bon chemin. J'ai un batiment qui à plusieurs entités : 1 administration, 1 cybercentre, 1 partie pro. La partie administration sera reliée par VPN à un site distant, le cybercentre sera relié à un serveur kwartz et aura une connexion internet indépendante, la partie pro sera indépendante des autres structures. J'ai également une 10aines de postes téléphonique ip à intégrer sur le réseau et un standard. Ces postes se trouvent sur toutes les entités du réseau (administration, cybercentre et partie pro).
Question : si je crée des sous réseaux en /26, 4 sous réseaux 192.168.5.0 (addresses de 1 à 62) , 192.168.1.64 (addresses de 65 à 126)..., est ce que c'est 4 sous-réseaux pourront-ils communiquer ensemble? et quel est l'intérêt de faire des VLAN après?
Une autre solution : 3 réseaux, 3 Vlans : ex : 192.168.2.0, 192.168.3.0 , 192.168.4.0, si j'ai des switchs de niveau 3, est-il possible d'interconnecter ces réseaux sans soucis?
Merci de votre aide
Message édité par Krapaud le 24-09-2007 à 11:31:53