IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Architecture Discussion :

VLAN sur box provider


Sujet :

Architecture

  1. #1
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2018
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 35
    Points : 18
    Points
    18
    Par défaut VLAN sur box provider
    Bonjour,

    Je suis encore étudiant donc je peux me tromper et je suis plein de questions !

    Pour comprendre les VLAN, je cherche à faire ceci :
    • Une box VSDL fournie par le provider (routeur + switch 4 ports)
    • Port 1 du switch : un PC
    • Port 2 du switch : un switch managé permettant de créer des VLANs
    • Sur les ports du switch managé : un groupe de 5 PC


    Je voudrais pouvoir isoler le groupe de 5 PC du PC relié directement dans le (port 1 du) switch du routeur du provider, je présume donc que je peux créer un VLAN pour les ports dans lesquels ces 5 PC sont branchés.

    Est-ce que cela va suffire à isoler ces 5 machines ? Vont-elles pouvoir communiquer entre elles ? Et enfin vont-elles pouvoir se connecter à Internet ?

    Merci d'avance pour votre savoir partagé !

    surejam

  2. #2
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 352
    Points : 42 824
    Points
    42 824
    Par défaut
    Oui, c'est le principe d'utilisation des VLAN.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  3. #3
    Invité
    Invité(e)
    Par défaut
    Salut,

    ta question m'amène des remarques et d'autres questions

    1) Alors oui, si tu connectes ton switch managé sur le port 2 et un PC sur le port 1, tu vas isoler les 5 PC du PC isolé... Ça semble évident mais ça implique également que les VLANs associés au port 1 et 2 doivent être différents.

    2) Autre point important, c'est la configuration du port 2 puisque tu vas connecter un switch à un autre... Si le port 2 est configuré en trunk 802.1q (ou tagged), le port physique de ton switch managé doit également être en trunk 802.1q pour ce VLAN... Si c'est untagged (équivalent d'access vlan dans la terminologie Cisco), il faudra également que le port de ton switch managé soit untagged (et là, tu t'en fiches du VLAN Id).

    3) Là où je me pose des questions, c'est sur les fonctionnalités de ta box VSDL. Parce que si ce switch/routeur connecte 2 VLANs distincts au travers des ports 1 et 2, il doit également fournir 2 gateways distinctes.

    Il faut donc bien te renseigner sur les fonctionnalités de ta box (mono/multi VLAN, support de 802.1q, possibilité de configurer plusieurs IP).

    -VX

  4. #4
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2018
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 35
    Points : 18
    Points
    18
    Par défaut
    Eh bien c'est justement les questions que je me posais.

    Il faut donc également configurer les ports 1 et 2 du routeur, soit :
    • port 1 : vlan 10 par exemple
    • port 2 : vlan 20 par exemple


    Et sur le switch managé je dois affecter les ports des 5 PC au vlan 20. Est-ce exact ? Le port provenant du routeur aussi je suppose ? (soit 6 ports affectés au vlan 20)

    Maintenant, que se passerait-il au niveau de la communication si le routeur ne supportait pas du tout les VLAN, et que j'attribue des ports VLAN aux 5 PC isolés et à la liaison vers le routeur ?

    A mon avis le PC seul pourra toujours se connecter à Internet, les 5 PC isolés non (mais ils pourront communiquer ensemble). Est-ce exact ?

    Ca fait beaucoup de questions mais je veux être certain de bien comprendre.

  5. #5
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2018
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 35
    Points : 18
    Points
    18
    Par défaut
    Citation Envoyé par vxlan.is.top Voir le message
    2) Autre point important, c'est la configuration du port 2 puisque tu vas connecter un switch à un autre... Si le port 2 est configuré en trunk 802.1q (ou tagged), le port physique de ton switch managé doit également être en trunk 802.1q pour ce VLAN... Si c'est untagged (équivalent d'access vlan dans la terminologie Cisco), il faudra également que le port de ton switch managé soit untagged (et là, tu t'en fiches du VLAN Id).
    Je viens de relire très attentivement ton point numéro 2, il vient de soulever de nouvelles questions.

    Si le trunk est utilisé, ça veut dire que je pourrais éventuellement connecter un nouveau PC sur le switch managé avec un port configuré sur le vlan 10 (exemple du post précédent) pour qu'il communique rien qu'avec le PC isolé du switch du routeur, c'est bien ça ? Sans le trunk, pas de VLANs multiples sur le switch managé ?

    Sans trunk tu me dis que je peux m'en ficher du VLAN ID, ça veut dire qu'avec un VLAN ou sans ce serait pareil ? Même avec un VLAN configuré il n'agirait que comme un simple switch ?

    Merci pour cette précision.

  6. #6
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Salut,

    Pour essayer de résumer plusieurs notions histoire de parler de la même chose.

    Ton switch managé permet de créer plusieurs VLANS. Ce qui signifie que tu une situation équivalente à avoir autant des switches physiques séparés que de VLANS.

    Chaque porte de ton switch accepté en fonction de la configuration du trafic tag, sans tag ou les deux.

    Sur les portes qui n'acceptent que le trafic sans tag, on va mettre typiquement des pc ( un pc peut rarement faire ce genre de choses )
    Sur les portes qui n’acceptent que le trafic tagué, on va relier deux matériels actifs ( switchs / routeur / firewall ) qui comprennent le système d’étiquetage pour prolonger nos VLANS sur plusieurs matériels.
    Sur les portes qui acceptent trafic tagué et non tagué, on va relier généralement un téléphone ( qui est capable de mettre des etiquettes sur son trafic ) et un pc ( connecté sur le téléphone ) mais également dans certaines situations particulières ou l'on branche deux matériels actifs en faisant correspondre le VLAN qui passe sans étiquettes.



    Donc dans l'éxemple :

    Si tu branches ton switch sur ta box et que vlan non tagué

    - Est le même que pour les 5 pc -> Pas d'isolation et de l'internet
    - Est différent pour les 5 pcs -> Isolation des 5 pc entre eux mais pas d'internet


    Si par contre ta box est capable de comprendre le vlan, il faut que tu me dises chez quel provideur tu es

  7. #7
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2018
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 35
    Points : 18
    Points
    18
    Par défaut
    Ok j'ai donc bien compris, au final il faudra toujours un routeur avec des capacités VLAN pour utiliser des switches qui ont eux aussi des capacités VLAN... et les trunks sont utilisés pour connecter divers équipements entre eux.

    Je suis chez Proximus sur une BBOX3 V+, elle supporte le VLAN mais ce n'est pas configurable. Il y a 3 VLANs prédéfinis et immuables : Internet, IP TV et téléphonie.

    Il me faudra donc un routeur de plus pour atteindre mon objectif d'apprentissage, un petit investissement de plus ne me tuera pas !

    Merci à vous tous pour vos réponses pertinentes.

    surejam

  8. #8
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Citation Envoyé par surejam Voir le message
    Ok j'ai donc bien compris, au final il faudra toujours un routeur avec des capacités VLAN pour utiliser des switches qui ont eux aussi des capacités VLAN... et les trunks sont utilisés pour connecter divers équipements entre eux.
    Tu peux lorsque le nombre de VLANs est tout petit, tu peux éventuellement dédier un port par vlan


    Je suis chez Proximus sur une BBOX3 V+, elle supporte le VLAN mais ce n'est pas configurable. Il y a 3 VLANs prédéfinis et immuables : Internet, IP TV et téléphonie.

    Citation Envoyé par surejam Voir le message

    Il me faudra donc un routeur de plus pour atteindre mon objectif d'apprentissage, un petit investissement de plus ne me tuera pas !



    surejam
    Une carte réseau supplémentaire et programme de virtualisation ( virtualbox, vmware ) peut faire l'affaire.

  9. #9
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2018
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 35
    Points : 18
    Points
    18
    Par défaut
    Citation Envoyé par becket Voir le message
    Une carte réseau supplémentaire et programme de virtualisation ( virtualbox, vmware ) peut faire l'affaire.
    Peux-tu préciser ta pensée ? Un système Linux virtuel qui jouerait le rôle de routeur si je comprends bien ? Comment arriver à cet objectif ? Juste grâce à la table de routage ? Je sais je suis curieux !

    Cordialement

    surejam

  10. #10
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    C'est très simple :

    Prenons ton pc avec deux cartes réseaux :

    - Une carte réseau est branché sur internet
    - Une carte réseau est branchée sur même VLAN que les 5 PC

    Avec ton système de virtualisation, tu peux attribues un certains nombres de cartes réseaux virtuelles.

    Il est possible de configurer le mode des carte réseaux virtuelles pour leur faire adopter le comportement que l'on recherche ( cf : Les différents types de connections réseaux sous virtualbox .

    Donc en configurant les deux cartes en ponts ( une sur chaque carte physqique ), tu peux transformer ta machine virtuelle en routeur/firewall de test

  11. #11
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2018
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 35
    Points : 18
    Points
    18
    Par défaut
    Ah ok, j'étais à fond dans les VLAN je pensais donc que tu apportais une idée dans ce sens.

    Ce que tu dis est vrai mais c'est juste un labo que je fabrique pour apprendre le comportement des VLAN... je n'ai même pas 5 PC à isoler ! LOL

    Ce modèle-là ferait l'affaire tu penses ? https://emulator.tp-link.com/TL-R600...tor/index.html (Menu Network -> VLAN)

    Merci !

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. probleme ping switch depuis vlan sur debian
    Par dumoulex dans le forum Administration
    Réponses: 1
    Dernier message: 26/07/2012, 11h47
  2. Java3D et clic sur Box
    Par jorisvh dans le forum 3D
    Réponses: 0
    Dernier message: 17/02/2011, 17h18
  3. LAN & VLAN sur la même interface ?
    Par Antoine_935 dans le forum Réseau
    Réponses: 4
    Dernier message: 09/02/2011, 19h34
  4. [Box] Brancher disque dur sur box (neuf box) bien ou pas ?
    Par lolo_ici_et_la dans le forum Dépannage et Assistance
    Réponses: 2
    Dernier message: 22/10/2010, 10h19
  5. SNMP et MIB pour récupérer Vlan sur port d'un switch
    Par TigreRouge dans le forum Développement
    Réponses: 3
    Dernier message: 01/07/2004, 12h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo