Forum Clubic

Création de vlan

Salut, je lance ce post car je suis completement… paumé… :frowning:

donc en gros, j’ai 3 routeurs dans un batiment, je veux pouvoir envoyer les datas de ces 3 routeurs dans un autre batiment (les 2 batiments sont reliés par fibre optique uniquement), le tout par 2 switch d-link dgs-1224t (un au départ dans le premier batiment, l’autre à l’arrivée dans le 2eme batiment.
Il faut absolument que ces 3 réseaux ne soient pas visibles l’un par l’autre. Je voudrais donc avoir un range xxx.xxx.xxx sur les ports 1 à 8, un range yyy.yyy.yyy sur les ports 9 à 16, et enfin un range zzz.zzz.zzz sur les ports 17 à 24. Si j’ai bien compris, il faut créer 3 vlan de niveau 1 sur ces switch,je me trompe?
C’est tout à fait nouveau pour moi et j’y comprends rien à la config à faire pour créer un VLAN!
Il y a dans la config du switch (interface web), 1 vlan par defaut, avec les ports 00 à 24 untagged, si j’y touche, bardaf, je perds l’accès au switch et je suis bon pour un reset. j’ai donc crée 3 vlan supplémentaires (pro, internet, compta) avec respectivement ports de 01 à 08 tagged (les autres ports en not member), puis ports de 09 à 16 tagged (les autres ports en not member), puis ports de 17 à 24 tagged (les autres ports en not member). j’ai essayé de connecter un des 3 routeurs sur un des ports 01 à 08, et j’arrive à le pinguer depuis n’importe lequel des 24 ports du switch, est-ce normal? Je suppose que la config n’est pas aussi simple que ca et qu’il y a bien d’autres choses à faire, mais quoi?
merci d’avance à celui qui prendra un peu de temps pour m’expliquer ou qui me dirigera vers un ptit tuto… :sweet:
@+

Là tous tes ports sont en mode Trunk VLAN 1 et X, Y ou Z
Il te faut indiquer une IP par VLAn qui se situe dans la plage des IPs du router concerné et le tour sera joué

Juste une question pourquoi avoir taguer tous les ports? Tain ce fut un temps ou j’étais une bête dans les vlans pff…! :slight_smile:


Après que tu puisses pinguer de n'importe quel port du switch, non ce n'est pas normal.. Le Vlan est justement fait pour "Scinder" en quelque sorte ton réseau. SI j'ai bien compris ton schéma réseau..

Tu as 3 routeurs qui sont reliés switch Dlink dans le batiment 1

Dans le bâtiment 2 tu as qu’un switch Dlink ou arrive le “lien” fibre c’est ca?

Fallait pas taguer tous les ports? (Aïe pas taper! :D)
Comme je l’ai dit, je débute la dedans, je pensais que taguer les ports, c’était les “faire appartenir” au VLAN dans lequel ils sont tagués.
en effet, batiment 1, il y a 3 routeurs.
je voudrais connecter le routeur 1 au port 1 du switch, et réserver les ports 2 à 8 pour les pc devant se connecter à ce routeur.
Connecter le routeur 2 au port 9 du switch, et réserver les ports 10 à 16 pour les pc devant se connecter à ce routeur.
Et enfin, connecter le routeur 3 au port 17 du switch, et réserver les ports 18 à 24 pour les pc devant se connecter à ce routeur.
Ensuite, connecter le port 24F en fibre optique sur un patch panel prévu à cet effet, et resortir dans l’autre batiment, dans la même configuration.
voili voilou…:stuck_out_tongue:
je joins 3 printscreen du manager des d-link.
1 - mes ports tagués, le 1er VID, si j’y touche, je perds la connexion au switch
[Photo supprimée]
2 - VLAN configuration, ya pas gd chose la dedans
[Photo supprimée]
3 - la configuration des TRUNK, juste parce que Raven-CH en a parlé, mais j’ai rien touché la dedans.
Vous pouvez voir l’arborescence totale des menus sur cette 3eme photo.
[Photo supprimée]

C’est pas le bon Dot1Q que tu nous montres… l’intéressant est celui du dessus :wink:
Celui que tu nous montres est le VLAN de management (qui le plus souvent est le VLAN1)

Je suis persuadö que dans le menu du dessus tu as de quoi donner une IP ä chaque VLAN

Donc Raven ca serait un Vlan par Ip et non par port c’est ca?

Ce qu’il me semble c’est qu’a l’époque je procédais comme cela (vlan par port)

je créais mes VLAn avec 3 ou 4 ports non tagués sur un premier commutateur,

su le deuxième je créais exactement la même chose,

et un port que je taguais qui appartenait aussi bien au vlan2, vlan3 etc… Peut être que quelqu’un pourrait me dire si je suis dans le vrai… (trop longtemps que je pratique plus ce genre de montage.; dommage d’ailleurs).

C’est possible.
Je ne connais pas du tout les d-link…

Je faisais juste la supposition que tous les PCs se retrouvent sur le VLAN1 par défaut…
Une des maniüres pour les sortir du VLAN1 est de donner une IP ä chaque VLAN (ça te réduit les pools d’IP d’une unitö mais tu forces les machines à rester sur le bon VLAN et ne pas se promener sur le VLAN1)
Une autre simple solution est de désactiver le VLAN1, maintenant que les autres sont créés… normalement il ne devrait pas avoir de gros soucis…

Par contre… je ne vois pas comment il va gérer le routage inter-VLAN

Le vlan 1 quand on fait des VLAN par port, les ports que tu intègres dans d’autres Vlan “sortent” du Vlan par défaut (le VLAN 1.).
Faudrait que je retrouve mes cours… :slight_smile:

Celui du dessus? sur la photo 1 c’est l’option 802.1Q VLAN, et sur photo 2 est en effet le VLAN management… plus haut ca concerne des jumbo frame, donc je suppose que celui que tu voudrais voir, c’est bien celui de la photo 1.

Quand tu dis “désactiver le VLAN 1”, tu veux dire le supprimer? car ça c’est impossible. et si je veux aller modifier les ports du vlan1 en les mettant, par exemple sur “not member” (qui est la 3eme possibilité, apres untagged et tagged) ben je perds directement la connexion avec le switch!