Problème vlan

cactus07 · Septembre 8, 2010, 7:26

Bonjour,

Je voudrais séparer deux réseau IP avec des Vlan sur 2 hp procurve mais je me heurte à un problème :

Explication :

J’ai donc un modem routeur Zyxel P 660 h sur lequel arrive internet
(il ne possède qu’une seule interface) et le routeur ne gère pas les vlans.

Sur ce routeur est connecté le switch Hp procurve 2510 - 24 ports.

J’ai découpé le switch Hp procurve 2510 - 24 ports comme ça :

vlan 1 = - port 24 tagged (ce port sera relié à l’autre switch hp procurve 2510g-48 pour véhiculer le vlan 1 et 2)

     - port 23 untagged (le routeur est branché dessus et distribut les adresses ip aux machines du vlan 1)

vlan 2 = - port 24 tagged (ce port sera relié à l’autre switch hp procurve 2510g-48 pour véhiculer le vlan 1 et 2)

     - port 22 untagged (le routeur est branché dessus et distribut les adresses ip aux machines du vlan 2)
     - tout les autres ports en untagged reliés aux machines du vlan 2

Sur le Switch hp 2510g-48, j’ai le port 48 tagged dans le vlan 1 et 2 et tout les autres ports dans vlan 1.

     HP PROCURVE 2510-24 (192.168.0.10)                        Hp procurve 2510g-48 (192.168.0.11)
                                             
           port 24 (vlan 1 et 2)---------------------------------------port 48 (vlan 1 et 2)

modem
routeur ------ port 23 (vlan1) routeur distribut les adresses sur vlan1 tout les autres ports sur vlan 1
|
------ port 22 (vlan2) routeur distribut les adresses sur vlan2

           tout les autres
           ports sur vlan 2

Sur le vlan 2, il y a tout les postes de l’administration (reseau administratif), et le vlan 1 pour le réseau pédagogique.

Ces deux réseaux ne doivent pas pouvoir communiquer, mais en ayant internet quand même sur les deux réseaux,
lorsque je débranche le routeur du port 23, mes vlans fonctionnent parfaitement mais j’ai pas d’internet sur le vlan 1
d’ou le problème, donc quand le modem routeur est branché sur le port 23 toutes les trames passent par le routeur et
les vlan1 et 2 peuvent discuter.

je m’arrache la tête !!

Quelqu’un à t’il une idée à mon problème ?! Merci…

koala06 · Septembre 9, 2010, 1:05

Salut,

Je pense que c’est ton routeur qui devrait faire du “routage” (si on peut dire ca) inter VLAN. Il y a 2 liens qui partent de ton routeur?

Au niveau des ports, quel port appartient a quel VLAN?

boss50 · Septembre 9, 2010, 5:55

On peut difficilement expliquer plus mal que tu ne le fait cactus07…

en gros il a deux procurve reliés par un trunk faisant circuler vlan 1et 2

sur le premier procurve tu as 22 ports access vlan2, un port access vlan 1 et le port trunk

sur le seconds tu as 47 ports access vlan 1 et le port trunk.

si tu met un switch entre une interface access vlan1 et une interface vlan2 tu n’as pu deux domaines de broadcast mais un seul… c’est donc normal.

ton modem routeur est seulement routeur entre LAN et WAN. il a plusieurs ports LAN mais de ce coté ce n’est qu’ un switch!

alors si tu relie tes deux vlan c’est normal que tout communique, d’autant plus qu’ils ont le meme adressage ip !

si tu veux que tout le monde ai internet sans pouvoir communiquer il faut mettre en place un routeur (pas un switch ^^)

un pc avec trois cartes réseaux peut faire l’affaire avec un linux dessus,

une carte connectée au vlan 1
une carte connectée au vlan 2
une carte connecté au routeur internet.

un adressage ip pour le coté internet(attribué par ton modem-routeur)
un adressage ip pour le vlan1 (le linux sera dhcp de ce vlan, il faut configurer le serveur pour qu’il attribue des ip de cet adressage pour les demandes recue par l’interface connectée à ce vlan)
un adressage ip pour le vlan 2 (idem)

ensuite il faut fixer des règles de routage pour que le réseau ip du vlan 1 ne soit pas forwardé sur le réseau ip vlan 2.

c’est vite fait

koala06 · Septembre 9, 2010, 6:05

Il est fort notre Boss50 . En fait il aurait fallut un routeur avec deux pattes non (pour le routage entre VLAN ?)
Edité le 09/09/2010 à 18:06

boss50 · Septembre 9, 2010, 6:12

lol

nan, trois pattes, une patte par vlan et une pour LAN coté internet.

Les deux réseaux ip de chaque vlan ont besoin d’être routables sur le réseau IP coté internet.

Mais comme il ne veut pas qu’ils puissent communicquer il faut deja:
-séparer les domaines de broadcast, mais aussi empêcher les réseaux d’êtres routés entre eux sans pour autant les empêcher d’être routé sur le net.

koala06 · Septembre 9, 2010, 9:48

Sorry j’ai oublié le côté Lan… Et pis quand tu dis, “il ne veut pas qu’il communique entre eux”, c’est l’intérêt des VLAN ça

boss50 · Septembre 10, 2010, 6:50

pas forcément

tu peux te servir des vlan pour limiter un domaine de broadcast par exemple mais faire en sorte qu’ au niveau ip les réseaux soient routés.

tu peux aussi te servir des vlan pour faire de la répartition de charge, dans le cas ou tu as des liens redondants pour acceder a un commutateur, avec spanning tree tu peu couper un lien pour un vlan et un autre lien pour un autre vlan,

ainsi chaque vlan peut avoir son propre chemin pour faire circuler les trames.
Edité le 10/09/2010 à 07:56

koala06 · Septembre 10, 2010, 8:12

Ok patron…