Discussion :

[Gasimoto]

Bonjour à tous,

je souhaite ajouter un VLAN pour créer un réseau industriel et donc je refais le tour de la configuration actuelle.

Un prestataire avait configuré le VLAN 10 par défaut (parce qu’il faut éviter d’utiliser le VLAN1 de mémoire) sur les 3 nouveaux switches qu'il a installé (juste derrière firewall).
Par contre, nos anciens switches (qui sont repartis après les 3 switches) sont en configuration d’usine avec seulement le VLAN 1 et pourtant la communication se fait bien entre tous les équipements.

Pourriez vous m’expliquer comment cela est possible ?

Merci d'avance

[Artemus24]

Salut Gasimoto.

Le VLAN=1 est le vlan par défaut. Cela se déclare dans le routeur et les commutateurs.
Mais il existe un paramètre qui indique si tu dois filtrer ou pas.
Je pense que si tu peux communiquer dans tout ton réseau, ce paramètre ne doit pas être activé.

Je suis encore débutant dans le domaine des réseaux, et je me fais la main avec "systemd-network" avant de passer à "OpenWRT".

@+

[Gasimoto]

Merci pour ta réponse

Je vais essayer de trouver ce paramètre alors.

Moi j'avais déjà créer des VLANs mais sur le même switch et sans cascade de switchs.

@+

[Artemus24]

Dans le service "systemd-networkd" sous Debian, et dans le paramétrage du Bridge :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
[NetDev]
Name=swbridge
Kind=bridge

[Bridge]
DefaultPVID=1
VLANFiltering=1

Si VLANFilering est à 1, un contrôle est effectué sur les trames VLAN marqués et donc uniquement ceux qui sont autorisés.
S'il est à 0, tout est autorisé, comme s'il n'y avait aucun contrôle.

[Gasimoto]

Merci :-)

Je vais chercher si ya ça avec HP

[chrtophe]

Moi j'avais déjà créer des VLANs mais sur le même switch et sans cascade de switchs

Quand tu cascade des switchs, tu dois paramétrer un trunk, ça va être un port de ton switch qui accepter et laisser passer les paquets des VLAN de ton choix.

[Gasimoto]

Effectivement, j'ai un Switch en cascade avec un trunk sur le port qui reçoit la fibre d'interco et sur le vlan 1 mais pas le vlan 10

[Artemus24]

Gasimoto, as tu trouvé l'équivalent du paramètre VLANFiltering dans ton routeur ?

[Gasimoto]

Le routeur c'est le firewall et les vlans sont désactivés 🤔

[Gasimoto]

Le prestataire m'a répondu qu'en mettant les liens interswitch (ceux VLAN10 vers ceux en VLAN1) en Untagged, la communication se fait sans problème

[Artemus24]

Untagged signifie que la trame qui circule n'est pas marquée, autrement dit sans identifiant VLAN.

[Gasimoto]

Effectivement mais je pensais que le switch au bout de la cascade devait être tout de même sur le même VLAN

[Artemus24]

Un commutateur (switch) est constitué de port. On peut affecter à chaque port des VLAN différents, en fonction de la personne (comptable, directeur, secrétaire ...) qui se trouve derrière. Ou bien, le commutateur dessert un groupe de personnes qui sont tous, par exemple, des comptables et donc ce commutateur aura le même VLAN sur tous les ports. En fait, ça dépend de la topologie de votre réseau et de la souplesse que vous lui octroyez.

L'interconnexion entre deux commutateurs se fait par une liaison éthernet de type TRUNK. Plusieurs trames peuvent circuler et être marquées par différents VLAN, voire même non marquées. De bout en bout, c'est-à-dire en suivant l'enfilade des commutateurs, on peut laisser tel VLAN trame ou pas, circuler librement. Il semble que la configuration de votre réseau n'est pas terminée.

[Gasimoto]

La configuration du réseau n'est effectivement pas terminée pour ajouter la notion de VLAN