Niveau II - Vlans

[Bassel]

Bonjour,

Voici mon schémas:

Site géographique 1 [Serveur linux --via cable-- routeur1] --via fibre-- site géographique 2[routeur2] --via cable -- site géographique 3 [routeur3]

En plus, j'ai:
Vlan1 entre serveur et Routeur1
Vlan2 entre routeur1 et routeur2

J'aimerais bien monter une vlan et avoir un niveau 2 direct entre mon serveur et le routeur3. Est cela possible?


Merci d'avance de votre aide.

[ram-0000]

Citation:

Envoyé par Bassel

J'aimerais bien monter une vlan et avoir un niveau 2 direct entre mon serveur et le routeur3. Est cela possible?

Dans la configuration que tu décris, j'ai peur que cela ne soit pas possible.

Un VLAN définit un domaine de broadcast, c'est à dire un ensemble de machines qui peuvent communiquer ensemble en niveau 2 sans avoir besoin de routage.

Dans ton cas, il y a au moins 2 routeurs entre les 2 extrémités que tu veux mettre dans le même VLAN, donc cela ne marchera pas.

D'ailleurs, je ne voie par pourquoi tu veux mettre ces 2 machines dans le même VLAN étant donné qu'elle sont géographiquement éloignée.

[Bassel]

En effet, je migre mon serveur dhcp du site 3 au site 1 (vers le linux qui existe déjà avec une vlan1 vers le routeur1) et j'ai besoin de créer une vlan qui aura la même ip (que l'ancien serveur avait sur le site 3) puisque cette adresse est renseignée par tout et je ne peux pas la changer.

Les sites 1 et 2 se trouvent dans le même bâtiment et ils sont liés par fibre.

Quand je trace la route entre routeur3 et le nouveau serveur, il passe par routeur 2 et évidement routeur 1.

Mon but est de trouver un moyen pour lier le routeur 3 et le nouveau serveur.

[IP_Steph]

Salut,

quel est le type exact de tes routeurs ?

Citation:

J'aimerais bien monter une vlan et avoir un niveau 2 direct entre mon serveur et le routeur3. Est cela possible?

Il faudrait que tes routeurs soient L2/L3 pour pouvoir "tirer" un VLAN jusqu'à routeur3.

Steph

[Bassel]

Merci Steph de to retour,
J'ai :
Routeur 3: cisco 7200
Routeur 2 et 1: BigIron 4000

[ram-0000]

Citation:

Envoyé par IP_Steph

Il faudrait que tes routeurs soient L2/L3 pour pouvoir "tirer" un VLAN jusqu'à routeur3.

Mode HS = On
Cela m'a toujours fait mourir de rire ces "routeurs de niveau 2" et ces "switch de niveau 3"
Mode HS = Off

[IP_Steph]

En théorie, c'est donc possible...
Mais ça va demander pas mal de travail en amont parce qu'il va falloir migrer les interfaces routées (qui font l'interco entre les routeurs) vers des interfaces L2...

En gros, les interfaces qui connectent les routeurs sont configurées en trunk 802.1q et le routage est fait au travers d'interfaces Vlan sur le Cisco et les Foundry.

Voici le "cas maximal" consistant à propager tes VLANs dans tous tes sites :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
interface Vlan1       interface Vlan2        interface Vlan3
   +-------+            +---------+            +---------+
   | Cisco |------------| BigIron |------------| BigIron |
   +-------+   1,2,3    +---------+    1,2,3   +---------+
    /  |  \              /   |   \              /   |   \
   V L A N 1             V L A N 1              V L A N 1
   V L A N 2             V L A N 2              V L A N 2
   V L A N 3             V L A N 3              V L A N 3

Les liens inter-routeurs doivent être configurés en trunk pour laisser passer les Vlans 1,2 et 3. Les stations du VLAN1 prennent la gateway IP interface Vlan1 du Cisco puis même chose pour les stations du VLAN2 et 3 qui prennent comme gateways les interfaces Vlan2 et 3 des BigIron.

Il faudra veiller au routage statique/dynamique pour assurer la connectivité inter-Vlans.

Sur un Cisco, la config n'est pas très compliquée, ça doit être du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
interface Gig1/0
 description Interco avec BigIron
 switchport
 switchport mode trunk
 switchport trunk allowed vlan 1,2,3
!
interface vlan 1
 ip add 10.1.1.254 255.255.255.0
!
interface Gig2/0
 description Station quelconque du Vlan 1
 switchport
 switchport mode access
 switchport access vlan 1

Côté BigIron, comme ça fait longtemps que je n'ai pas manipulé ce code, cf la doc Foundry

J'ai déjà fait de l'interco Cisco/Foundry, normalement, ça tombe en marche du premier coup

Citation:

Cela m'a toujours fait mourir de rire ces "routeurs de niveau 2" et ces "switch de niveau 3"

Oui mais quand t'as besoin d'un lien IP niveau 2 non routable pour maintenir un cluster logique composé de plusieurs machines physiques disséminées sur plusieurs sites géographiques (très en vogue dans le cadre de certains PRA/PCS)

Ou bien quand t'as besoin d'éclater le même Vlan entre plusieurs bâtiments connectés sur des coeurs de réseau fédérateurs (videosurveillance, téléalarme par exemple).

Et je te parle pas des batteries de serveurs ESX très gourmands en Vlans à propager dans les MAN jusqu'aux utilisateurs...

Après, oui, la terminologie...

Steph

[Bassel]

Merci bcp pour vos réponses.

Ce que je voulais c'est justement d'éclater la même Vlan entre plusieurs sites pour lier deux coeurs de réseau.

Je pense que je vais paramétrer ma vlan sur mes 3 routeurs: Vlan3, port entrée+port sortie taggés.