Auteur Sujet: Clarifier des notions en réseautique (Lu 8036 fois)

Leon · « **Réponse #60 le:** 19 janvier 2024 à 07:17:15 »

Citation de: basilix le 15 janvier 2024 à 10:00:45

Merci pour vos réponses.

Je ne suis pas certain que le recouvrement d'adresses soit le problème. Sinon, conceptuellement, on ne pourrait pas faire d'agrégation de préfixes.
On précise dans la documentation du Netgear GS108Tv3 que le routage inter-VLAN est effectué via des interfaces virtuelles du commutateur (Switch Virtual Interface).
En fait, je ne suis même pas sûr que l'on obtienne des adresses IP ayant un préfixe différent pour les stations situées dans différents VLAN. Il se pourrait que les préfixes
définis dans le commutateur ne soit utilisés en interne qu'afin de pouvoir router entre les VLAN.

C'est une remarque dans la documentation en ligne de Netgear qui me fait penser cela.

Il me semble que définir le préfixe de la Livebox en /26 ferait apparaître mon problème. La Livebox ne connaîtrait pas les autres routes pour atteindre les VLAN.

Il faudrait que je teste cela.

Je ne suis pas certain d'avoir compris ce que tu imagines.
Du routage inter-VLAN, c'est du routage classique. Le concept de VLAN est totalement indépendant du concept de routage.
En simplifié, les VLAN, c'est juste comme si tu avais des réseaux Ethernet (Layer 2) physiquement séparés.
Donc pour faire des VLAN, il faut un serveur DHCP pour chaque VLAN, du routage entre les VLAN, etc...
Le recouvrement/chevauchement de plages d'adresse IPv4 est un problème. Faire des chevauchement de plages d'adresses IP, même si c'est parfois possible, c'est une source d'emmerdes inextricables, de bugs introuvables. A proscrire absolument.
A ma connaissance, les box-routeur récentes des 4 FAI permettent de déclarer un masque de sous réseau différent du classique /24 (255.255.255.0) côté LAN.
Mais seules quelques box-routeurs permettent de déclarer des routes statiques. La Freebox, c'est sur, les autres je ne sais pas.
Quel paragraphe de l'article sur les VLAN routés Netgear te fait dire ce que tu imagines sur les "préfixes"?
Attention, pour le routage inter-VLAN (Layer 3) sur un hardware low-cost, c'est parfois limité en débit, beaucoup plus limité que juste le switching Layer2; bien lire la doc constructeur si tu vises des débits de l'ordre de 1Gb/s.

Leon.

basilix · « **Réponse #61 le:** 19 janvier 2024 à 10:00:03 »

Naïvement, je me suis dit qu'on pouvait faire abstraction du routage sur la Livebox et le commutateur.

Citation de: Manuel du Netgear GS108Tv3, p. 236

4. Configure Routing
Routing concepts

The switch supports IP routing. When a packet enters the switch, the switch checks the destination MAC address to determine if it matches any of the configured routing interfaces.
If it does, the switch searches the host table for a matching destination IP address. If a matching entry is found, the packet is routed to the host.
If no matching entry is found, the switch performs a longest prefix match on the destination IP address. If a matching entry is found, the packet is routed to the next hop.
If no matching entry is found, the packet is routed to the next hop that is specified in the default route. If no default route exists, the packet is are dropped.

The routing table can include static entries that you added manually. The host table can include static entries that were manually added and entries that were dynamically added through ARP.

Honnêtement, c'est assez complexe. Je pourrais faire des tests pour vérifier. Mais il me semble nettement plus aisé pour moi de poursuivre sur un autre axe de recherche.
C'est pour cette raison que je préfère mettre fin au fil de discussion.

Référence

Manuel du Netgear GS108Tv3

Steph · « **Réponse #62 le:** 19 janvier 2024 à 10:24:16 »

Citation de: Leon le 19 janvier 2024 à 07:17:15

Le recouvrement/chevauchement de plages d'adresse IPv4 est un problème. Faire des chevauchement de plages d'adresses IP, même si c'est parfois possible, c'est une source d'emmerdes inextricables, de bugs introuvables. A proscrire absolument.

Parfois possible?
Pour ma culture, je suis intéressé.

Citation de: basilix le 19 janvier 2024 à 10:00:03

Naïvement, je me suis dit qu'on pouvait faire abstraction du routage sur la Livebox et le commutateur.

J'ai vraiment du mal à vous suivre.
Vous citez une doc qui décrit du routage et vous faites abstraction du routage?
Comment un routeur va choisir la bonne route si ses propres adresses d'interface se chevauchent?
Petit bonheur la chance?

basilix · « **Réponse #63 le:** 19 janvier 2024 à 11:06:46 »

L'idée originale était que la Livebox remplisse sa table ARP. J'espérais que cela aurait rendu transparent la fonction de routage du commutateur.
Sauf que, dans ce cas de figure, cela rendrait potentiellemenent les interfaces de routage du commutateur inopérantes. Puisque la Livebox serait
incapable de renvoyer les trames sur les interfaces de routage du commutateur. Soit on perd l'adresse MAC de destination (fonction relai Ethernet
du commutateur) ou alors la fonction routage du commutateur. Même si on parvenait à remplir correctement la table ARP de la Livebox, les paquets
émis par la Livebox ne seraient pas acheminés par le commutateur en mode routeur.

Steph · « **Réponse #64 le:** 19 janvier 2024 à 11:20:04 »

Je comprends mieux ce que vous espériez.

trekker92 · « **Réponse #65 le:** 19 janvier 2024 à 12:01:27 »

Citation de: Steph le 19 janvier 2024 à 10:24:16

Parfois possible?
Pour ma culture, je suis intéressé.
J'ai vraiment du mal à vous suivre.

en gros, ne pas utiliser les IP à l'impro ou sans précautions à minima
ex: des lycéens qui se mettent en ip fixe sur une lan party, et qui utilisent sans le savoir la meme ip que la secrétaire de direction
ex: un petit opérateur télécom qui sur son réseau case ses serveurs sur des ip privées, d'un réseau connecté à internet (en gros tu vois du 192.168 et 172.16 dans un tracert fait de chez toi, vers le serveur mail)
ex: une grosse entreprise francaise qui avait fait le choix inverse : prendre des ip "à l'arrache", en l'occurence des IP normalement publiques, et de les assigner à un sous réseau privé spécifique ; réaction de l'ingé réseau : "bon courage pour joindre yahoo [détenteur des IP concernées sur internet]"