J'ai un soucis pour configurer un D-Link DGS-3324SR. Je voudrais faire 3 Vlans sur ce switch et mettre en place le routage inter vlan entre le vlan 1 et le vlan 2 mais je n'arrive pas a rentrer les routes static qui vont bien.
 
quelqu'un a t il deja fait cette conf sur ce monstre ?
 
sur un cisco c'etait simple (enfin logique) mais la je vois pas (connais pas) comment faire la meme chose la
 
merci pour votre aide

 
Habituellement les VLAN sont plutôt utilisés pour séparer des flux de façon étanche au niveau 2 ... curieux de vouloir les mélanger... au niveau 3. Créer un seul VLAN avec le 1 et le 2 te simplifierait la vie, sans avoir à te trainer des règles de routage en plus.    
Pour quelle raison as-tu besoin de les mélanger ?

avec deux vlan ca peut marcher aussi.
je voulais 3 pour en garder un de cote pour l'administration du switch (a y reflechir c'est surement con)
 
mon besoin premier etait un routeur ip pour faire communiquer deux reseaux.
Mais tout ce qu'on m'a donnée c'est ce switch, du coup je me suis dit tant qu'a faire je vais segmenter pour que ca me serve tous ces ports

regarde la doc ici :
http://www.dlink.fr/?go=jN7uAYLx/o [...] TjK00Vt+ve
 
combien de populations d'utilisateurs as-tu en dehors de celle qui administrera le DGS-3324SR ?
 
es-tu dans ce cas de figure ?
 
internet ----> pare-feu ---> DGS-3324SR ---> vlan 1, vlan2, vlan3
 

j'ai deja telecharge et imprime les deux doc
 
ma conf est un peu bizarre
 
internet1 --> pare-feu/routeur internet1 -->domaine A sur plein switch (sans vlan)  
                                                                                   |
                                                                                   |
                                                                           DGS-3324SR
                                                                                   |
                                                                                   |
internet2 --> pare-feu/routeur internet2 -->domaine B sur plein switch (sans vlan)
 
 
le but est de partager des ressources entre le domaine A et le domaine B
Un simple routeur m'aurait suffit mais voila j'ai un DGS-3324SR pour faire ca
 
merci de ton aide

J'ai déjà vu ce cas de figure.
 
L'un des domaine hébergeant les administrateur du réseau doit pouvoir cheminer sur l'autre domaine.
 
Et les domaines A et B ont des subnets différents ?

oui c'etait dans mes pre requis d'avoir des subnet différents
 
j'ai bien pensé a une solution mais c'est pas ce que je voulais au départ. Je peux creer deux routes sur le switch DGS-3324SR qui pointent vers le routeur internet 1 et 2 mais bon ca me parait lourd
 
 
ca doit bien pouvoir ce faire plus simplement, non ?
 
si qq pouvait m'expliquer comment faire simple et ce qui m'echappe, merci
 
 

un petit up du lundi  

bon pour info j'ai testé aujourd'hui.
j'ai créé 3 VLans (un defaut, un domaine A et un domaine B)
j'ai attribué mes ports  
defaut : port 1
domaine A : port 2 à 23
domaine B port 24
 
Décoché tag pour chaque port
 
Et la je m'appercois qu'il route mes paquets entre domaine A et domaine B.  
en faisant un show iproute je vois bien deux routes créées automatiquement en local.  
J'avais au départ essayé de créer mes routes en statiques vers mes routeurs 1 et 2 mais je voyais pas mes paquets y passer. Du coup après un show iproute j'ai vu les routes en locales et donc supprimé mes statiques.
 
ca fonctionne donc, mais ce qui m'étonne c'est qu'il crée tout seul les routes sans qu'on lui demande.
Dans ce cas de figure ca tombe bien mais si je n'avais pas voulu que mes paquet passent comment ca marche ??? recréer des filtres acl en plus pour lui dire de pas transmettre les paquets ? c'est lourd un peu ca.
 
ce qui m'etonne c'est que la doc dit que pour router entre les vlan il faut un routeur externe et pourtant lui crée en local les routes.
 
merci a ceux qui ont deja fait joujou avec les dlink de m'éclairer

Ce fonctionnement ne paraît pas conforme à la norme. Les VLAN sont par définition étanche au niveau 2, tu dois avoir une option qui par défaut autorise le routage entre les VLAN...
Vérifie que tu ne peux pas aller du B vers le 1 ou du A vers le 1, ce qui serait risqué (si 1 est ton vlan d'admin)...
 

Ton SWITCH a des fonctions basique de routage (entre VLAN), mais cela ne remplacera pas la finesse de routage (filtrage, NAT,...) d'un routeur classique. Par exemple si tu as des sous-réseaux distincs entre tes VLAN, ce routage basic inter-VLAN ne permettra pas à une station de A, de communiquer avec une station de B (par exemple station A:IP10.20.0.5/255.255.255.0 ne verra pas station B:10.20.63.2/255.255.255.0)