Bonjour à tous,
 
Dans le cadre du déploiement d'un VPN, je souhaite configurer deux VLANS. Un Vlan Voix et un Vlan Data. Sur mon réseau local sont connectés des PC's et de IpPhones. Les PC's et IpPhones sont sur deux plans d'adresses différents (192.168.1.xxx et 192.168.0.xxx). Je dispose d'un Switch manageable Linksys SRW224G4P.  
 
Question: Comment le paramétrer en Vlan de Niv.3 du modèle OSI ? (802.1q ?) Je ne vois pas d'autres possibilités dans les menus que le paramétrage de port. Port to Vlan ou Vlan to port. Le support technique de Linksys n'est pas très clair sur le sujet. Je n'arrive pas à imaginer que la solution serait d'avoir deux LAN séparés Voix et Data. Ou qu'il soit nécessaire de n'utiliser que des switchs manageables sur tous le LAN ?
 
Quelqu'un a-t-il une expérience dans ce type de déploiement et qui pourrait m'éclairer ? Merci à tous et bravo pour toutes les infos précieuses qu'on trouve sur ce site.

vlan niveau 3?? une fois de plus, ca n'existe pas.
tu tilises quoi comme ipphone ?
tu branches tes PC derriere les téléphones ??
Tu veux faire quoi au juste ?

Je connecte les PC sur le switch intégré des IpPhone (Linksys SPA922).
Je voudrai créer deux Vlan distincts Voix et Data et pouvoir donner la priorité à la voix. Ceci dans un VPN reliant 5 sites distants aux site principal.

Concernant l'existence de switch L3, voici un article et un produit:
Switch niveau 3 : DES-3326 de D-Link
 D-Link France annonce son nouveau switch de commutation de niveau...
que tu peux trouver à cette adresse: http://www.pcinpact.com/actu/news/ [...] k.htm?vc=1
 
Qu'en penses-tu ?

Oui les switch L3 ça existe mais quel raport avec des vlan de niveau 3 ?

Je suppose que si l'on veut faire un vlan de niv.3, il faut des switchs capables de le supporter, non ?
En fait, je veux juste savoir si qq'un peut m'indiquer comment créer 2 Vlans l'un supportant la voix et l'autre le data sur deux plan d'adressage différents. C tout. et encore merci de votre aide et de partager votre expérience.  
Trictrac -> J'ai vu qu'à plusieurs reprises tu as indiqué que les switchs L3 n'existent pas. Je ne peux te contredire car tu en sais surement plus que moi sur le sujet. Ne prend pas mal, ma dernière réponse, mais c'est ce que j'ai pu lire et donc, je me demande simplement ce que cela veut dire.

Nullement, c'est ton problème tu confonds switch de niveau 3 et VLAN de niveau 3.
 
Un switch de niveau 3 est un switch qui intègre des fonctions de routage.
 
Le niveau d'un VLAN est la manière dont un switch va déterminer l'appartenance d'une trame à un VLAN :
- VLAN de niveau 1 ou VLAN par port = c'est le port du switch qui détermine le VLAN d'appartenance, c'est le type de VLAN le plus largement utilisé
- VLAN de niveau 2 ou VLAN par adresse MAC = c'est l'adresse MAC qui détermine le VLAN d'appartenance
- VLAN de niveau 3, c'est l'@IP ou le type de protocole (IP, IPX, Apple Talk) qui détermine le VLAN d'appartenance
 
Un switch peut gérer les VLAN de niveau 3 mais ne pas savoir faire de routage (exemple BS470 de Nortel), ça reste alors un équipement de niveau 2.
Un switch de niveau 3 (qui fait donc du routage) peut trés bien ne savoir gérer que des VLAN de niveau 1 (c'est le cas de la plupart des switch de niveau 3)
 
 

Ce n'est pas ce qu'il a dit, il a dit que les VLAN de niveau 3 ça n'existe pas, ce en quoi il a tord
 

Ca n'avancera rien, mais lancons une enieme fois ce fameux debat philosophique.
A quoi servent les vlan de niveau 3 ?? les as-tu deja vu implémentés quelque part ?? (je sais meme pas comment on peut configurer ca sur un cisco)
Segmentation protocolaire IPX/IP/Appletalk ? oui, conceptuellement c'est une belle idée, mais en pratique, aucun sens.
 
Non, je maintiens: vlan de nivau 3 c'est de la foutaise, une énième légende urbaine (a ranger a côté de l'optimisation de la gestion mémoire du système en mettant le SWAP sur un RamDisk).

Je n'ai nulle intention d'entrer dans un débat philosophique sur l'utilité ou pas des VLAN de niveau 3 (et d'ailleurs de niveau 2) que je n'utilise pas (ce que j'ai dis dans un autre sujet auquel tu as participé)
Mais je te cite

c'est faux, ça existe et des constructeurs l'implémentent.

Bon, dans tout ça, je ne souhaites qu'une chose. Créer deux Vlans Voix et Data. Chaque Vlan est sur un plan d'IP différent. Je ne vois pas la possibilité dans mon switch de lui indiquer les plages IP pour chaque Vlan. Je ne peux apparemment que configurer des ports. Or, sur mon LAN sont connectés indifféremment des Ipphones et des PC. Je ne sais pas si je suis clair.

à rien

c'est pas supporté sur Cisco mais comme ça sert à rien c'est pas grave

Ton Linksys ne gère que les VLAN par ports donc tu ne peux faire de VLAN de niveau 3.
Les PC et les téléphones ils sont branchés sur des ports différents ou pas ?

Il dit que ses pc sont branchés sur le phone.
 
Dans ce cas il faut config les ports des tel pour mettre les bons vlan et configurer le switch en fonction (trunk par exemple)

Bon, je reprends après bonjour à tous:
Donc j'ai un LAN avec des users qui disposent de PC et IpPhones et des users sans IpPhones. Lorsqu'un user en dispose sont PC est connecté au port du tél. qui lui même est connecté au LAN. Voila pour la config. du LAN
Je souhaite configurer ce LAN en 2 VLAN voix et data séparé (donc sur deux sous-réseaux séparés. Que me conseillez-vous ? Quel matériel choisir ? Faut-il créer finalement 2 LAN's physiquement distincts ?  
 
Je précise quand même que sur mon LAN j'ai installé 2 switchs claissiques (non manageables) pour relier des users de 2 batiments distants.
Voila ,vous savez tout

Mais si mais si ça permet un moment de détente

Malheureusement je crois que y'aura toujours cette "foutaise" tant qu'on trouvera des pseudos définitions sur les VLAN à droite ou à gauche sur des sites de vulgarisation de "référence" (/cry )
 
Enfin bref pour rajouter une couche, VLAN = en-tête 802.1q = en-tête Ethernet = niveau 2 spa compliqué pourtant  
 
Après effectivement on peut sélectionner un VLAN par port ou par protocole (IP, IPX ou AppleTalk)... ou limite on peut utiliser un VLAN invité pour authentifier les utilisateurs (radius & compagnie) et changer par la suite la configuration du VLAN sur le port d'accès
 
Une bonne définition des "VLAN L3" par exemple (http://www.netcraftsmen.net/welcher/papers/switchvlan.html) :

Grosso modo la phrase en gras explique pas mal de choses
 
 
 
Pour revenir sur le problème de base... regarde comment fonctionnent tes téléphones IP :  
- Est-ce qu'il tag le trafic data sur le port où tu branches le PC ?  
- Est-ce qu'il tag le trafic voix entre l'IP Phone et le switch ?
 
A partir de la tu pourras déterminer si tes ports au niveau du switch sont :
- En mode access avec le VLAN A untagged/PVID du port lorsque tu n'as qu'un PC de brancher dessus
- En mode access avec le VLAN B untagged/PVID du port lorsque tu n'as qu'un téléphone IP de brancher dessus
- En mode trunk avec le VLAN A et le VLAN B tagged lorsque tu as un PC avec un téléphone IP (cas où tout le trafic est tagged entre le téléphone IP et le switch)
- En mode hybride (aussi appelé asymétrique) avec le VLAN A tagged et le VLAN B untaggedd/PVID du port lorsque tu as un PC avec un téléphone IP (cas où seulement le trafic data est tagged entre le téléphone IP et le switch)
 
Au sujet des 2 switchs non manageable ... y'a de forte chance que tu peux les utiliser en presse papier parce que normalement ce genre de switchs drop les trames Ethernet tagged (plus longue...)
 
En espérant que ça puisse t'aide...

merci de tes réponses on ne peut plus claires. Je vais jetter un oeil aux trames en sortie de mes Tel. IP. et je ne manquerai pas d'indiquer mes résultats sur le forum. Encore merci.

Sur tes tel j'ai regardé la doc et on peut définir un vlan mais j'ai pas trouvé à quoi il s'applique et de mon expérience, cela tag les paquets du phone et pas celui du pc. Tu devrais tester ça

Tu as tout à fait raison. Je fais des tests et je controle les paquets avec ethereal pour voir. Merci