Switch Vlan et classiques - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 11-01-2011 à 20:02:27
Pour que 1.x et 2.x "se voit" c'est à dire communique, il faut faire du routage, donc il faut un équipement de niveau 3 (routeur ou switch avec fonction de routage IP) quelque part (coeur de réseau, ...)
Je t'invite à aller lire de la doc sur les VLAN.
Marsh Posté le 11-01-2011 à 20:25:02
Je te remercie pour ta reponse mais elle est sans rapport avec ma demande... je me doute bien que je vais faire du routage...
Marsh Posté le 12-01-2011 à 08:38:33
Je vais au moins devoirs faire un routage pour que 1.x et 2.x se voit...
Je ne pense pas que le fait de rajouter un switch classique pose problème car ca se passe au niveau IP mais si je pose la question c'est parce que quand je regarde les schémas de Vlan sur le net ils mettent tous des switchs Vlan interconnectés... A moins que la plupart des gens fasse du Vlan par port, si le fait d'avoir un seul switch Vlan peut administrer tout le réseau je trouve ca bien plus économique... d'où ma question, ai-je dit une erreur ou c'est bien possible ?
Exemple:
PC User 1.x et 2.x --- Switch Classique --- Switch Vlan (Backbone)
Marsh Posté le 12-01-2011 à 10:06:47
Salut !
Si tu n'as qu'un switch classique celà ne fonctionnera pas.
Tu pourrais imaginer :
192.168.1.0/24 -------SWITCH CLASSIQUE
|__________
_________ SWITCH NIVEAU 3 (VLAN)
192.168.2.0/24 -------SWITCH CLASSIQUE
En résumé, tes deux vlan ne peuvent pas être interconnectés au même switch basique (sauf si il est niveau 2, car si un switch de niveau 2 ne route pas, il transporte les VLAN).
Enfin, je dis peut être une connerie ... Je ne connais pas pas toute la situation .... Tu peux aussi y mettre un routeur, et zapper la notion de VLAN, car entre acheter un switch niveau 3 pour y brancher 2 ou 3 câble et un routeur tout bête (enfin pas tant que ça non plus), la solution nécessite un calcul de coût.
Tout dépends des autres équipements que tu branche.
EDIT : Là par exemple tu feras du VLAN par port sur ton switch de niveau 3.
EDIT 2 : Si aujourd'hui tu n'as qu'un switch classique et tous tes équipements dessus (des fois que ton "schéma" soit juste) alors achete un switch niveau 3 et basta solution à peine plus chère (due au nombre de ports) mais plus facile, sans forcément te ruiner.
Marsh Posté le 12-01-2011 à 10:35:48
En faite mon schéma est loin d'être complet, en faite, les postes 1.0 et 2.0 seront mélangés sur des switch communs...
En faite, la problèmatique est la suivante.
Déménagement de deux entreprises à mettre en réseau dans un même batiment neuf à 7 étages. A chaque étage une armoire avec les rocades info de l'étage sur un switch, et chaque switch d'étage sur des siwtch backbone dans le local serveur.
Les 2 entreprises faisait deja parti de notre parc avant et un vpn en commun, du coup le parametrage était deja 1.x pour l'un et 2.x pour l'autre. On ne peut pas affecter d'IP en 1.x à l'autre société faute de place dans l'adressage IP.
L'idée était donc de mettre en place des VLAN par IP. Et je me suis dit, au lieu de mettre des switch vlan dans chaque étage et de faire un routage sur tous, je laisse des switchs classique et le switch en backbone gérera les VLAN....
Marsh Posté le 12-01-2011 à 10:46:21
Bah si certains postes sur un même switch doivent être en 1.X et d'autre en 2.X il faut bien que le switch ai la notion de vlan ...
Marsh Posté le 12-01-2011 à 10:54:30
oui. Il leur faudra être de niveau 2 minimum.
Perso tu as 2 solutions pour :
Tu grossis ton masque, mais tu vas au devant de brodcast plus important, mais ca coute 0€ (des fois on a pas le choix)
Tu fais du VLAN (100 fois plus propres), mais il faudra investir
VLAN par IP c'est quand même mieux en effet (perso je ne connais pas d'autres VLAN ... par MAC ?)
Par contre , question ! Imaginons que ton coeur de réseau est au RDC ... Tes rocades vont toutes direct au coeur de réseau ? Ou bien l'étage 7 est relié au 6, puis le 6 au 5 etc .... (en série quoi) ?
Marsh Posté le 12-01-2011 à 11:07:26
non mais vlan soit tu le fais par port soit via 802.1x ya pas à tortiller du cul
Marsh Posté le 12-01-2011 à 11:08:21
De niveau 2 c'est ingérable !
Grossir mon masque j'y ai pensé mais je ne veux pas repasser sur mes postes un par un et je ne veux pas automatiser...
Pour les Vlan il y a par port niveau 1, j'en vois beaucoup qui utilise ca mais dans mon cas c'est infaisable et ingérable non plus...
Donc par IP en théorie je ne peux pas avoir de problème à mettre un switch classique entre poste et switch vlan ... c'était plus pour une confirmation car je me demandait si le routage était pas un peu plus complexe sur un switch Vlan, niveau métrique et autres...
Pour réponde à ta question non, pas en série, sinon je n'imagine pas le massacre si le switch de l'étage 1 tombe en panne !
@Jeanb: tu n'as peut etre pas compris ma demande, il y aura forcément un switch minimum qui fait du Vlan et ca sera forcément par IP...
Marsh Posté le 12-01-2011 à 11:37:12
Ok, et pourquoi ca ne se fait pas ? Je n'arrive pas à voir à quel niveau ca pourrait bloqué... merci de m'éclairer.
Marsh Posté le 12-01-2011 à 13:18:22
stevix a écrit : De niveau 2 c'est ingérable ! |
heuuuu ... tout tes postes sont en ip fixes ? tu as plus de 254 pc en ip fixes ?
Et pourquoi tu dis que iveau 2 c'est ingérable ?
stevix a écrit : Donc par IP en théorie je ne peux pas avoir de problème à mettre un switch classique entre poste et switch vlan ... c'était plus pour une confirmation car je me demandait si le routage était pas un peu plus complexe sur un switch Vlan, niveau métrique et autres... |
Parceque tu as des switch de niveau 1 qui route toi ? A ma connaissance c'est impossible Je crois que tu te perds complètement dans la vrai définition d'un VLAN
stevix a écrit : Pour réponde à ta question non, pas en série, sinon je n'imagine pas le massacre si le switch de l'étage 1 tombe en panne ! |
Et bien figure toi que pour moi la meilleure solution n'est pas le série, ni un lien par étage, mais une boucle
stevix a écrit : @Jeanb: tu n'as peut etre pas compris ma demande, il y aura forcément un switch minimum qui fait du Vlan et ca sera forcément par IP... |
routage IP celà n'a rien à voire avec VLAN Et ok tu auras un switch VLAN, mais sur ton switch standard, tu ne PEUX PAS mélanger des postes de 2 VLAN différents en espérant les linker entre eux ... Et là dessus je suis juste catégorique
utilisation du switch normal dans du VLAN pour réduire les coute serait :
ETAGE 7 - VLAN 7 - ______
ETAGE 6 - VLAN 6 - _____ |
ETAGE 5 - VLAN 5 - ____ | |
ETAGE 4 - VLAN 4 - ___ | | |
ETAGE 3 - VLAN 3 - _ | | | |
ETAGE 2 - VLAN 2 -| | | | | |
RDC - VLAN 1 - SWITCH Niveau 3
Ton routeur niveau 3 pourra rediriger vers le VLAN correspondant DONC ! toute communication entre les étage passera par le switch de niveau 3 !
(A quand un module vision ou autre en WISIWIG ?)
Je pense que je vais te donner un énormeeeee conseil !
Je ne suis pas un expert VLAN ... Mais ton projet semble être quand même un projet d'envergure ! Si tu patines sur l'implémentation du réseau dans le bâtiment, demande à un presta ... Non parceque dis toi bien que si tu te gourre ... Tu es vraiment, mais alors VRAIMENT mal ...
Marsh Posté le 12-01-2011 à 14:03:09
En faite je remarque que j'ai dit des betises... Les sous réseaux différents seront séparé par étage...
C'est pour ca que je me disait qu'il n'y aurai pas de problème de communication puis ce que si 1.x veut communiquer avec 2.x il passera par le switch Vlan.
Donc en faite, je me disait que le switch Vlan serait parametrer pour Vlan1=1.x et Vlan2=2.x et routage entre les deux, sachant que quand je parle de switch Vlan, je parle finalement de Routeur vu la couche que ca utilise...
Maintenant je n'ai jamais touché à un switch Vlan et je m'égard peut etre completement...
Sinon oui on utilise que des IP Fixe pour les postes Fixe, le DHCP juste pour les PC portables. Je ne suis pas admin de la boite, mais je ne trouve pas le choix idiot néanmoins ...
Switch niveau 2 je m'imaginais switch Vlan niveau 2 et parametrage avec les adresse Mac... encore une fois c'est peut etre très bien étudié pour la facilité de gestion j'en sais rien a vrai dire.
Je sais que la meilleur solution est le token ring (EDIT: le meme schema dans la forme) mais ca n'a pas été le choix fait dans ma boite.
Marsh Posté le 12-01-2011 à 14:15:09
stevix a écrit : |
ok arrête le réseau
Marsh Posté le 12-01-2011 à 14:18:02
T'entendais quoi par boucle alors ?
Désolé si je te parait trop stupide, je ne suis que technicien depuis peu ...
Pour la typologie du réseau, je ne suis entré en rien dans le projet de l'admin qui l'avait deja commencé seul a mon arrivé dans la boite. De prévu avant qu'on sache que la 2eme entreprise serait intégré au locaux: deux cables du switch de chaque étage qui descendent au premier au local serveur et un cable sur switch, un sur un autre et les deux relié aussi...
Marsh Posté le 12-01-2011 à 14:47:08
Je@nb a écrit :
|
Lolllllllllllllllllllllllllll
stevix a écrit : T'entendais quoi par boucle alors ? Désolé si je te parait trop stupide, je ne suis que technicien depuis peu ... Pour la typologie du réseau, je ne suis entré en rien dans le projet de l'admin qui l'avait deja commencé seul a mon arrivé dans la boite. De prévu avant qu'on sache que la 2eme entreprise serait intégré au locaux: deux cables du switch de chaque étage qui descendent au premier au local serveur et un cable sur switch, un sur un autre et les deux relié aussi... |
Aucunement une question de typologie (en passant on parle de topologie )
Non c'est une connexion ethernet mais avec des technologies permettant de boucler un réseau internet dans des cas ou tu aurais des équipements en séries En gros tu a 2 chemins possible pour rejoindre un autre équipement
ATTENTION ! t'amuses pas à créer une boucle non plus !!!!! Faut le mettre en place, ce n'est pas juste un fil
Exemple
sw=switch
ETAGE1 ETAGE2 ETAGE3
sw0 -------------sw1----------sw3
|___________________________|
Avec ce type de cablage ... ton lien entre l'étage3 et 2 tombe .... Tu passes par le 1 et tu remonte ... Et tout ceci avec un coupure qui peut être inférieure à la seconde
Aucune question de jeton ici
Fais un beau SCHEMA pour commencer du réseau physique éxistant on t'aidera un peu a pofiner au cas ou
Marsh Posté le 12-01-2011 à 15:01:44
Oui enfin ca reprend le meme schéma... je l'avais bien compris comme ca en tout ca... sans parler de jeton bien sur.
Mais ce qui a été proposé dans mon précedent message n'est pas mal non plus, il admet aussi une tolérance aux pannes... ca revient au meme en faite...
Désolé pour Typologie, topologie... vous m'avez compris on va pas resté sur ces détails
Autre question sur la configuration sur le routeur Vlan... il y a donc du 2.x et 1.x qui arrive dessus... cela signifie que le routeur peut lui meme avoir plusieurs IP différentes je suppose (vu qu'il fait plusieurs passerelles en meme temps), autant qu'il peut gérer de Vlan ?
Marsh Posté le 12-01-2011 à 15:07:38
Je répond à ton message pour t'aider à essayer d'y voire un peu clair
stevix a écrit : En faite je remarque que j'ai dit des betises... Les sous réseaux différents seront séparé par étage... |
Donc mon "schéma" est bon et peut correspondre à ce que tu attends. Reste à savoir l'évolution que vous souhaitez donner au réseau, les coûts à budgeter etc ...
stevix a écrit : Donc en faite, je me disait que le switch Vlan serait parametrer pour Vlan1=1.x et Vlan2=2.x et routage entre les deux, sachant que quand je parle de switch Vlan, je parle finalement de Routeur vu la couche que ca utilise... |
Routeur et VLAN sont différents.
Un routeur travail sur l'ip. Le switch de niveau 3 travail sur un TAG VLAN
Tu n'entreras pas (à ma connaissance) de commande du type : route add 192.168.1.0 NETMASK 255.255.255.0 192.168.2.x
La notion de routage VLAN se traduit sur des mots comme TRUNK, TAGGED et NO (fais des recherche sur ces mots ça t'aidera)
Et que tu mette un routeur ou du vlan ... Je pense juste (mais ca reste à prouver) que le routeur sera plus chère car il te faudra un routeur avec pas mal de port ...
stevix a écrit : Maintenant je n'ai jamais touché à un switch Vlan et je m'égard peut etre completement... |
Oui tu t'égard Mais ça encore on peut comprendre
stevix a écrit : Sinon oui on utilise que des IP Fixe pour les postes Fixe, le DHCP juste pour les PC portables. Je ne suis pas admin de la boite, mais je ne trouve pas le choix idiot néanmoins ... |
TRAINING DAY ! Argumentes en quoi cette solution n'est pas si "idiote" selon toi ? (indice, sauf contrainte techniques particulière .... Mettre un DHCP et s'en servir que pour les portable ... y a rien de plus bête Le serveur est là ... autant s'en servir non ?)
Tu fais peut être ce début de recherche car ce monde du réseau t'intéresse ! Dans ce cas je te souhaite vraiment de réussir. Si cependant le projet t'es REELLEMENT confié alors ton chef est (désolé je ne macherais pas mes mots) un parfait imbécile. On ne confie pas ce genre de projet à quelqu'un qui n'a aucune connaissance réseau ! En tous les cas pas seul !
stevix a écrit : Switch niveau 2 je m'imaginais switch Vlan niveau 2 et parametrage avec les adresse Mac... encore une fois c'est peut etre très bien étudié pour la facilité de gestion j'en sais rien a vrai dire. |
oulalala ... Un switch de niveau 2 peut interpréter les VLAN (en gros) mais pas les router ... Contrairement à ton switch normal qui se fou complètement du VLAN ID, il ne le lis même pas ...
Un switch (même à 10 euros chez AUCHAN) travail déjà avec les adresses MAC (cherche sur google Table de correspondance SWITCH). Le seul équipement qui se fou des MAC (et encore) c'est les HUB ... (Hors HUB INTELLIGENT mais tu en trouve plus dans le commerce ... J'espère en tous cas.)
Marsh Posté le 12-01-2011 à 15:10:21
stevix a écrit : Oui enfin ca reprend le meme schéma... je l'avais bien compris comme ca en tout ca... sans parler de jeton bien sur. Désolé pour Typologie, topologie... vous m'avez compris on va pas resté sur ces détails Autre question sur la configuration sur le routeur Vlan... il y a donc du 2.x et 1.x qui arrive dessus... cela signifie que le routeur peut lui meme avoir plusieurs IP différentes je suppose (vu qu'il fait plusieurs passerelles en meme temps), autant qu'il peut gérer de Vlan ? |
Routeur VLAN celà ne veut rien dire
On parle de routeur (sur IP celui que tu inscris dans tes paramètre ip windows) ou de switch layer 3 (niveau 3).
Oui ton switch de niveau 3 a une adresse ip par VLAN. (Je crois que ce n'est pas obligé ... Mais moi je lui paramètre toujours.)
EDIT : Dernière chose ... Si tu mets un routeur tu vas devoir passer sur tous tes postes ... Le VLAN sera transparent
Marsh Posté le 12-01-2011 à 15:21:58
Heu, si en gros ya un switch par étage, donc par sous réseau, ya pas besoin de VLAN, tu les as déja tes LANs séparés (et routés entre eux).
Sous réserve que il n'y ait pas des acccès discriminants à internet ou des serveurs
(hésite pas à faire appel à un presta pour te conseiller dessus si tu ne t'y connais pas)
Marsh Posté le 12-01-2011 à 15:26:57
Ok je crois que je me fait une mauvaise idée du Vlan en effet.
Pour moi, un switch Vlan était capable de gérer des Vlan via ses propres ports, des adresses Mac ou par IP. Et donc je pensais qu'une table lui disait: tout ce qui va de tel à tel IP => Vlan1 ... etc et qu'ensuite on pouvait faire communiquer ou pas les Vlan entre eux... voici l'approche que j'avais...
Par rapport aux IP, je ne trouve pas ca idiot pour plusieurs raisons... bien sur ca a le défaut de ne pas etre centralisé et ingérable si un jour il faut repasser sur tous les postes pour une raison... à coté de ca, ca a pour moi la qualité d'exclure la panne de DHCP en grande partie, meme si je sais qu'on peut avoir plusieurs serveur DHCP... ca me fait penser à une chose, comment à travers un Vlan on fait pour que le serveur DHCP sache qu'il délivre des adresses en 1.x à des postes en 2.x à d'autres... !?
Pour les autres qualité aux IP fixes, j'en vois des tas mais on pourrait en trouver aussi pour le DHCP... mais bon au final ca limite quand meme la casse de faire sans je me trompe ?
Ce projet ne pas du tout ete confié, il ne l'a jamais été... je m'y interresse juste !
Pour les switch niveau 2, je sais bien qu'il n'est pas question d'IP, c'est pour ca que je disait de toute maniere a exclure...
Marsh Posté le 12-01-2011 à 15:32:01
Routeur VLAN celà ne veut rien dire
On parle de routeur (sur IP celui que tu inscris dans tes paramètre ip windows) ou de switch layer 3 (niveau 3).
Oui ton switch de niveau 3 a une adresse ip par VLAN. (Je crois que ce n'est pas obligé ... Mais moi je lui paramètre toujours.)
EDIT : Dernière chose ... Si tu mets un routeur tu vas devoir passer sur tous tes postes ... Le VLAN sera transparent
Si le switch n'a pas une IP par Vlan, comment les postes 2.x et 1.x doivent etre configuré au niveau de la passerelle ?!
Et si je mettais un routeur, pourquoi reconfigurer tous les postes ? Je peux lui affecter une IP correspondant aux passerelles de mes postes ?
Marsh Posté le 12-01-2011 à 15:35:52
Jab Hounet a écrit : Heu, si en gros ya un switch par étage, donc par sous réseau, ya pas besoin de VLAN, tu les as déja tes LANs séparés (et routés entre eux) |
Pas besoin de presta, c'est pour ma connaissance perso...
Sinon à part avec du routage ou Vlan alors qu'il n'y a que des switchs en backbone, je ne vois pas comment 1.x va voir 2.x vont se voir... sans compter qu'il y aura aussi des serveurs dans le local en 1.x et 2.x ...
Marsh Posté le 12-01-2011 à 15:40:03
stevix a écrit : |
Ca existe ça : un switchs supportant les VLAN peut attribuer les VLAN par port. Dans la config. du bouzin, tu dis : port1 -> VLAN x ; port 2 -> VLAN y et ainsi de suite.
Puor toi ça va etre facile, sur chaque switch tous les ports ont le meme VLAN.
Citation : |
Le switch de niveau 3 (donc avec des capacités de routage IP, pour rappel) peut aisément interconnecter les sous réseaux.
Tu m'as l'air d'etre léger sur les concepts réseau niveau 2/3 (faut bien commencer hein), il vaudrait mieux potasser les principes généraux et tu y verras plus clair.
Marsh Posté le 12-01-2011 à 15:48:28
Mais pour interconnecter plusieurs sous-réseaux, ils faut bien que le switch soit la passerelle de 1.x et 2.x non ? et donc avoir 2 IP différentes ? Dans un cas où 2 sous réseaux se trouverait face à un switch bien sur...
Et dans ce cas, comment faire pour faire de meme sans les autres etages, il faudrait théoriquement les memes IP qu'aux autre etages pour la partie switch...
Par exemple:
Etage 2:
PC: IP 2.23 / Passerelle 2.200 = switch2
PC: IP 1.21 / Passerelle 1.200 = switch2
Etage 3:
PC: IP 2.33 / Passerelle 2.200 = switch3
PC: IP 1.34 / Passerelle 1.200 =switch3
C'est impossible !
En faite le but du jeu étant de laisser les memes config réseau sur les postes qui sont pour l'instant tout en 1.200 ou 2.200 par exemple...
En faite j'aurais un demande. On reprend un exemple où cette fois ci les PC soit mélangé aux etages avec du 2.x et 1.x. Il y a toujours une armoire dans chaque etage... quel switch à chaque etage et au local serveur avec quoi comme IP, le but du jeu restant de ne pas toucher aux PC et que tout le monde se voit, y compris les serveur de différentes IP...
Si quelqu'un veut me faire un schéma, ca me permettrait de comprendre un peu mieux... ( je lui donne 50 euros, je plaisante... ^^)
Marsh Posté le 12-01-2011 à 15:57:14
stevix a écrit : Pour les switch niveau 2, je sais bien qu'il n'est pas question d'IP, c'est pour ca que je disait de toute maniere a exclure... |
Tu as lus quelque part dans mon message que le switch de niveau 2 n'avait rien à voire avec IP ?
stevix a écrit : Ce projet ne pas du tout ete confié, il ne l'a jamais été... je m'y interresse juste ! |
Tout à ton honneur
stevix a écrit : Pour moi, un switch Vlan était capable de gérer des Vlan via ses propres ports, des adresses Mac ou par IP. Et donc je pensais qu'une table lui disait: tout ce qui va de tel à tel IP => Vlan1 ... etc et qu'ensuite on pouvait faire communiquer ou pas les Vlan entre eux... voici l'approche que j'avais... |
Ben oui c'est (en gros) ce qu'il fait ...
stevix a écrit : Par rapport aux IP, je ne trouve pas ca idiot pour plusieurs raisons... bien sur ca a le défaut de ne pas etre centralisé et ingérable si un jour il faut repasser sur tous les postes pour une raison... à coté de ca, ca a pour moi la qualité d'exclure la panne de DHCP en grande partie, meme si je sais qu'on peut avoir plusieurs serveur DHCP... ca me fait penser à une chose, comment à travers un Vlan on fait pour que le serveur DHCP sache qu'il délivre des adresses en 1.x à des postes en 2.x à d'autres... !? |
ca fais 5 ans que je travail en réseau ... J'ai jamais connu une panne de dhcp ... et puis, soyons claire. Si mon DHCP est mort, j'ai la sauvegarde du fichier de conf de base (et même sans celà i l est tellement facile car bien pensé) que montre en main j'ai 5 minutes de travail pour le refaire marcher .... (sous réserve de devoir redémarrer le serveur ... Mais je crois pas qu'il y est besoin de celà pour l'activer).
Tu ne peux pas avoir plusieurs dhcp sur un même LAN, sauf si l'un est éteind et juste à activer pour backup ... Arrêtes de dire "JE SAIS QUE" en disant un truc au pif ! Je préfère un ignorant qui veut savoir, un savant qui ignore ... (c'est beau non ?)
Les désavantages d'ip fixes :
- Ingérable ... Tu te risque à avoir des doublons ip si ton liste ip est pas à jour ... (ne me dis pas je lance un ping pour checker, ca veut rien dire ... La blonde du deuxieme est p'tetre en vacance et tu le sais pas ... Du coup tu crois l'ip libre et que la blonde rentre (celle qui est trop belle là on l'a tous celle là) et qu'elle a fini de montrer son bronzage aux copine ... Elle rallume son pc et BAMMMM Conflit IP)
- Update difficile ... Quand tu as 3 pc ... Changer une passerelle par éxemple ce n'est pas grand chose ... mais mettre une journée à passer sur 254 postes ... Sans parler des pc éteinds ... C'est pas productif du tout.
Et j'en oublie encore
Avantage ip fixe :
Si t'es dans une micro entreprise de 2 personne où il n'y a pas de serveur ... alors ca évite d'en acheter un ... (même si généralement n'importe quelle routeur, firewall, box a un DHCP intégré).
Même chez moi, pour 3 pc (1 desktop, 2 portable), un pc multimédia, et un NAS (soit 5 équipements) ... J'ai un DHCP sur ma box ...
stevix a écrit : Routeur VLAN celà ne veut rien dire |
Non mais sérieusement n'attends pas que l'on t'explique ... Lis des docs sur les VLAN et sur le routage ... Ca commencera mieux
Jab Hounet a écrit : Heu, si en gros ya un switch par étage, donc par sous réseau, ya pas besoin de VLAN, tu les as déja tes LANs séparés (et routés entre eux). |
Faux ... Ici il abuse du mot sous réseau ... Il a un masque en 255.255.255.0 ... Ce sont des LAN différents ... Faut du routage à un moment ou un autre ... la preuve ... tu dis qu'ils seront routés entre eux ... Par des switch ... Celà n'a aucun sens ...
Tu mélange Firewall (filtrage du flux), PROXY (filtrage de contenu HTTP), switch, routeur ...
Marsh Posté le 12-01-2011 à 16:06:09
Impossible de faire un conflit, on a une base avec toutes les IP dispo et utilisé, et on ping avant de les mettres...
Je crois que ca m'aiderait grandement si j'avais une idée de votre config pour mon cas...
C'est clair qu'on aurait moins de soucis si on centralisé un peu plus... ca fait moins carré d'apres mon chef...
Marsh Posté le 12-01-2011 à 16:08:07
Jab Hounet a écrit : Le switch de niveau 3 (donc avec des capacités de routage IP, pour rappel) peut aisément interconnecter les sous réseaux. |
Bon aller hop je mache le travail : http://www.ybet.be/hardware2_ch5/hard2_ch5.htm
"Impossible de faire un conflit, on a une base avec toutes les IP dispo et utilisé, et on ping avant de les mettres..."
Bon maintenant qui me passe un flingue ?
J'arrête car tu veux qu'on t'explique ... Mais tu ne lis pas nos messages ... Ce qui pour moi est un manque de respect incroyable !
Je passe du temps à te répondre en écrivant des post, avec beaucoup de mot ... en fait tu veux entendre des réponses courtes ... Je te renvoie au message du maitre :
Je@nb a écrit : |
Marsh Posté le 12-01-2011 à 16:13:43
Excuse moi si tu l'a pris comme ca et bonne journée.
Je n'y connais rien aux Vlan, je voulais voir un peu plus clair en finissant par demander de m'expliquer brièvement comment vous auriez vu le truc... mais bon, je t'ai visblement manqué de respect! Je prend pourtant note de ce que tu me dis... en revanche je crois que tu as des propos explicitement irrespectueuse envers moi, donc inutile de continuer à me répondre ou te justifier...
Merci de m'avoir donné ton avis sur DHCP, ce n'était pas le grand interet de mon sujet, c'est pourquoi je n'y répond pas ligne par ligne !
Donc,
en effet, je cherche à savoir si oui ou non sur un switch Vlan il y a une IP par Vlan ou si c'est géré autrement, afin que mes postes le voit comme une passerelle, (postes en 1 et 2.x).
Je cherche à savoir comment le Vlan communique ensuite, si ca ressemble au final à une table de routage parlant en numero de Vlan plutot qu'en IP... etc
Merci pour le lien, c'est plutot un lien vers Vlan qu'il me faudrait...
Marsh Posté le 12-01-2011 à 16:16:28
stevix a écrit : Impossible de faire un conflit, on a une base avec toutes les IP dispo et utilisé, et on ping avant de les mettres... |
ChaTTon2 a écrit : - Ingérable ... Tu te risque à avoir des doublons ip si ton liste ip est pas à jour ... (ne me dis pas je lance un ping pour checker, ca veut rien dire ... La blonde du deuxieme est p'tetre en vacance et tu le sais pas ... Du coup tu crois l'ip libre et que la blonde rentre (celle qui est trop belle là on l'a tous celle là) et qu'elle a fini de montrer son bronzage aux copine ... Elle rallume son pc et BAMMMM Conflit IP) |
Je te souhaite bon courage. à la revoyure.
Marsh Posté le 12-01-2011 à 16:23:57
C'est moi ou toi qui ne regarde pas ce qu'ecrit l'autre ? ON A UNE BASE AVEC TOUTES LES IP UTILISEE... comment on fait sinon pour ne pas faire de connerie jusqu'à maintenant ? Pas un conflit...
http://img814.imageshack.us/i/sanstitreohw.png/
Une petite image qui reprend un peu le soucis...
Marsh Posté le 12-01-2011 à 16:28:52
Tous les PC en 1.x ont une passerelle en 1.200
tous les PC en 2.x ont une passerelle en 2.200
----> Changement obligatoire de l'IP de la passerelle ? autre solution ?
Les switch Vlan des etages connecté au switch Backbone communiquent par Port, parce qu'en IP je sais pas ce que ca donnerait autrement...
Marsh Posté le 12-01-2011 à 16:37:25
ChaTTon2 a écrit : Tu te risque à avoir des doublons ip si ton liste ip est pas à jour ... |
stevix a écrit : C'est moi ou toi qui ne regarde pas ce qu'ecrit l'autre ? ON A UNE BASE AVEC TOUTES LES IP UTILISEE... comment on fait sinon pour ne pas faire de connerie jusqu'à maintenant ? Pas un conflit... |
Je confirme que c'est toi prenons un cas de figure vous embauchez un nouveau ... Il ne se rappel plus qu'il doit mettre la base à jour ... Il installe 10 machines ... Ta liste (ou base) ne vaut plus rien
Mais pas grave, vraiment j'espère que tu vas t'en sortir ! Effectivement DHCP n'est pas ton premier soucis
Marsh Posté le 12-01-2011 à 17:01:00
Soit sérieux s'il te plait, je te dit qu'on a pas de probleme avec ca, crois moi et c'est tout... Bref, pourquoi tu me bassines avec ce faux probleme, c'est meme pas le sujet !
Puis pour finir, je suis d'accord avec toi quand meme, DHCP me parait une meilleure solution mais je ne critique pas le fait de fixer les adresses (point).
Marsh Posté le 12-01-2011 à 17:28:37
Mais je ne te bassine pas ! je t'ai demander (gentilement pour t'aider a réfléchir comme il faut) de justifier les avantages selon toi d'un ip fixe ...
Tu m'as répondu une réponse classique ! c'est aussi pour celà que j'ai pu deviner ce que tu dirais ensuite Je te fais une réponse sur tes arguments ... Et dans ta réponse tu me ressors ce que je t'ai dis de pas dire Donc :
- soit tu ne comprends rien du tout à DHCP et à l'informatique RESEAU en général (ce que je ne pense pas)
- soit tu n'as pas lu mon poste en entier
Comme tu le dis ... Ce n'est pas ton soucis principale Et d'autant plus que ce choix (aussi bête que je puisse le trouver), ce n'est pas toi qui l'a pris ... Donc je ne te jette pas la pierre !
Maintenant tu nous demandes de trouver une solution à un soucis techniques sans avoir à passer derrière chaque poste ... Et bien je suis vraiment désolé, mais si tu avais du DHCP on pourrait s'en sortir ! mais à la vue de ton dernier schéma voila ce que je te propose (tu vas voire je vais même faire un gros gros gros effort !)
voila ca m'a pris 5 minutes et ça marchera ..
Bon ..... tu respectes aucun standard, tu vas avoir du broadcast dans tous les sens ... Mais t'as pas à passer sur tous les postes !
Maintenant je vais me laver les mains car ce schéma est une pourriture infâme ... Et je suis sûr que tu n'est pas plus avancé Pour celà que j'explique ... Pour que tu trouves toi même et que tu comprenne ... A quoi celà sert que je te mache le boulot ? Tu auras pas plus compris, et si jamais ton "CHEF" fait un truc pareil ... Envoies moi l'adresse de ta boite, je posterais mon CV !
EDIT : Ha oui au fait ! l'équipement à coté de la table de routage est un routeur ... Le reste c'est des switchs basiques ... Si je ne met pas les serveur sur le même switch que le Bâtiment (au RDC c'est juste pour AU MOINS ! qu'il ne se tappe pas le broadcast monstre (car le broadcast, sauf si tu l'autorise, ne passe pas les routeurs) ... mais t'es pas obligé.
comme ceci quoi c'est encore plus simple faudra juste enlever les route pour les serveurs :
Bien entendu je ne suis pas responsable de ce que vous faites chez vous !
Marsh Posté le 12-01-2011 à 17:36:57
Merci beaucoup pour ton schéma il est tres bien fait, en effet avec un routeur qui comporte plusieurs interfaces c'est faisable, mais avec du Vlan si je comprend bien les interfaces devront etre différentes par étage ce qui oblige à changer la passerelle de tous les postes (quasiment..)
Sinon c'est clair, une belle preuve que DHCP est une solution ! A la limite c'est plus simple à mettre en place, un script et ca repart !
Marsh Posté le 12-01-2011 à 17:43:13
Le VLAN te permettra juste d'avoir 2 réseaux complètement différents qui coéxistent sur les même switch sans que l'un et l'autre ne puisse se perturber.
Mais tu auras tout de même besoin d'un routeur en bas. Si tu préfère faire du VLAN, ca permet de faire comme si tu découpais un switch en X partie biens différentes ! et que tu autorises une partie à communiquer avec une autre ... Mais ca n'est pas un routeur IP ! sir les deux parties n'on pas le même adressage celà ne passera pas plus.
non vraiment à la rigueure demande à ton chef de t'expliquer ... Vraiment je veux pas être méchant ! Mais là tu n'as rien compris ... VLAN n'a rien à voire avec une passerelle IP !
N'ai pas honte ... Tu es dans du réseau assez dur là ! c'est pas facile je sais bien.
Marsh Posté le 12-01-2011 à 18:09:15
ChaTTon2 a écrit : |
Si, cela en a un, d'autant que la plupart des switchs en milieu pro ont des capacités L3 (en tout cas sur des segments coeur/aggregation)
Comme ça, ça évitera d'avoir un switch couplé à un routeur sur ton schéma.
ChaTTon2 a écrit : |
Pardon?
Marsh Posté le 11-01-2011 à 11:08:11
Bonjour,
Je ne suis pas bien calé en Vlan et pourtant je vais devoirs m'y mettre.
J'ai besoin que deux sous-réseaux différents se voit 1.x et 2.x sachant que, à chaque étage de batiment il y a une armoire avec un switch classique, le tout connecté à un switch backbone, grosso modo...
Est-ce qu'en faisant du Vlan par IP je peux garder mes switch classiques aux étages et acheter seulement un switch vlan pour le backbone ?
Merci