Bonjour,
 
Je vais mettre en place de la téléphonie sur Ip avec l'aide d'un prestataire pour configurer le PABX Oxo d'Alcatel Lucent.
Actuellement je n'ai pas de VLAN.
 
Aprés divers essai via Cisco Packet Tracer, j'ai simulé un environnement d'un réseau avec 2 VLANS. C'est un VLAN par port.
 
J'ai comme switch de tête : Un DELL Fibre Optique PowerConnect 6424f + 2 HP Procurve (2524) pour serveurs et oxo + X DELL PowerConnect 5424.
 
Ils sont administrables.
Je peux configuré le liaison inter switch en mode TRUNK et créer des VLAN par port.
 
L'administration de VLAN par port est clair mais elle n'est pas trop dynamique comme solution. (oblige de se connecte sur les switchs pour attrivbué un port à un VLAN).
L'idée serait je pense de faire un VLAN par adresse IP.
 
Mes questions sont les suivantes :
 
Mes switchs peuvent ils faire du VLAN par adresse IP? (Je ne sais pas si c'est des switchs de niveau 2 ou de niveau 3)
Est ce que la solution VLAN par adresse est elle une bonne idée ? ou vous me conseillez de rester sur un VLAN par port.
 
Si je reste sur un VLAN par port, et si le switch (excusez moi pour l'abus de langage) fibre optique fait office de routeur VLAN ? Quelles seraient les lignes de commande pour router les VLANS. Le but étant que depuis mon PC sur le VLAN1 je puisse toujours administrer le PABX sur le VLAN2.
Peux t'on aussi mixer les 2 solutions VLAN par port+ip ?

nop pas possible de faire autre chose que du VLAN part port sur le switch HP 2524
Et j'ai jamais entendu parler de VLAN par ip mais à la fois j'y connais pas grand chose
 
Edit : désolé

eug pas possible à quelle question ?

 
donc oui, on peut faire du vlan IP, mais pas avec ton matos actuel (les hp 25xx = vlan par port, le dell je ne connais pas mais je serais tenté de dire qu'au mieux ils font du vlan MAC, mais je ne m'avancerai pas, épluche ta doc pour etre sur ^^)
 
bon courage, et    (je vais suivre de loin, y'a ptet des infos qui vont m'interesser dans les réponses à venir

ok merci

VLAN par IP n'est pas correct dans le bon sens du terme , tu peux effectivement créer un VLAN pour IP , tout comme un VLAN pour APPLETALK ou autres , le terme plus approprié est VLAN par protocole.
A noter que le commutateur doit alors analyser et trier chaque trame afin de placer la machine dans le vlan adéquat , ce qui en terme de performance est assez problématique.  

+1 ça veut rien dire tes VLAN Niveau 3 par adresse IP

Bonjour,
 
Comme ça cela veut rien dire ???? cela s'appelle vlan par sous-réseau non??. comme précise "gorn nova" plus haut et je suis d'accord avec ce qu'il dit... (je me rappelle de mes vieux cours maintenant).
 
Merci en tout cas.

Non ça existe pas.

http://www.locoche.net/vlan.php
http://cric.grenoble.cnrs.fr/SiteW [...] n/VLAN.php
et j'ai tes tonnes d'exemple...
 
Excuse moi mais je suis très septique sur ton affirmation. Explique toi pourquoi cela n'existe pas pour toi?
 
Tu es bien d'accord qu'il existe des VLAN par adresse sous réseau ?

Trouve moi des équipement qui permettent de faire ça surtout.
 
Bien évidemment tu définis un sous réseau par VLAN puisque par définition tu isoles au niveau 2 via les VLAN donc chaque VLAN doit avoir un sous réseau différent mais si il suffit de changer d'IP sur un équipement pour qu'il change de VLAN ça sert pas à gd chose et vla le cout en perf.
Et tu fais quoi des paquets qui ne sont pas IP ? Ils vont dans quel VLAN ? (per exemple l'ARP tout simplement, l'IPv6 aussi)

Je parle depuis le debut d'adresse par IP... du coup j'exclus les autres paquets... effectivement. Je ne parle depuis le début que de VLAN sur Ethernet et Ipv4 bien sur.
 
Des équipements comme des routeurs qui ont les 3 niveaux ne le font pas?
Je ne suis pas expert des produits, sinon je ne posterai des questions ici... mais je ne fais que retranscrire des théories que l'on voit à droite et à gauche.
 
Aprés le cout en perf tout dépend de ton réseau encore une fois. Moi j'ai un petit réseau de 200Ordinateurs. L'idée était de ne pas me prendre la tête à configurer les ports dans un VLAN.
 
"si il suffit de changer d'IP sur un équipement pour qu'il change de VLAN ça sert pas à gd chose" Cela ne cloisonne pas un peu plus?

Ca pourrait cloisonner le broadcast oui.
 
J'essaie de comprendre ce que tu images par "vlan par sous réseau" en fait.
Est-ce que tu dis "sur un switch, tous les paquets qui arrivent avec comme adresse ip source 192.168.1.0/24 je les tag sur le VLAN 1" ?
 
Maintenant, imagine une requête ARP, c'est pas un paquet IP, je la met dans quel VLAN ?
Imagine une requête DHCP dont la machine n'a pas d'IP, je la met dans quel VLAN ?

Est-ce que tu dis "sur un switch, tous les paquets qui arrivent avec comme adresse ip source 192.168.1.0/24 je les tag sur le VLAN 1" ?  
Oui, moi je le vois comme ça.
 
Effectivement une requete DHCP, ne fonctionnerait pas... alors pourquoi parle ton de VLAN par sous réseau ? dans mes cours, je me souviens qu'on en parlait (mais cela fait quelques années et j'ai oublié). Bon je vais essaye de retrouver une RFC. C'est le plus simple.

Faudrait que juju ou deamer viennent apporter leurs précisions

oui... j'essaye de trouver une RFC actuellement.

l'interet de ce genre de choix, c'est qu'on n'a plus a administrer "un port = lié a un vlan", mais obtenir une gestion dynamique des vlan.
 
-> pas besoin de rebrasser a chaque manip, on change d'ip, on change de vlan.
 
ceci dit Je@nb a totalement raison sur pas mal de points : partie perfs : c'est démesuré, et ca peut etre tres (tres) lent..., pas mal de choses ne passeront pas (dhcp)
 
enfin reste à voir avec l'étanchéité des vlan après...  
 
 

C le même principe que le vlan par protocole. Analyse des trames sur la couche IP.
Néanmoins , il faut obligatoirement une commutation de niveau 3 afin de pouvoir rediriger les requêtes DHCP (ip helper).  
En gros on gagne l'aspect dynamique mais on perd énormément en performances puisque chaque trame doit être analyser et trier.
 
 

Non la ou je reprennais Je@nb c'est qu'il disait que cela n'existe pas mais effectivement il y a pas mal de problème.
 
A priori, le temps processeur du matériel, et les décapsulations et analyse de paquet fait tomber les perfs... donc au final, vous me conseillez de rester en statique pour mon type de réseau avec VLAN par port.
 
Mon seul soucis étant que pour administrer le PABX qui va etre sur un autre VLAN et sur un sous réseau, comment vais je faire ? Je vais devoir manuellement changé d'adresse IP et avoir un routeur de VLAN?

 
Si ton commutateur supporte la commutation de niveau 3 . Tu crées simplement 1 interface dans chaque vlan (vlan interface) ,tu auras un routage entre tes 2 réseaux et tu prends soin d'y ajouter des ACLs.
Si ton commutateur ne supporte pas , tu utilises un routeur entre les 2. Tu peux même utiliser un poste sous linux avec iptables pour gérer le routage.

pour en revenir a ton sujet de départ, pourquoi choisir cette option ?
avant de partir dans les folies techniques, es tu sur d'avoir qualifié correctement ton besoin ?
 
une gestion dynamique est a privilégier si tu as des utilisateurs qui font les chaises musicales, qui changent de bureau souvent et qui trimbalent leur matos avec eux.
 
Sinon, la gestion classique des Vlans par ports reste la plus simple.
un peu pénible peut être parce que ca implique de documenter son réseau et d'avoir un minimum de rigueur, mais ca reste à mon sens le plus simple si tu n'as qu'un ou deux ports à bouger de temps en temps.
 

Je réexplique mon besoin.
 
J'arrive à saturation sur mon PABX pour des téléphones analogiques et numériques. L'idée est de basculer sur de la téléphonie sur IP pour les raisons que vous connaissez surement.
 
Si je ne voulai pas me prendre la tête, je pourrai le laisser sur le même réseau. (malgré les problèmes de sécurité etc... mais nous ne sommes pas une entreprise où le vole d'information téléphonique engendrerai des pertes à l'entreprise, bref).
Mais le problème c'est que j'arrive aussi à saturation des adresse IP.
 
==> nécessité de passer sur 2 réseaux. Pour éviter les broacasts,... améliorer par le même occasion la sécurité etc... il est nécessaire, je pense, de passer sur du VLAN.
 
Le déplacement des téléphones IP est envisageable car ma société est en plein expansion et je redoute des déplacements de bureau.
D'où l'idée de faire des VLAN par adressage de réseau pour avoir quelque chose de dynamique mais tous, vous me confirmez que je vais avoir des perfs affreuses.
 
Donc OK : je passe sur du VLAN par port avec du TRUNK entre les switchs.
 
Voilà comment j'ai qualifié mon besoin.
 
Configuration Technique :  
 
 DELL Fibre Optique PowerConnect 6424f + 2 HP Procurve (2524) pour serveurs et PABX + x DELL PowerConnect 5424.

Si tes téléphones IP embarquent un mini switch et que tes switchs sont pas trop con tu fais ton vlan téléphonie et ton vlan data direct au cul du switch

mais je parle pour administrer le PABX... pour les téléphones c'est simple.. j'affecterai une prise mural à un port d'un switch. Ce port, je l'affecte aux VLAN TELEPHONIE... mais ensuite, il faut que je puise administrer le PABX.
 
J'avais pense à un machine virtuelle, ou je met le logiciel. 2 cartes réseaux virtuelles. par contre est ce que je peux affecter 1 carte à un port virtuelle, et faire un trunk avec le switch virtuel ?

 
Avec 2 Carte réseaux :
Tu crée une VM sur ta machine principal auquel tu assignes la 2eme carte réseau en tant que carte d’accès par pont . Puis tu câbles sur les 2 VLAN ,en prenant le soin de brancher la 2ème carte réseau assigné a la vm sur ton vlan téléphone.
Par contre tu crées pas de trunk , juste des ports d’accès.
Ce sera le + simple ..
 

Cela est plus compliqué que ça. En fait, je ne peux pas me permettre de débranché une carte réseau.
 
J'ai 3 ESX. avec minimum 2 cartes réseaux (dont 1 relié au VLAN 1 et l'autre relié au stockage).. j'ai un serveur où il y a 4 cartes réseaux qui assure la redondance...  
 
Je suis un peu coincé... dans mon histoire

 
Bon voilà j'ai schématisé ce que je vais faire ...  
Est ce qu'il est possible de Taggé juste le port du PABX sur le 1 et le 200 ? comme ça je peux accéder à la partie DATA à partie de mon réseau 192.168.80.0  
 
VOici l'imprime écran de ce que je peux faire sur le PABX, il est configuré d'usine comme ça :  
 

un petit up

ouais ça me parrait bon ça

Ca reste encore un peu flou car manque de pratique.
 
Mais tu me confirmes que je peux emttre un port en tagged sur mon switch.
que le PABX est configuré avec le TAG comme sur l'imprime écran plus haut.
et que moi à partir de ma machine je vais pour pingé le pabx.
 
Aprés affirmation, je passe en mode test

C'est ce que les captures montrent ouais en effet.

 
Ta config est bonne du moment que tes ips sont bien associés au vlan auquel il appartient.
vlan 1 = 192.168.80.1
vlan 200 = 10.10.1.1
 
 
 
 

Super merci à tous