Auteur Sujet: faire un vlan par dessus un vlan existant ? (Lu 8206 fois)

jeremyp3 · « **le:** 19 août 2015 à 06:12:00 »

bonjour,

réfléchissant a passer a orange pour ma fibre sur pau et voulant garder le même setup je me demande si il est possible de faire un vlan par dessus un vlan qui existe déjà.

comme expliquer dans un de mes sujet en début d'années, j'ai un netgear gs105ev2 (si je fais pas erreur)

actuellement la fibre arrive sur le vlan 101. donc, je me demander si je pouvais faire
un vlan 835 par dessus le vlan 101 ou si je vais devoir lui dédier une interface a elle toute seule.

jerem.

alain_p · « **Réponse #1 le:** 19 août 2015 à 08:23:10 »

Bonjour,

Cela s'appelle du q-in-q, protocole 802.1ad, mais je doute que ton netgear le supporte. Cela fait partie des protocoles à la pointe de la techno, que l'on trouve rarement déjà sur des réseaux professionnels.

Voir :
https://fr.wikipedia.org/wiki/IEEE_802.1ad

jeremyp3 · « **Réponse #2 le:** 19 août 2015 à 08:32:19 »

je précise que c'est mon linux qui gérera le second vlan pas le netgear ...

jerem

vivien · « **Réponse #3 le:** 19 août 2015 à 08:36:42 »

Problème, le 1er VLAN n'est pas encapsulé dans un VPN, c'est d'ailleurs une solution pour toi : faire un VPN de niveau 2 avec OpenVPN pour transporter un VLAN.

Sinon, il est aussi possible de remplacer ton switch par des cartes 4 ports que tu mets dans ton PC et laisser ton PC faire un switch supplèmentaire avec du q-in-q.

Quand je travaillais chez citéFibre, Axione nous provisionnait 3 VLAN (Internet, VopIP, TV) et j'avais mis un OpenVPN en UDP pour faire fonctionner une box CitéFibre sur mon ADSL.

alain_p · « **Réponse #4 le:** 19 août 2015 à 08:38:05 »

Si c'est du linux, c'est effectivement supporté dans des distributions récentes (je ne sais pas quand cela a été introduit). Tu peux regarder par exemple ce tutorial :
http://www.microhowto.info/howto/configure_an_ethernet_interface_as_a_qinq_vlan_trunk.html

jeremyp3 · « **Réponse #5 le:** 19 août 2015 à 08:43:53 »

Citation de: vivien le 19 août 2015 à 08:36:42

Problème, le 1er VLAN n'est pas encapsulé dans un VPN, c'est d'ailleurs une solution pour toi : faire un VPN de niveau 2 avec OpenVPN pour transporter un VLAN.

je comprends pas d'où à où je dois faire le vpn ...

Citation de: vivien le 19 août 2015 à 08:36:42

Sinon, il est aussi possible de remplacer ton switch par des cartes 4 ports que tu mets dans ton PC et laisser ton PC faire un switch supplèmentaire avec du q-in-q.

si tu m'en trouve a moins de 200 €, je prends !

Citation de: vivien le 19 août 2015 à 08:36:42

Quand je travaillais chez citéFibre, Axione nous provisionnait 3 VLAN (Internet, VopIP, TV) et j'avais mis un OpenVPN en UDP pour faire fonctionner une box CitéFibre sur mon ADSL.

oui mais la c'est pas pareille, je cherche justement à bipasser la box.

vivien · « **Réponse #6 le:** 19 août 2015 à 08:51:19 »

Dans mon cas même sans la box, j'avais besoin d'un VPN pour transporter les différents VLAN.

Il faudrait que tu nous expliques ce que tu souhaites faire, je n'ai pas pour quel raison tu as besoin d'avoir du VLAN dans du VLAN : il est possible de faire sortir mettre tous els VLAN sur un port, pour peu qu'ils aient des numéros différents.

jeremyp3 · « **Réponse #7 le:** 19 août 2015 à 09:01:39 »

re,

je vais réexpliquer mon besoin.

mon setup actuelle:

matériel: netgear qui supporte les vlans.

j'ai plusieurs connections internet qui arrive sur le netgear.
vlan 101 port 1 fibre.
vlan 102 port 2 ADSL1
vlan 103 port 3 adsl2
port 5 tout les vlan qui va sur mon linux.

donc, si je me décide a prendre orange, il ira sur le port 1 donc sortira sur mon linux sur le vlan 101. et donc on en arrive a ma question, est ce que je peux faire comme si l’interface qui s'appel wan0.101 lui rajouter un vlan 835 ou non ?

j'espère que c'est plus claire ainsi.

jerem.

vivien · « **Réponse #8 le:** 19 août 2015 à 09:14:05 »

Pour moi il faut que tu prennes les différents VLAN d'Orange et que tu les transporte tel que. Sur ton Linux tu aura plusieurs VLAN qui arrive pour Orange pour les différents services.

Si Orange utilise les Vlan 150, vlan 200 et vlan 250, tu te retrouve avec :
- vlan 150/200/250 port 1 fibre.
- vlan 102 port 2 ADSL1
- vlan 103 port 3 adsl2
- port 5 tous les VLAN sur ton linux

Snickerss · « **Réponse #9 le:** 19 août 2015 à 09:45:55 »

C'est le but de ces réseaux "virtuels". Tu peux en avoir plusieurs sur un meme port

jeremyp3 · « **Réponse #10 le:** 07 février 2016 à 02:09:04 »

bonjour,

venant de m'abonné a l'instant a orange fibre, je remonte ce sujet parce que je vais avoir besoin de vous !

l'interface étant beaucoup en js, il est assez difficile de naviguer a l'intérieur à l'aide de mon lecteur d'écran, donc, afin de le faire faire à quelqu'un de mon entourage, je vais essayer dêtre assez précis sans tout casser

dans un premier temps une capture d'écrant vaut mieu qu'un long discourt pour la configuration actuelle:

déjà, suis-je au bon endroit pour pouvoir faire ce que je souhaite à savoir:

envoyé les vlans: 832, 835, 838 et 840 du port 1 sur le port 5 relié à mon linux ?

merci beaucoup pour votre aide ! :

jerem)

Darklight · « **Réponse #11 le:** 07 février 2016 à 02:29:36 »

Oui c'est le bon endroit, la partie "avancée" de la configuration des VLANs : premièrement sur la page que tu montres, tu crées les VLANs de numéro 832, 835, 838 et 840. Ensuite les ports 1 et 5 seront tagués sur la page membership. Il faut cocher la case correspondant au port 1 et au port 5 pour avoir un T, répéter ça pour chaque VLAN et les autres cases des autres ports doivent rester vides.
Pourquoi tu passes par le switch pour utiliser seulement 2 ports et faire passer les mêmes VLANs de l'un à l'autre? Un simple câble rj45 serait plus simple pour relier directement ton appareil à ton linux

Sinon l'avantage de ce genre de switch, c'est qu'on peut partager un VLAN spécifique avec une prise réseau sans tag, par exemple pour faire fonctionner un routeur simple même si il prend pas en charge les VLANs tagués !