Aller au contenu

Explication d'un VLAN


Messages recommandés

Bonjour,

Je suis novice en matière de réseau et j'ai du mal à comprendre la différence entre hub et switch mais ma question concerne plus particulièrement les VLAN.

Pour revenir en arrière, pour moi, un hub ne fait qu’envoyer des informations sur l'ensemble des ports alors qu'un swich est plus intelligent car ont peut dire qu'une information rentre dans un port précis puis ressort par un autre port précis, est-ce exact ? Un port pour moi est une prise de connexion RJ45 sur un swicth ou hub, est-ce exact ? Pourriez-vous me dire jusque l'on peut aller avec un switch au niveau technique.

Concernant un VLAN, j'ai compris que ce n'est pas au niveau physique, en clair ce n'est pas une connexion Ethernet entre deux PC mais c’était une connexion virtuel. J'ai compris qu'il était possible de faire un VLAN par exemple pour l'intérieur d'une entreprise et puis faire un autre VLAN par exemple pour mettre un hotspot gratuit pour les clients et comme cela, il y a une protection, mais je voudrais que l'on explique pas à pas la construction d'un VLAN, c'est possible ? Le matériel, les connexions, les logiciels, bref tout

Merci par avance,

Nicolas

Lien vers le commentaire
Partager sur d’autres sites

Pour les différences entre switch et hub, c'est bien cela.

Le switch n'envoie les paquets qu'au PC destinataire. Cela empêche notamment aux autres PC de sniffer les paquets et d'espionner le réseau.

Pour les VLAN il me semble que c'est juste plusieurs sous réseaux reliés physiquement.

Par exemple 4 PC reliés entre eux, avec ce paramétrage IP :

PC1 - IP : 192.168.0.1 Submask : 255.255.255.0

PC2 - IP : 192.168.0.2 Submask : 255.255.255.0

PC3 - IP : 192.168.1.1 Submask : 255.255.255.0

PC4 - IP : 192.168.1.2 Submask : 255.255.255.0

Dans ce cas, PC1 et PC2 peuvent communiquer mais ils ne peuvent pas "parler" aux 2 autres PC. Il en est de même pour PC3 et PC4 qui ne connaissent pas PC1 et PC2.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Il faut voir un VLAN comme un domaine, un groupe de machines dans un même réseau local.

A chaque vlan , on détermine des droits (accès entre vlans, qui a le droit de sortir sur internet...) et on limite la diffusion (broadcast) d'informations réseaux.

Le vlan peut se déterminer :

- d'après une plage d'adresses IP (192.168.1.0 -> 192.168.1.63, 192.168.1.64 -> 192.168.1.127, 192.168.1.128 -> 192.168.1.255) dans un même réseau. Dans ce cas, l'équipement gérant les vlans doit être défini comme étant le point de sortie du réseau. Ce cas peut être considéré comme du subneting de réseau local.

- le plus souvent sur un switch en déclarant les ports rj45 comme appartenant à tel ou tel vlan. Par exemple, dans ce cas de figure, on considère 3 vlans :

le vlan1 composé des machines PC0,PC1 et PC2,

le vlan2 composé des machines PC0,PC3 et PC4.

le vlan3 composé des machines PC5 et PC6,

Dans ce cas toutes les machines PC1 à 4 peut joindre PC0.

Par contre PC1 et PC2 ne peuvent pas joindre les machines PC3 et PC4

Et les machines PC5 et PC6 ne peuvent discuter qu'entre elles.

Pascal

NB :

le cas de figure énoncé par fabien29200 correspond à du routage de réseau local et non à du VLAN.

Dans son exemple, l'équipement permettant la relation entre les 2 réseaux s'appelle un routeur.

Lien vers le commentaire
Partager sur d’autres sites

NB :

le cas de figure énoncé par fabien29200 correspond à du routage de réseau local et non à du VLAN.

Dans son exemple, l'équipement permettant la relation entre les 2 réseaux s'appelle un routeur.

exacte :transpi:

Le Switch envoit effectivement les trames directement a la bonne adresse grace a une sorte de table de routage stocker dans leur mémoire.

Les VLANs te permettent de créé plusieurs réseaux different sans avoir a racheter de materiel, et ils te permettent aussi de géré

d'autre chose comme le droit de sortir sur le net.

avoir 2 VlANs c'est comme avoir 2 switchs avec des machines dessus mais en plus pratique :francais:, sa permet dans une entreprise de séparé les service par exemple, histoire que les employés n'est pas acces aux ressources partagé du service compta ou autre ...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

histoire que les employés n'aient pas acces aux ressources partagé du service compta ou autre ...

C'est plutot le rôle des droits NTFS ou acl ca...pas du VLAN

Oué mais pas seulement , la securité de l'acces réseau est tout aussi important...

Je profite du topic , pour poser une autre question: Quelle est la signification des notions de tagged , untagged, no, ?

J ai 8 switch hp procurve a parametré...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

histoire que les employés n'aient pas acces aux ressources partagé du service compta ou autre ...

C'est plutot le rôle des droits NTFS ou acl ca...pas du VLAN

Oué mais pas seulement , la securité de l'acces réseau est tout aussi important...

Je profite du topic , pour poser une autre question: Quelle est la signification des notions de tagged , untagged, no, ?

J ai 8 switch hp procurve a parametré...

Bonjour ,

Pour faire simple :

Un port marqué "tagged" modifie le paquet IP afin de spécifier au reste du réseau que le paquet appartient à tel VLAN.

Un port marqué "untagged" ne spécifie pas l'appartenance à un VLAN (mode par défaut d'un switch)

Un port marqué "no" spécifie que ce port n'appartient pas à un VLAN.

Dans le cas d'un switch HP (d'après le peu que j'ai pu lire sur la doc), sur le vlan commun tous les ports sont marqués "untagged", modifie le en "no" et tu ne pourras plus joindre la machine qui est derrière.

Voici la doc à laquelle je fais référence (voir page 6-62) :

ftp://ftp.hp.com/pub/networking/software/59692320.pdf

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...