Discussion :

[Kickfat]

Bonjour,

Lors de la mise en place d'une infrastructure réseau d'entreprise durant un projet d'étude, je suis amené à configuré des vlan et réaliser donc le routage inter vlan.
Pour ceci j'ai crée mes vlans sur 3 switch cisco 2950 avec le protocole STP et attribué mes vlans aux différents ports.
Pour faire le routage j'utilise un routeur Zyxel sur lequel je crée mes adresses IP Virtuelles et des VLANs pour faire le routage. Je configure un second port sur ce routeur pour accéder au firewall pfsense qui filtre avant l'accès à internet (une route est crée pour aller vers 0.0.0.0 en passant par l'interface du pfsense)

Les postes ont donc comme passerelles l'ip virtuelles, les pings entre chaque vlan se font correctement.
Cependant lorsque je fais du port mirroring sur le port du switch trunk qui va vers le port du routeur Zyxel ou sont présentes les IP virtuelles, impossible de récupérer un paquet tagué VLAN.

Je ne comprend pas pourquoi les paquets ne sont pas tagué. Les vlans sur les switchs ont donc aucune utilité ?

J'accepte n'importe quels questions ou réponses pour m'éclaircir sur ce sujet...

merci beaucoup

[jaffommopeff-9757]

Bonjour,

On est d'accord, tu est en environnement réel et non virtuelle ? Donc tu as un PC qui est physiquement connecté au port mirroring ?
Dans ce cas, la plupart des cartes réseaux vont enlever le tag 802.1q, sous wireshark tu ne le verra donc pas. Il existe souvent un paramètre pour éviter ce comportement (gestionnaire de périphérique, carte réseaux, propriété, avancé et tu dois avoir quelque chose autour du 802.1Q ou des Vlan).

Dans tout les cas, si tu vois bien les ping passé sur cette interface, c'est que c'est ton routeur qui permet de router entre tes vlan.

[becket]

Salut,

A priori, tu n'as pas besoin de créer de vlan sur ton routeur puisque généralement tu vas monter des sous interfaces qui vont utiliser le tag 802.1Q.
Monter des VLAN L3 n'est intéressant que tu si utilises des switch L3 qui comportent plein de ports.