Auteur Sujet: faire un vlan par dessus un vlan existant ?  (Lu 7641 fois)

0 Membres et 1 Invité sur ce sujet

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 716
  • Pau (64)
faire un vlan par dessus un vlan existant ?
« Réponse #12 le: 07 février 2016 à 02:37:37 »
Oui c'est le bon endroit, la partie "avancée" de la configuration des VLANs : premièrement sur la page que tu montres, tu crées les VLANs de numéro 832, 835, 838 et 840. Ensuite les ports 1 et 5 seront tagués sur la page membership. Il faut cocher la case correspondant au port 1 et au port 5 pour avoir un T, répéter ça pour chaque VLAN et les autres cases des autres ports doivent rester vides.

merci beaucoup je vais essayer ça.

Pourquoi tu passes par le switch pour utiliser seulement 2 ports et faire passer les mêmes VLANs de l'un à l'autre? Un simple câble rj45 serait plus simple pour relier directement ton appareil à ton linux

réponse #7 de ce sujet pour comprendre mon besoin en enlevant le vlan 101.

Sinon l'avantage de ce genre de switch, c'est qu'on peut partager un VLAN avec une prise réseau sans tag, par exemple pour faire fonctionner un routeur simple même si il prend pas en charge les VLANs tagués !
oui, c'est pour ça aussi que je m'en sert

jerem

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
faire un vlan par dessus un vlan existant ?
« Réponse #13 le: 07 février 2016 à 02:52:40 »
Petite paranthèse, es-ce que tu as la même faille de sécurité que moi sur le GS105Ev2 ? Sur le v3, le switch répond à une IP du même réseau que celle du switch, peu importe derrière quel VLAN (donc pas possible de définir un VLAN d'administration, ou de limiter l'accès uniquement au VLAN1, ou encore à celui du PVID) il suffirait à un attaquant de modifier l'IP d'un ordi vulnérable pour accéder à la conf du switch, le mot de passe est simple à buteforcer ensuite  :-\
Au passage ça serait bien que si un gars de chez Netgear visite le forum, qu'il publie un correctif, car la gamme c'est ProSAFE...

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
faire un vlan par dessus un vlan existant ?
« Réponse #14 le: 07 février 2016 à 17:03:52 »
Faire du qinq sous Linux est aussi simple que faire du 802.1q : il suffit de faire un vlan sur une interface taggé
Par exemple:
27% [jac:~]sudo vconfig add br0 1234
Added VLAN with VID == 1234 to IF -:br0:-
28% [jack:~]sudo vconfig add br0.1234 10
Added VLAN with VID == 10 to IF -:br0.1234:-
28% [jack:~]ip a
19: br0.1234@br0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 54:04:a6:1e:19:bc brd ff:ff:ff:ff:ff:ff
20: br0.1234.10@br0.1234: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 54:04:a6:1e:19:bc brd ff:ff:ff:ff:ff:ff