Salut,
il suffirait juste de mettre un port taggué et le même sous réseau avec les VLAN que tu veux faire communiquer ensemble (même si le principe de VLAN est de scinder le réseau justement pour ne pas avoir de communication entre eux). Logiquement tu ne devrais pas avoir besoin de routeur, mais comme dit Loader le scartes réseaux doivent supportées le TAG
Bah dans ma logique, je n’avais pas besoin de routeur puisque mes plages IP peuvent communiquer en /20, maintenant c’est sur qu’il y a des opérations de tagge à effectuer et c’est là que je risque de galérer le plus. Pour mes cartes réseaux qui supportent les vlans taggés ça j’en ai aucune idée par contre, je vais me renseigner, c’est une norme ou y a un truc pour le repérer facilement ??
Merci pour toutes vos réponses en tout cas c cool !! 
Oui va dans le gestionnaire de périphérique et sur ta carte réseau, normalement tu cliques sur ta carte réseau avance (sous xp) et tu as vlan support ou vlan qqchose ca dépend y a parfois plusieurs denominations.
Sauf qu’une fois dans un vlan, même en /20 il ne verront pas les autres machines. C’est justement à ça que servent les vlans : à cloisonner le trafic.
Prenons l’exemple d’une machine du vlan de prod. Elle doit voir le vlan serveur. Elle aura donc besoin de 2 adresses IP (configurées sur 2 interfaces virtuelles taggées), une dans le vlan prod et une dans le vlan serveur.
Si tu veux faire communiquer entre eux des vlans, il faut un routeur. Sinon autant se passer des vlans et jouer sur les plages de sous-réseaux.
je comprend bien ton explication, mais c’est pas justement le principe des tags ?? :etonne2:
sur un Switch de niveau III il ne doit pas y avoir de problèmes je pense, étant donné que je suis en /20, le vlan de prod n a pas besoin d’une 2eme adresse IP pour communiquer puisque sans le Vlan il pouvait déjà le faire, suffit juste de le taggé :ane:
ou alors j me goure complètement :etonne2:
Et un vlan par port ne serait pas plus approprié?
bah nan, sachant que tout le câblage est fais, qu’il y a 3 Baies, j me vois pas reprendre chaque port un par un voir où ils sont branchés pour tout ré administrer, sachant qu’en plus certain poste bouge, le principe des sous réseau me convient mieux, ça c’est sur :kaola:
Mais j’vais faire des tests, je verrai bien comment ça se passe, j ai pas eu le temps encore
Ho purgette… pas de plan de câblage… les prises sont numérotées au moins? Bon courage effectivement, tu administres seul le réseau ou il y a un autre prestataire?
Ensuite je n’ai pas de conseil a te donner mais un plan de câblage et numérotation des prises seraient bien venu car il arrivera a un moment donné ou ca va être un gros Bord… Bon courage quand même
koala a quand même raison, crée des Vlan sans plan de câblage (même sans crée des Vlan en fait) le jour ou tu a un pépin sur ta structure, ça va vite être le boxon.
Tu as dit que tes machines risquait de bouger, mais sur le principe, les machines de l’administration reste dans l’administration/les machine technique reste à la technique etc etc non :neutre:
Je pense que justement tu n’as pas bien compris le principe des vlan. Ce qu’il faut bien comprendre c’est que les vlan sont étanches, ça revient à faire des sous-réseaux différents. Il faut un routeur pour faire communiquer entre eux 2 vlans.
Le principe des tag c’est de pouvoir identifier le vlan au quel appartient la trame. Si une machine doit voir plusieurs vlan, il faut faire passer plusieurs vlan (trunk de vlan), mais ça ne dispense pas la machine d’avoir une interface par vlan.
Reprenons mon exemple, ta machine de prod appartient au vlan production (mettons qu’il ait l’id 20). Pour qu’elle puisses voir les machines du vlan 20 il faut soit que le port appartienne au vlan 20 mais là la machine ne verra que le vlan 20. Soit taggé le port et configuré l’interface de la machine dans le vlan 20.
Si maintenant elle veut parler aux machines du vlan serveur (mettons id 10), il faut ajouter le vlan 10 sur le port de la machine. Et dans ce cas il lui faut une 2è interface dans le vlan 10 (puisque la première ne voit que le vlan 20).
Et au risque de te démoraliser, même en taggant, tu vas devoir savoir quel machine est branchée sur quel port pour pouvoir ajouter le ou les bons vlan à chaque machine. A moins de tagger tous les ports avec tous les vlans mais ce n’est pas très propre, ni très sécurisé (il suffira d’ajouter une interface dans le vlan de son choix pour y avoir accès).
Si si !! je vous rassure, les prises sont numérotées :lol:
Bah oui sinon c’est clair vla le bordel :x
On est plusieurs à gérer le réseau, moi j’suis le dernier de la bande, pour tout vous dire je fais une licence en alternance et ça va être le sujet de mon mémoire ^^
ça m’ennuie de faire un Vlan par port, je pense qu’un Vlan par sous réseau sachant que je dois créer des sous réseau prochainement est la solution idéal, certes, c’est pas la solution la plus facile mais bon 
c’est nul si c’est trop facile lol
pour répondre à ta question apap, oui sur le principe l’administration reste dans le réseau de l’administration, la prod dans la prod etc…
Je crois que vous mélangez un peu tout et n’importe quoi. VLAN, câblage, tag, ports, etc… Ne confondez pas architecture physique et architecture logique.
Je post simplement pour appuyer sur ce que Loader vient de vous expliquer. C’est LUI qui est dans le vrai !
Je repète donc une seconde fois ce que j’ai déjà affirmé plus haut : IL FAUDRA UN ROUTEUR !
Merci pour l’explication Loader, dans ce cas, connaissant mes besoins et +/- mon équipement, que me conseillerais-tu toi de mettre en place ??
On ne confond pas tout , on essaie de trouver une soluce sans routeur…
Sans routeur, c’est trunk de vlan et une interface par vlan dans le quel on veut communiquer. Donc multi adressage pour une partie au moins des machines.