La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: jeremyp3 le 26 novembre 2014 à 17:31:10
-
bonjour,
je cherche a découvrir le fonctionnement des vlan et bien sure ça ne fonctionne pas. donc, j'aimerai savoir si j'ai la bonne méthode
pour le test, j'utilise une machine hôte sur une debian jessie et une autre debian sur une virtualbox qui sont relié par une interface tap en bridge.
sur les debian j'ai fais :
apt install vlan.
modprobe 8021q
vconfig add <interface> 222
donc là, on a une interface tapvbox.222 sur l'hôte, et une interface eth0.222 sur l'invité
ensuite, j'ai fais :
ifconfig tapvbox.222 10.1.1.1 netmask 255.255.255.0
et sur la vm
ifconfig eth0.222 10.1.1.2 netmask 255.255.255.0
et la, un ping entre l'hôte et l'invité ne fonctionne pas.
je précise que la vm est bridgé sur l'interface tapvbox.
j'aimerai savoir si j'ai oublier quelque chose ou si c'est la bonne méthode, et que la carte réseau virtualiser ne supporte pas les vlan, que je la change si nessessaire
jerem
-
Voici la configuration du serveur LaFibre.info qui utilise le VLAN74 :
auto eth0.74
iface eth0.74 inet static
address 46.227.16.8
netmask 255.255.255.240
gateway 46.227.16.1
dns-nameservers 91.194.96.11 8.8.8.8
iface eth0.74 inet6 static
address 2a01:6e00:10:410::2
netmask 64
gateway 2a01:6e00:10:410::1
-
bonjour,
j'ai reçu mon gs105E mais je ne suis pas arrivé au résultat que je voulais.
je ne vais pas pouvoir vous faire de shéma de mon installation, mais je pense que c'est assez simple.
sur le switch ce que j'aimerai.
port 1 : WAN1 (vlan2)
port 2 : wan2 (vlan3)
port 3 : wan3 (vlan4
vu que si j'ai bien compris le vlan1 c'est le vlan général, j'ai choisis 2 3 4.
je pensais bêtement, que si sur le port 4 ou 5 peut d'importance, mais on va partir sur 5, je mettez les 3 vlan, j'aurai pu me connecter à l'un d'entre eux en fonction de l'interface que j'appelais sous ma debian.
oublier un truc ?
jerem
-
Dans la configuration du switch, il y a deux méthodes :
- Le switch prend le flux non tagué sur le port1 et le tague VLAN2. C'est ce que tu souhaites.
- Le switch n'accepte sur le port 1 que du trafic tagué VLAN2. Un trafic non tagué ou avec un autre VLAN n'est pas pris en compte. Cela ne t'intéresse pas.
Il faut aussi que le port que tu vas utiliser pour connecter ton PC puisse récupérer tous les VLAN. Les switch permettent de ne récupérer que certains VLAN (pour des raison de sécurité, pour que un étudiant ne puisse pas avoir accès au réseau des professeur par exemple en configurant le bon VLAN sur son poste)
-
re,
donc, si je résume,
il faut que je tague port 1 en vlan 2 et que dans mon port 5 je mette tout les vlan, sans un taguer un seul ?
excusez moi pour toute ses questions, mais vu que je ne peux pas faire la configuration seul, je préfère demander avant de déranger quelqu'un et que ça ne fonctionne pas comme je le souhaite :)
jerem
-
Oui, c'est bien ça.
Le trafic non tagué du port 1 doit être tagué VLAN 2.
Le port 5 doit avoir accès aux VLAN 2, 3 et 4.
Si cela ne fonctionne pas, peut-tu demander à la personne qui va faire les manipulations de nous faire une copie d’écran ?
Sous Debian la touche "impr écran" du clavier déclenche une copie d'écran (il faut spécifier le nom du fichier). Pour héberger l'image, il faut cliquer sur "Fichiers joints et autres options…" qui est sous la zone où tu tapes le texte quand tu rédiges le post sur LaFibre.info
-
c'est ce que je comptais faire
:) je test ça tout à lheure, et je vous donne le résultat.
-
Je veux bien un peu d'aide, voici ce que j'ai testé avec Jeremyp3 et qui ne fonctionne pas
Port 1 : routeur box 1 (flux non tagué)
Port 2 : routeur box 2 (flux non tagué)
Port 5 : Linux Debian avec configuration sur VLAN101 et VLAN102
VLAN 101 : Untag sur le port 1 et tag sur port 5. Les autres ports n'utilisent pas le VLAN101
(https://lafibre.info/images/materiel/201411_netgear_vlan101.png)
VLAN 102 : Untag sur le port 2 et tag sur port 5. Les autres ports n'utilisent pas le VLAN102
(https://lafibre.info/images/materiel/201411_netgear_vlan102.png)
VLAN1 : Impossible à supprimer et les ports du switch doivent forcèment appartenir au VLAN1 en tag ou untag. J'ai testé les deux sans sucés.
(https://lafibre.info/images/materiel/201411_netgear_vlan1.png)
La seule chose qui fonctionne, c'est quand j'utilise uniquement le VLAN1 qui est Tag pour le debian (avec une configuration sur le VLAN1) et le routeur qui est sur un port. Cela confirme donc que la configuraiton des VLAN sur le Debian est ok et qu'il arrive a communiquer sur un VLAN.
-
j'ai reçu mon gs105E mais je ne suis pas arrivé au résultat que je voulais.
As tu upgradé le firmware?
GS105Ev2_V1.2.0.5 --> GS105Ev2_V1.3.0.3
-
bonsoir,
effectivmeent, il n'était pas a jour, je viens de passer de la version V1.2.0.5 à la version actuelle V1.3.0.3.
mais ça ne fonctionne toujours pas, si tanté qu'il ai gardé la configuration ...
jerem
-
C'était une piste, pas forcèment la solution. :-[
-
re,
je me doute bien et te remerci d'y avoir pensée. :)
-
Ce qui me perturbe avec ce switch, c'est l'obligation de tous les ports d'être sur le VLAN 1.
Cela ne me semble pas vraiment terrible pour isoler plusieurs réseaux...
Si vous avez compris comment faire pour sortir des ports du VLAN1, je suis preneur.
-
il faut changer le PVID d'un port car par defaut ils sont tous dans le VLAN 1.
Apres on peut enlever un port du VLAN 1 si son PVID n'est plus 1:
(http://snag.gy/8smBV.jpg)
ca se configure dans le sous menu 'Port PVID':
(http://snag.gy/X6w6G.jpg)
le PVID est le VLAN assigné aux trames non taggées qui entre sur ce port.
-
Merci kgersen !
J'ai compris pourquoi cela ne fonctionnait pas hors du VLAN1.
Je pensais que c'était U qui permettait de taguer les trames non taggées qui entre sur ce port.
Donc je ne suis pas sur d'avoir compris la différence entre U et T, si tu pouvais nous l'expliquer (je n'ai pas été voir la doc)
-
U et T concernent les paquets sortants d'un port, pour un vlan on configure:
U: on enleve le tag (pour ce vlan)
T: on ajoute le tag (pour ce vlan)
vide: ce port ne fait pas partie de ce vlan (donc on ne transmet rien pour ce vlan)
U permet donc d'avoir en face des périfs qui ne gerent pas ou ne voient pas les vlan
T permet de propager (un port avec au moins 2 VLANs a 'T' devient donc un trunk).
-
Merci !
Donc Jeremyp3 la configuration suivante est la bonne :
Port 1 : routeur box 1 => Mettre PVID 101
Port 2 : routeur box 2 => Mettre PVID 102
Port 3 : routeur box 3 => Mettre PVID 103
Port 5 : Linux Debian qui a accés aux 3 routeurs => Laisser PVID 1
VLAN 101 : Untag sur le port 1 et tag sur port 5. Les autres ports n'utilisent pas le VLAN101
(https://lafibre.info/images/materiel/201411_netgear_vlan101.png)
VLAN 102 : Untag sur le port 2 et tag sur port 5. Les autres ports n'utilisent pas le VLAN102
(https://lafibre.info/images/materiel/201411_netgear_vlan102.png)
VLAN 103 : Untag sur le port 3 et tag sur port 5. Les autres ports n'utilisent pas le VLAN103
-
merci à tous !
sa y est ça fonctionne comme je le désire !
maintenant, plus qu'a changer la machine qui sert de serveur ! :)
jerem
-
C'est un peu HS, mais j'ai eu la surprise de découvrir que le GS105Ev2 était web manageable alors que j'avais lu le contraire.
Est ce une évolution avec la version précédente?
Plus besoin de faire tourner VirtualBox pour l'administrer. :)
-
bonjour,
en effet ! on peut le webmanager ! ça marchais pas avec l'ancien firmware !
merci pour l'infos !
jerem