Auteur Sujet: Test et intérêt du *VLAN* (sur les ports) à la maison sur un switch administré  (Lu 1529 fois)

0 Membres et 1 Invité sur ce sujet

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 852
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #12 le: 17 juin 2019 à 16:30:41 »
Ah, tu as donc 1 port pour chaque VLAN sur box ? Dans ce cas, ok. Ta description faisait penser le contraire.

sim_v

  • Client Orange Fibre
  • *
  • Messages: 165
  • Gévezé 35
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #13 le: 17 juin 2019 à 16:48:24 »
Non, je n'utilise qu'un port sur la BOX est il est identifié (et pas tagué au sens IEEE802.1q) au niveau du switch VLAN 1 et VLAN 2.

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 852
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #14 le: 17 juin 2019 à 16:55:38 »
Donc ton switch est une exception à la règle, car théoriquement on ne peut avoir qu'un seul VLAN non taggué par port.

Par exemple, j'ai un D-link 1100 et si je veux mettre en untagged le VLAN 10 en plus du 1 (celui par défaut) sur n'importe quel port, c'est niet.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 399
  • Paris (15ème)
    • Twitter
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #15 le: 17 juin 2019 à 16:56:43 »
Ouais donc tu ne sépares rien du tout :P
Il faut un routeur pour isoler des VLANs.

sim_v

  • Client Orange Fibre
  • *
  • Messages: 165
  • Gévezé 35
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #16 le: 17 juin 2019 à 17:14:07 »
Ouais donc tu ne sépares rien du tout :P

Et pourtant... ça marche bien.

jdorel

  • Client Wifirst
  • *
  • Messages: 5
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #17 le: 17 juin 2019 à 17:56:24 »
Je trouve cela étonnant que ton switch forward à la fois les trames du VLAN 1 et du VLAN 2 vers le port qui relie le switch au routeur. Pourrais-tu nous expliquer la configuration de ce port ?

Généralement, à moins de faire passer du traffic 802.1Q, un lien ne devrait pas voir passer du traffic issue ou destiné à plusieurs VLANs. Parmi les exceptions que je connais:
  - faire du port mirroring
  - faire des boucles niveaux 1, non repercutés au niveau 2
  - du traffic non taggé qui passe sur un lien censé être taggé 801.1Q

EDIT:
Après avoir revu l'image de ton premier post, il apparait que les ports 1 et 2 sont à la fois dans le VLAN 1 et dans le VLAN 2. A moins que ton switch èmette des trames taggés, cela paraît être une implèmentation défectueuse. Il est possible que ton switch èmette des trames taggés et que ton routeur ignore le tag.
Dans l'autre sens, si ton routeur èmet des trames non taggées, qui sont ensuite transmises aux 2 VLANs, cela paraît être une implèmentation incorrecte des VLANs par ton switch.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 221
  • FTTH 1Gb/s sur Paris (75)
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #18 le: 17 juin 2019 à 18:20:47 »
Je trouve cela étonnant que ton switch forward à la fois les trames du VLAN 1 et du VLAN 2 vers le port qui relie le switch au routeur. Pourrais-tu nous expliquer la configuration de ce port ?

Généralement, à moins de faire passer du traffic 802.1Q, un lien ne devrait pas voir passer du traffic issue ou destiné à plusieurs VLANs. Parmi les exceptions que je connais:
  - faire du port mirroring
  - faire des boucles niveaux 1, non repercutés au niveau 2
  - du traffic non taggé qui passe sur un lien censé être taggé 801.1Q

EDIT:
Après avoir revu l'image de ton premier post, il apparait que les ports 1 et 2 sont à la fois dans le VLAN 1 et dans le VLAN 2. A moins que ton switch èmette des trames taggés, cela paraît être une implèmentation défectueuse. Il est possible que ton switch èmette des trames taggés et que ton routeur ignore le tag.
Dans l'autre sens, si ton routeur èmet des trames non taggées, qui sont ensuite transmises aux 2 VLANs, cela paraît être une implèmentation incorrecte des VLANs par ton switch.

C'est du 'port-based' vlan et pas du vlan taggé 802.1Q usuel. c'est pour cela que ca fonctionne. 

effectivement avec un switch "802.1Q pur" on ne pourrait faire cela.

sim_v

  • Client Orange Fibre
  • *
  • Messages: 165
  • Gévezé 35
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #19 le: 17 juin 2019 à 18:31:21 »
Pour comme indiqué en #11 et #13 je suis bien en VLAN selon les ports du switch, il n'y a pas de marquage des trames.

Les 2 réseaux sont bien isolés.
Même en forçant la passerelle par défaut.
Le wifi est bien en mode routeur ce qui me permet de mettre des restrictions : blocage de l'accès à l'interface d'administration du routeur wifi, de la livebox et du switch géré depuis le réseau invité (mais bon tout cela est aussi protégé par mot de passe).

jdorel

  • Client Wifirst
  • *
  • Messages: 5
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #20 le: 17 juin 2019 à 22:32:08 »
C'est du 'port-based' vlan et pas du vlan taggé 802.1Q usuel. c'est pour cela que ca fonctionne.

Donc si je comprends bien, une trame issue du routeur se trouve sur deux VLANs différents ? Si c'est le cas, c'est vraiment moche. C'est un PVLAN groupé :)

Mais bon, ça remplis ses objectifs. Bon par contre t'as quand même un lien unidirectionnel entre tes deux réseaux (bidirectionnel si t'as une machine attaqué dans chaque réseau)

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 221
  • FTTH 1Gb/s sur Paris (75)
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #21 le: 18 juin 2019 à 13:02:14 »
Donc si je comprends bien, une trame issue du routeur se trouve sur deux VLANs différents ? Si c'est le cas, c'est vraiment moche. C'est un PVLAN groupé :)

Mais bon, ça remplis ses objectifs. Bon par contre t'as quand même un lien unidirectionnel entre tes deux réseaux (bidirectionnel si t'as une machine attaqué dans chaque réseau)

En port-based y'a pas de vlan en entrer/sortie du switch: les paquets qui entrent/sortent du switch n'ont aucun marquage 802.1Q. tout se fait a l’intérieur du switch.

"une trame issue du routeur se trouve sur deux VLANs différents": oui c'est comme un trunk 802.1Q , en quoi c'est moche ?

sim_v

  • Client Orange Fibre
  • *
  • Messages: 165
  • Gévezé 35
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #22 le: 18 juin 2019 à 13:05:02 »
Parce que c'est simple, presque compréhensible et 100% adapté à une usage personnel !

jdorel

  • Client Wifirst
  • *
  • Messages: 5
Test et intérêt du *VLAN* à la maison sur un switch administré
« Réponse #23 le: 18 juin 2019 à 14:32:26 »
"une trame issue du routeur se trouve sur deux VLANs différents": oui c'est comme un trunk 802.1Q , en quoi c'est moche ?

Une trame sur un trunk 802.1Q n'est que sur un seul VLAN, même une trame non taggé sur un lien 802.1Q (ce qui ne devrait pas arriver sur une configuration propre) n'est présente que sur un seul VLAN (VLAN natif chez Cisco) du point de vue du switch.

Donc oui, c'est moche

 

Mobile View