4 votes

Coffee On My Foot avatar

Commutateur intelligent Netgear : ne pas comprendre le VLAN

Demandé el 26 de Mai, 2011
Quand la question a-t-elle été
15798 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai quelques difficultés à comprendre les paramètres VLAN d'un commutateur intelligent NetGear (GS724TS). Quelqu'un peut-il m'aider ?

D'après ce que j'ai compris :

  • Tous les paquets entrants ont effectivement un numéro de VLAN qui est déterminé à partir d'une étiquette attachée par un autre appareil ou (si aucune étiquette n'est présente) à partir de la valeur valeur PVID du port.
  • Les paquets sortants ne peuvent alors être envoyés qu'à les ports qui sont membres du VLAN auquel VLAN auquel le paquet appartient (ensemble dans la partie "membership" de l'interface de l'interface utilisateur du commutateur).
  • En option, les ports peuvent marquer les paquets sortants.

Les ports et les PVIDS sont mappés en 1-1, mais un port peut être "membre" de plusieurs VLANS. Mon problème est que je ne semble pas être en mesure de faire en sorte que cette fonctionnalité fasse quelque chose d'utile... qu'est-ce que je comprends mal ?

Si j'attribue les éléments suivants :

Port    PVID    VLAN Membership
===============================
a       2       2, 10
b       3       3, 10
x       10      2, 3, 10

Je m'attends à ce que le trafic circule entre les ports a et x (et b et x). On peut supposer que a et b sont isolés l'un de l'autre, à moins que le périphérique connecté à x n'achemine lui-même le trafic entre eux. Dans mes expériences, tout le trafic entre et sort sans balises (aucun autre périphérique compatible VLAN ne fonctionne sur le réseau).

Ce que je constate, c'est qu'aucun trafic (pour être précis, les requêtes DHCP échouent, les requêtes web provenant d'ordinateurs dont l'adresse a déjà été attribuée expirent) ne circule si le PVID de X n'est pas défini sur 2. Bien sûr, cela ne sert à rien pour les périphériques connectés au port b.

Ai-je manqué quelque chose ? Quel est l'intérêt pour les ports d'être dans plusieurs VLANs s'ils ne routent le trafic entrant que sur la base des PVIDs correspondant au port entrant et sortant ?

Edit : J'essaie de déterminer si je peux partager une connexion Internet entre deux VLAN (sans que les membres de l'un d'eux aient une visibilité sur l'autre) en utilisant uniquement le commutateur ou si j'ai également besoin d'un routeur prenant en compte les VLAN.

Demandé el 26 de Mai, 2011 par Coffee On My Foot

Réponses

Trop de publicités?

6voto

Hyppy avatar
Hyppy Points 15356

L'utilisation normale des VLAN consiste à séparer les sous-réseaux (par exemple 192.168.0.0/24, 10.20.0.0/16, etc.) sans utiliser de commutateurs distincts pour chaque sous-réseau.

L'objectif du PVID est de faire en sorte que le commutateur étiquette les paquets entrants non étiquetés, par exemple en provenance d'une station de travail ou d'un serveur. Les configurations normales des NIC ne balisent pas les paquets pour la plupart des appareils.

Si vous connectez un périphérique capable de marquer ses propres paquets, il peut alors parler dans tous les VLAN auxquels le port a été associé. C'est pratique lorsque vous connectez des commutateurs ensemble, lorsque vous vous connectez à un routeur qui comprend les VLANS ou lorsque vous utilisez un serveur qui doit pouvoir se connecter à plusieurs sous-réseaux (notamment en cas de virtualisation).

Répondu el 26 de Mai, 2011 par Hyppy (15356 Points )

2voto

Coffee On My Foot avatar
Coffee On My Foot Points 69

De façon plutôt embarrassante, après un déjeuner et un redémarrage du commutateur, il a commencé à se comporter exactement comme je l'avais imaginé. Je pense que cela valide ma compréhension initiale de la situation détaillée dans ma question.

Je vais laisser la question en suspens parce que, même si la question initiale était peut-être fausse ("Pourquoi ça ne marche pas ?", alors que c'est le cas), elle répond à la question sous-jacente et cela (ainsi que les remarques précieuses faites par Hyppy et blankabout) peut être utile à d'autres.

Juste pour réitérer : Je voulais savoir si oui ou non je pouvais séparer le trafic entre deux VLAN mais partager une connexion au même routeur simplement en manipulant les affectations de VLAN dans le commutateur (plutôt que d'avoir un routeur plus sophistiqué compatible avec les VLAN également). La réponse est "oui, le commutateur peut le faire tout seul", et pour mémoire, j'utilise un seul sous-réseau et un seul serveur DHCP, une configuration qui est apparemment bonne.

Tout ce qui est relié au port x peut communiquer avec les dispositifs reliés aux ports a et b (et vice versa), mais les dispositifs reliés aux ports a et b ne peuvent pas communiquer entre eux.

Répondu el 26 de Mai, 2011 par Coffee On My Foot (69 Points )

0voto

blankabout avatar
blankabout Points 1004

Quelques éléments qui n'ont pas été clarifiés jusqu'à présent :

  1. Un port auquel un hôte est connecté n'appartient normalement qu'à un seul VLAN. Lorsqu'une trame entre dans ce port, elle est étiquetée avec ce VLAN.

  2. Les ports qui se trouvent dans plus d'un VLAN sont appelés trunks, ou ports de liaison. Ils sont normalement utilisés pour transporter le trafic vers un autre commutateur dont le port de connexion se trouve dans les mêmes VLAN.

  3. Pour que le trafic sorte du VLAN, il doit passer par un routeur, qui peut se trouver à l'intérieur du commutateur, auquel cas il s'agit d'un commutateur multicouche. Si le routeur est externe, il peut se trouver dans un autre commutateur, auquel cas il routera entre les VLAN comme le ferait un routeur intégré.

  4. Une autre méthode de routage entre les VLAN, ou plus strictement entre les sous-réseaux, consisterait à utiliser un routeur sur les ports configurés pour un seul VLAN (ports non trunk), qui recevraient alors des trames non balisées et routeraient le paquet encapsulé de manière normale, sans jamais rien savoir des VLAN.

Répondu el 26 de Mai, 2011 par blankabout (1004 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X