3Com 5500 - VLAN étanche
3Com 5500 - VLAN étanche - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 06-03-2009 à 15:55:03
A la base les vlan sont justement concu pour séparer les PC. Donc par defaut un vlan est toujours etanche.
Il ne l'est plus si tu met en place des regles de routages inter-vlan.
---------------
--== M4vr|ck ==--
Marsh Posté le 06-03-2009 à 16:00:47
Oui je sais mais alors pourquoi on peut pinger un PC appartenant au VLAN A avec un PC appartenant au VLAN B?
Sur le 3Com j'ai juste configuré les VLAN avec une interface pour chaque VLAN.
Marsh Posté le 06-03-2009 à 16:03:38
Tu as du routage entre tres deux Vlans quelque part.
---------------
--== M4vr|ck ==--
Marsh Posté le 06-03-2009 à 16:08:54
Sur le 3Com j'ai juste:
#
interface Vlan-interface200
ip address 10.78.240.225 255.255.255.224
#
interface Vlan-interface300
ip address 10.78.240.33 255.255.255.224
#
Marsh Posté le 06-03-2009 à 16:10:21
Je ne suis pas specialiste de 3com, mais soit tu as du routage intervlan par defaut sur ton switch. Soit tu as un autre equipement relié aux deux vlan qui fait du routage.
---------------
--== M4vr|ck ==--
Marsh Posté le 06-03-2009 à 16:13:49
"soit tu as du routage intervlan par defaut sur ton switch": je n'avais pas pensé à ça... Je vais regardé dans la doc... Merci.
Marsh Posté le 06-03-2009 à 18:50:42
sur les 5500G il y a automatiquement du routage intervlan 
faut que tu mettes des ACL 
Marsh Posté le 06-03-2009 à 19:19:29
Merci. Sans vouloir abuser tu peux me dire la commande à passer?
Sur les 3Com 4500 il y a aussi du routage intervlan?
Marsh Posté le 06-03-2009 à 23:23:09
| Philippe1971 a écrit : Sur le 3Com j'ai juste: |
Avec ça, tu configure tes VLANs, mais tu ne dis pas qui appartient à quel VLAN.
Tes postes sont donc tous dans aucun VLAN.
Il faut configurer chaque port utilisé (pour du niveau 1), et leur attribuer le VLAN adéquat.
Marsh Posté le 07-03-2009 à 14:56:36
Je n'ai pas mis toute la conf mais dans celle-ci j'avais bien préciser pour les ports concernés 'port access vlan <VLAN ID>'...
Marsh Posté le 16-03-2009 à 22:19:27
bsr
tu dois savoir qu'au niveau des switch 5500G, 5500, 4500 de 3com pour isoler et segmenter ton reseau tu dois creer des vlans, et si tu veu faire le routage inter vlans il suffit de creer des interface de ces vlans.
donc d'apres ta config, tu as cree deux vlan avc ses interfaces et les adresses ip de ces derniers, et c'est ca ce qu'on appel le routage inter vlans
et si tu veu bien sure bloquer la communication entre certaines vlan tu n'as qu'a configurer des acl
bon courage
Marsh Posté le 23-03-2009 à 15:43:00
Salut simo123,
Merci pour tes explications: c'est enfin clair dans ma petite tête.
J'ai rajouté des ACL pour supprimer le routage InterVlan automatique.
Sujets relatifs:
- Vlan et Procurve 2510
- 802.1x, vlan et VoIP
- Mise en place de VLAN
- VLAN - Inter-Vlan
- Problème avec domaine samba et vlan's
- 3Com 8807 - Connection sur un port via telnet
- Problème configuration 4500 3COM
- Vlan
- Configuration Spanning-Tree Cisco 3COM
- VLAN, switch L2 ou L3
Marsh Posté le 06-03-2009 à 14:46:21
Bonjour,
Sur un 3Com 5500 j'ai défini 2 VLAN A et B.
J'ai créé un troisième C et je veux que ce dernier VLAN ne communique pas avec les VLAN A et B. Autrement dit: je veux "isoler" le VLAN C, que celui-ci soit "étanche".
Comment faire?
Merci!