Si j'ai plusieurs sous-réseaux, je suppose que vous aurez besoin d'un routeur pour communiquer entre chaque sous-réseau.
Oui, vous avez besoin d'un routeur pour déplacer les paquets entre les sous-réseaux.
Seuls les appareils de chaque sous-réseau se trouvent dans le domaine de diffusion local de ce sous-réseau. Est-ce bien cela ?
Oui, un sous-réseau est un domaine de diffusion.
Ai-je besoin d'un sous-réseau pour configurer un VLAN ?
Oui.
Je sais qu'un VLAN peut exister au sein d'un sous-réseau, mais je crois comprendre que vous devez attribuer au VLAN une adresse IP de ce sous-réseau.
Non, si je comprends bien, les VLAN sont définis dans les commutateurs et isolent le trafic de chaque VLAN.
Comment peut-on l'isoler du reste du sous-réseau ?
UN VLAN es un sous-réseau.
4. quand configureriez-vous un VLAN, surtout si je suis en mesure de segmenter mon réseau en utilisant des sous-réseaux ?
Lorsque vous devez séparer le trafic en deux groupes ou plus sans séparer l'infrastructure physique (principalement les commutateurs) en deux groupes physiques ou plus.
Je ne cesse de répéter que les réseaux locaux virtuels (VLAN) nous permettent de créer des réseaux logiques et physiques différents, alors que le sous-réseau IP nous permet simplement de créer des réseaux logiques à travers le même réseau physique, mais je ne suis pas sûr de ce que cela signifie exactement lorsqu'il est question du même réseau physique.
Un réseau local physique se compose principalement de commutateurs et de câbles disposés (dans le cas d'Ethernet) en une seule structure arborescente.
Normalement, un réseau local est un seul sous-réseau. Une organisation peut avoir plusieurs réseaux locaux reliés par des routeurs.
Un seul réseau local physique peut être divisé en plusieurs réseaux locaux logiques (VLAN) grâce à la prise en charge des VLAN dans les commutateurs. Chaque VLAN dispose alors d'un sous-réseau distinct. Un routeur est donc nécessaire pour déplacer les paquets entre les réseaux locaux logiques (VLAN).
Mise à jour : quelques réponses aux questions de suivi dans les commentaires.
Si je veux que des périphériques sur 2 VLAN distincts communiquent, un routeur n'est pas nécessaire car je peux utiliser le trunking.
Voici quelques citations de http://www.formortals.com/an-introduction-to-vlan-trunking/
" Le trunking VLAN permet à un seul adaptateur réseau de se comporter comme un nombre "n" d'adaptateurs réseau virtuels, où "n" a une limite supérieure théorique de 4096 mais est généralement limité à 1000 segments de réseau VLAN. "
" Les routeurs peuvent devenir infiniment plus utiles une fois qu'ils sont reliés à l'infrastructure de commutation de l'entreprise. Une fois connectés, ils deviennent omniprésents et peuvent fournir des services de routage à n'importe quel sous-réseau dans n'importe quel coin du réseau de l'entreprise. "
Vous avez donc toujours besoin d'un routeur mais, grâce au VLAN trunking, il peut être un routeur manchot (routeur sur une clé). Les commutateurs haut de gamme intègrent des fonctions de routage. Il se peut donc que vous n'ayez pas besoin d'un routeur séparé car votre commutateur haut de gamme est également un routeur de couche 3.
Quand vous dites que j'ai besoin d'un sous-réseau pour configurer un VLAN, que voulez-vous dire exactement ?
Les VLAN sont un concept de niveau 2. Tout comme les commutateurs Ethernet sont un dispositif de couche 2. Les VLAN peuvent permettre à quelques commutateurs d'effectuer des tâches pour lesquelles vous auriez autrement besoin d'une demi-douzaine de commutateurs dans des groupes isolés. Cependant, vos nœuds (ordinateurs, imprimantes, etc.) utilisent généralement un adressage de couche 3 (IP).
Pour que les nœuds d'un VLAN (N pour Network) puissent communiquer avec les nœuds d'un autre VLAN (N pour Network), il faut un protocole inter-réseau (en d'autres termes, IP). Pour que le protocole IP puisse déplacer des paquets entre les réseaux, il faut que chaque réseau ait une adresse réseau de couche 3 différente.
C'est là qu'intervient le sous-réseau, qui consiste à diviser la plage d'adresses réseau de couche 3 attribuée à une organisation en sous-réseaux à l'aide de masques de sous-réseau. Vous pouvez ensuite utiliser un routeur pour permettre aux périphériques d'un sous-réseau (dans un VLAN) de communiquer avec les périphériques d'un autre sous-réseau (dans un autre VLAN).
1 votes
La principale différence est que la participation à un sous-réseau est basée sur la configuration IP du côté du client. Le client peut donc utiliser le sous-réseau de son choix. Dans le cas d'un VLAN, la configuration est effectuée du côté du serveur (par exemple, sur la base du port LAN) et le client ne peut pas la modifier. Du point de vue de la sécurité, il s'agit d'une grande différence.
0 votes
@Robert - Pouvez-vous préciser ce que vous entendez par
client side IP and server side configuration?0 votes
Un sous-réseau est déterminé par l'IP que vous utilisez et l'IP peut être choisie par l'administrateur d'un ordinateur (ou d'un appareil). Il est donc configuré du côté du client - vous ne pouvez pas le contrôler. Un VLAN est configuré du côté du serveur/routeur. La personne qui contrôle le routeur/serveur décide quel ordinateur/port est affecté à quel VLAN. Un (ou plusieurs) routeur/serveur central peut être protégé logiquement (mot de passe de connexion) et physiquement (accès à la salle des serveurs).
0 votes
Cette page peut être utile petri.co.il/csc_setup_a_vlan_on_a_cisco_switch.htm
1 votes
@PeanutsMonkey : En lisant vos commentaires, il semble que vous ayez une certaine confusion sur les différentes couches du réseau dans le modèle OSI. Les VLAN fonctionnent sur la couche 2 tandis que les sous-réseaux IP fonctionnent sur la couche 3.
0 votes
@Robert L'IP peut être choisie par l'administrateur du réseau en configurant l'entrée appropriée dans DHCP, n'est-ce pas ?