Discussion :

[Emcy]

bonjour,

Entre mon PC et un serveur de page Web, j'ai un switch qui m'insère un Tag VLAN dans le sens retour : est-ce normale que je n'arrive pas à lire ma page Web ?

schéma

PC => switch => Serveur
PC <= switch (insertion de VLAN) <= Serveur

les trames passent bien dans les deux sens mais la page n'est pas lu.
Mon Navigateur est Firefox.

[waterbed]

Peut être faudrait-il préciser à Firefox (configuration proxy) où se trouve le serveur web, à moins que tu mettes en dur l'adresse IP dans les requetes HTTP?

[Emcy]

je mets l'adresse IP de la page pour la charger...

[Aramis]

Bonjour,

erreur classique lors de la mise en place de VLANs: Vous n'avez aucun equipement qui se charge des decisions de routage. Rappelez vous qu'un switch est un appareil qui fonctionne uniquement sur la 2nd couche du model OSI. Or les adresses IPs sont un element de la 3eme couche, il est donc normal que, par defaut, les trames ne tranversent pas le domaine de diffusion (broadcast). Je tiens a rappeler que ce ci est la raison pour laquelle les VLANs ont ete developpes (en autre ).

Cordialement,

Ar@mi$

[Emcy]

merci pour ta réponse mais je n'ai pas tout compris (je suis electronicien )

puis-je avoir une explication simplifiée.

ce que je sais :
- lorsque le serveur renvoie la trame, on a donc à l'interieur : adresse MAC source, Adresse MAC destination, autres données (les adresses MAC etant définies grace à la table ARP).
- lorsque la trame passe dans le switch, la trame est encapsulée dans un VLAN avec un numéro de VID (VLAN Identifier) => on a donc [VID [ trame ] ]
- lorsque le PC reçoit ce paquet, que fait-il exactement ? pourquoi le navigateur ne le reconnait-il pas (il n'a qu'a ignorer le Tag du VLAN) ?

[Aramis]

Re,

si j'ai bien compris votre description vos serveurs se trouvent sur un vLAN (disons vlan 20), et vos machines clientes/tests se trouvent sur un vLAN different (disons vlan 10). Le Switch encapsule effectivement la trame avec les informations concernant le vLAN d'origine. Cependant, si aucun equipement sur votre reseau n'est configure pour ROUTER les communications qu'un vLAN a l'autre ALORS aucune trame ne sera transmise entre vLAN 10 et vLAN 20.

Donc pour repondre a votre 3eme point, votre serveur n'a en fait JAMAIS recu la trame envoyee par votre machine cliente. En ce qui concerne une trame qui arrive sur une machine, ne vous en faites pas! celle-ci est decapsulee par le Switch avant d'etre envoyee les vLAN ID c'est la mort pour les systeme de detection d'intrusion (exemple Snort ).

Cordialement,

Ar@mi$

[Emcy]

non, je crois que vous avez pas bien compris le probleme (ou que l'on se comprend mal).

Le serveur et le client n'ont pas de VLAN (ils sont donc à la base non taggés).

J'ordonne à mon routeur de tagger la trame qui va du serveur vers le client (dans l'autre sens, je ne fais rien).
=> donc a priori, le client reçoit bien la trame (mais taggées alors qu'il l'a émis une requète non taggée pour demander d'afficher la page web)

=> donc , j'ai l'impression que si mon PC reçoit une trame taggé, il n'arrive pas à la lire...c'est normale ?

[Aramis]

Re,

non, je crois que vous avez pas bien compris le probleme (ou que l'on se comprend mal).

Non c'est moi qui ai mal lu votre premier post. Qui plus est, je lui ai applique quelque hypothese reseaux: 1 vLAN = 1 subnet . Communication entre vLAN via Router ou bien Switch avec "ip routing".

Le serveur et le client n'ont pas de VLAN (ils sont donc à la base non taggés).

J'ordonne à mon routeur de tagger la trame qui va du serveur vers le client (dans l'autre sens, je ne fais rien).

Pourquoi ???? Ca n'a pas de sens! Dans quelle documentation avez vous vu un tel montage reseaux?

Je suis d'ailleurs surpris que l'on puisse programmer un router pour faire cela. La fonction d'encapsulation/decapsulation est surement heritee de la 2nd couche reseaux lorsque le router gere des vLANs mais de la a pouvoir "a la main" forcer un certain comportement, j'en reste assis!

=> donc a priori, le client reçoit bien la trame (mais taggées alors qu'il l'a émis une requète non taggée pour demander d'afficher la page web)

=> donc , j'ai l'impression que si mon PC reçoit une trame taggé, il n'arrive pas à la lire...c'est normale ?

Oui, Je vous renvoi a la doc du paquetage vLAN 1-9.1 (ubuntu), dans laquelle il est explique que beaucoup de drivers ne sont pas capable de decoder les trames Tagge pour les vLANs, en particulier pour des Tag proprietaire tel que ISL de Cisco. Normalement, les constructeurs n'ont pas a se soucier de ce genre de probleme puisque les switches sont charges de decapsuler les trames avant l'envoi vers les nodes. Je presume que vous utilisez une machine win32 (winXP, win2k etc.) ? Au quel cas, il vous sera difficile de remedier a ce probleme sans triffouiller longement avec l'OS. Pour Linux, il semblerai qu'une commande suffise pour changer le/les drapeaux necessaires. Cependant, ca ne marche qu'avec le protocol 802.1q .

Mon conseil est simple: Mettez en place un reseaux configure correctement et cette histoire de Tag ne sera plus qu'un mauvais souvenir.

Bon courage,

Ar@mi$

[Emcy]

merci pour vos réponses,

En fait mon but n'etait pas de configurer mon routeur mais de savoir pourquoi ça ne marchait pas (je voulais simplement savoir si c'etait normale que mon PC ne reconnaisse pas la trame).

Pourquoi ???? Ca n'a pas de sens! Dans quelle documentation avez vous vu un tel montage reseaux?

=> je suis tout a fait d'accord avec vous. En fait je m'occupe de concevoir un switch et non pas de configurer un réseau : je faisais simplement des tests pour comprendre comment fonctionnait le composant qui s'occupe de gérer les VLAN.

[Aramis]

Bonjour,

je suis heureux d'apprendre que votre probleme a ete resolu.

je suis tout a fait d'accord avec vous. En fait je m'occupe de concevoir un switch et non pas de configurer un réseau : je faisais simplement des tests pour comprendre comment fonctionnait le composant qui s'occupe de gérer les VLAN.

Je n'ai fait qu'applique la procedure standard de deboggage de reseaux ainsi qu'une reflexion sur les erreurs que les etudiants en reseaux font souvent. Je ne pouvais pas deviner que vous developpiez un module vLAN

Ar@mi$