Vlan et routage

Vlan et routage - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 23-12-2007 à 22:03:06    

Bonjour,
Je cherche a monter un réseau à base de vlan et j'ai quelques problèmes:
 
Le réseau est composé d'un switch manageable de niveau 2  (Aliend telesys AT 800S) sur lesquels sont crée des vlan (4 pour etre précis)
Jusque là tout va bien, chaque vlan est completement indépendant c'est ce que je cherche.
Le problème est d'arriver à donner à tout les vlan l'acces a internet via un routeur multiwan ( xincom X16-R) non compatible vLan évidemment )  
 
Ca fait quelques jour que j'essaie et que j'arrive a rien (j'ai essayé de mettre des port commun aux vlan mais rien marche, et si je relie chaque vlan au routeur ca me les relie...)
 
1/ es ce qu'avec ce matériel c'est réalisable ?
2/ dans le cas que non (et de ce que j'ai pu lire sur le net ça risque d'être le cas) y'a t'il moyen de monter un petit pc pour faire le routage avec 5 cartes ethernet et de rediriger chaque carte vers le routeur multiwan ou est on obligé de passer par un routeur compatible vlan?
3/y'a t'il une autre solution pas trop couteuse ?
 
Merci d'avance

Reply

Marsh Posté le 23-12-2007 à 22:03:06   

Reply

Marsh Posté le 23-12-2007 à 22:06:07    

Ryle Hunter a écrit :

1/ es ce qu'avec ce matériel c'est réalisable ?

non

Citation :

2/ dans le cas que non (et de ce que j'ai pu lire sur le net ça risque d'être le cas) y'a t'il moyen de monter un petit pc pour faire le routage avec 5 cartes ethernet et de rediriger chaque carte vers le routeur multiwan

oui, ton pc ferait routeur.

Citation :

3/y'a t'il une autre solution pas trop couteuse ?

je ne crois pas :/


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 23-12-2007 à 22:20:24    

Merci pour ta reponse,
 
Bon c'est bien ce qu'il me semblait....
 
Maintenant question suivante, j'ai mon PC avec mes 5 cartes ethernet, qu'es ce que j'ai comme solutions logicielle pour pouvoir transformer le pc en routeur sans trop se prendre la tete ? (je ne suis pas un fan de linux et de ses lignes de commande à rallonge mais j'ai pas non plus envie de me taper une license win2003)  

Reply

Marsh Posté le 23-12-2007 à 23:08:47    

Tu peux utiliser un PC sous linux avec deux cartes réseaux (voire une seule si tu crée un 5ème vlan pour ton routeur WAN).
La première reliée au routeur,
La deuxième est reliée à un port du switch configuré en trunk.
Si tes vlan sont les n° 2, 3, 4 et 5, tes réseaux 192.168.2.0 à 192.168.5.0 et le PC est connecté au switch par eth1 :
 
Les commandes sous linux :
#Activer routage - http://www.adella.org/spip/spip.php?article55
echo 1 > /proc/sys/net/ipv4/ip_forward
 
#Monter les interfaces vlan -  http://linuxfr.org/forums/14/14441.html
ifconfig eth1 0.0.0.0 up
vconfig add eth1 2
ifconfig eth1.2 192.168.2.1 up
vconfig add eth1 3
ifconfig eth1.3 192.168.3.1 up
...


Message édité par tomtom100 le 25-12-2007 à 19:58:49
Reply

Marsh Posté le 23-12-2007 à 23:56:19    

juste pour compléter, un bon lien sur le routage inter vlan (et tout plein de bonne doc )
http://www.linux-france.org/prj/in [...] utage.html

Reply

Marsh Posté le 24-12-2007 à 12:18:42    

bon bon, merci pour ces reponses :jap  
 
Bien que le linux soit vraiment pas mon pote je vais tenter le coup.  
Par contre vu que je passe par le trunk du swicth, ca veut dire si j'ai bien compris que le switch va rediriger tout les trames par la mais en les taggant, ca veut dire qu'il me faut une carte ethernet compatible vlan ou es ce que n'importe qu'elle carte ethernet peut faire l'affaire?
 
Ensuite pour linux je vais installer mandriva on va deja voir ce que ca donne

Reply

Marsh Posté le 25-12-2007 à 19:55:26    

Ryle Hunter a écrit :


Par contre vu que je passe par le trunk du swicth, ca veut dire si j'ai bien compris que le switch va rediriger tout les trames par la mais en les taggant, ca veut dire qu'il me faut une carte ethernet compatible vlan ou es ce que n'importe qu'elle carte ethernet peut faire l'affaire?


Oui c'est ça.
A priori n'importe quelle carte ethernet fait l'affaire. J'ai eu une fois un soucis avec une vieille carte (10 ans) qui jetait les paquets de 1500 octets (Avec le tag vlan en plus ça dépasse les 1500 octets et ce n'est plus compatible avec la norme ethernet de base). Jamais vu de souci sur des cartes récentes.
 
Les soucis que tu risques d'avoir :
Commande vconfig non disponible => facile à trouver dans les forums.
Appliquer automatiquement la configuration des vlan au démarrage => Ca se trouve mais c'est moins évident parce que chacun a sa méthode...  
 
 

Reply

Marsh Posté le 26-12-2007 à 13:44:15    

Si tu peux ajouter des access list sur ton routeur et qeu t u veux une étanchéité total entre tes VLANs tu peux le faire sans passer par le PC, je ne connais pas du tout ton routeur par contre.

 

Et le site du fabriquant est partiellement HS donc pas accès a la doc facilement :/


Message édité par Elandryl le 26-12-2007 à 13:46:14
Reply

Marsh Posté le 27-12-2007 à 12:41:29    

tomtom100 -> Ok, je vais voir ca, je viens d'installer mandriva sur un pc (j'en ai dejà bavé :P ), et je suis en train d'essayer de retouver tout mes petits...
 
elandryl ->  J'ai un truc qui s'apelle acces filter sur le routeur mais je vois pas trop comment ca peut me garder l'isolation des vlan pour moi ca me bloque certaines ip/application de l'acces au routeur..

Reply

Marsh Posté le 27-12-2007 à 13:25:11    

Nickel pour ces infos !
 
Je pense que je vais mettre ca en place pour ce type de config (20aine d'users + 4-5 serveurs + 2 imprimantes)
 
 
http://img340.imageshack.us/img340/4067/reseauprojetic8.jpg
 
Vous pensez qu'une station sous Debian pourrais faire l'affaire pr le couple routeur/firewall ? Quel type de machine prendre ? Ca bouffe bcp de ressources ? Ca va tenir pr le nombre de stations que j'ai à votre avis ?
 
Pour le switch je pensais me tourner vers un Dell PowerConnect 3448 ?

Reply

Marsh Posté le 27-12-2007 à 13:25:11   

Reply

Marsh Posté le 27-12-2007 à 13:39:31    

iwak a écrit :

Nickel pour ces infos !
Vous pensez qu'une station sous Debian pourrais faire l'affaire pr le couple routeur/firewall ? Quel type de machine prendre ? Ca bouffe bcp de ressources ? Ca va tenir pr le nombre de stations que j'ai à votre avis ?


Vu que tu vas faire du routage entre tes serveurs et tes PC utilisateurs, je donne par cher des performances du réseau (à moins de prendre une bête de course). Généralement quand on ne met pas les serveurs de fichiers et les utilisateurs dans le même VLAN on prend un équipement qui garantie le routage à la vitesse du média, c'est à dire un switch de niveau 3.


---------------
Zostere
Reply

Marsh Posté le 27-12-2007 à 13:41:31    

Switch niveau 3 c'est juste que ca fait du routage en plus, rien a voir avec les perfs non ?

Reply

Marsh Posté le 27-12-2007 à 13:50:21    

Comme je le dis un switch de niveau 3 garanti le routage à la vitesse de ses ports (100, giga ou 10 giga, en fonction du budget), bref avec ce genre d'équipement tu ne rajoute pas de latence parce que tu fais du routage par rapport à de la simple commutation de niveau 2 (sauf souvent pour le premier paquet, lorsque c'est le CPU central qui prend la decission, les paquets suivants sont commutés à la vitesse des ports par les ASIC).
Avec un routeur tu n'auras jamais cette certitude et encore moins avec un PC et les perfs risquent de s'écrouler avec la charge.


Message édité par Zostere le 27-12-2007 à 13:51:18

---------------
Zostere
Reply

Marsh Posté le 27-12-2007 à 14:07:26    

Hum ok... et donc, si jamais je me dirige vers un switch L3, comment je plug mon firewall dans tout ca :D? Vu que la passerelle sera le switch L3... :heink:  
 
D'ailleurs tu me conseillerais quoi comme L3 ? Les prix commencent à cb ?
 
Car pour le moment toutes mes stations sont branchées sur deux NETGEAR JFS524 :D Donc je suppose qu'ils ne vont plus me servir à rien si je fais du VLAN puisse que je ne vois pas 802.1q dans les spécifications :(
 
Erf, galere de choisir du matos...  :sweat:  
 

Reply

Marsh Posté le 28-12-2007 à 09:24:57    

Sans routeur tes VLANs seront étanche, lorsque tu passe par un routeur tes VLANs vont remonter jusqu'a ce dernier et le routeur fera son boulot => routage :s
Mais si tu ajoute des access-list tu pourras interdire au flux de passer d'un VLAN à un autre via les pools d'@IP.
 
 
Avec les access-list tu peux interdire les flux d'un pool d'@IP d'atteindre un autre pool, avec ca tu pourrais interdire tous tes VLANs de communiquer entre eux, voir pousser plus loin.
 
Mais si tu ne connais pas et que ton routeur ne fait pas mieux vaut passer par la machine linux ;)
 
je suis plus orienté réseau via équipement et pas "MAcGyver" linux mais ca marche très bien aussi.  
Un pote a une installation de ce type pour son chez soit et à intégrer des VANs pour un projet similaire a son taff, sauf que lui il est dans la fonction publique et donc ya eut routeur/firewall matériel au final ^^

Reply

Marsh Posté le 28-12-2007 à 09:36:13    

Bon je pense me tourner vers un routeur Cisco 1801 avec un Dell PowerConnect 3448 ou alors 2x Cisco Catalyst Express 500... vous en pensez quoi ?

Reply

Marsh Posté le 28-12-2007 à 09:47:09    

Ha ba voila on parle le même langage iwak ;)
C'est bien ca ton express 500 ?

 

La tu peux mettre tes VLANs avec un trunk vers le routeur, tu crée une sub interface par VLAN et ensuite si tu veux une étanchéité totale tu rajoute de l'access-list.

 

Edit : Le dell fera l'affaire également, il me semble qu'il faisait bien du 802.1q


Message édité par Elandryl le 28-12-2007 à 09:49:22
Reply

Marsh Posté le 28-12-2007 à 09:50:02    

le catalyst express c'est vraiment de la merde. Chez cisco, passe plutot sur un 2940/2960


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 28-12-2007 à 09:52:06    

Ouaip c'est une grosse daube l'Express 500

Reply

Marsh Posté le 28-12-2007 à 11:12:52    

En quoi c'est de la merde ?! Argumentez un minimum...  :sarcastic:

 

Pour ce que j'ai envie de faire il a l'air emplement suffisant non ? Je veux faire du VLAN avec des ACLs... et il y aura surment des potes en VOIP.

 

Enfin il a l'air mieux que le PowerConnect 3448 non ?

Message cité 1 fois
Message édité par iwak le 28-12-2007 à 11:14:17
Reply

Marsh Posté le 28-12-2007 à 11:16:32    

Perso je n'ai jamais travaillé avec des express, Catalyst 2950-60 voir plus ou sinon d'autres marques, je ne connais pas du tout en pratique les series Express

Reply

Marsh Posté le 28-12-2007 à 11:18:22    

iwak a écrit :

En quoi c'est de la merde ?! Argumentez un minimum...  :sarcastic:

tu changes l'adresse ip du switch mais quand tu le rebootes il garde l'ancienne, je cherche encore comment on monte un trunk avec ces trucs etc...
 
prends plutot du HP procurve si ton budget est serré


Message édité par dreamer18 le 28-12-2007 à 11:20:17

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 28-12-2007 à 11:20:13    

T'avais oublié de faire un copy run start rassure moi ? :D

Reply

Marsh Posté le 28-12-2007 à 11:20:31    

y a pas de CLI sur les catalyst express


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 28-12-2007 à 11:30:24    

Serieux ? :heink:
 
En même temps sur le Dell non plus...


Message édité par iwak le 28-12-2007 à 11:31:19
Reply

Marsh Posté le 28-12-2007 à 11:32:35    

quand on te dit que le cat express c'est de la daube :D


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 28-12-2007 à 11:42:06    

Ouais mais entre le Dell PowerConnect 3448 à 320€ et un Cisco 2940-50-60 à 1400€... il y a quoi comme grosse diff ?

 

Car c'est 4 fois le prix du Dell  :sweat:


Message édité par iwak le 28-12-2007 à 11:44:07
Reply

Marsh Posté le 28-12-2007 à 11:45:46    

Cisco ça fonctionne et ça tombe pas en panne.
 
par contre je sais pas où t'as eu tes tarifs, sur la GPL décembre j'ai  
WS-C2960-24TT-L Catalyst 2960 24 10/100 + 2 1000BT LAN Base Image  $1 295 971 €
WS-C2960-48TT-L Catalyst 2960 48 10/100 + 2 1000BT LAN Base Image  $2 495 1 871 €


Message édité par dreamer18 le 28-12-2007 à 11:46:40

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 28-12-2007 à 11:48:43    

Ouais m'enfin... tu peux changer 3-4 fois de matos si il tombe vu le prix lol...
 
Sinon a part la fiabilité, pour 4 fois plus cher, on a le droit à quoi en plus ? En plus à 1300€, je n'aurais que 24 ports chez Cisco... donc il m'en faudra deux lol... soit 2600€ ! :D
 
Le Dell a quand meme un rapport qualité prix plutôt sympatoche comparé au Cisco...  :sweat:  :whistle:


Message édité par iwak le 28-12-2007 à 11:49:38
Reply

Marsh Posté le 28-12-2007 à 11:54:29    

iwak a écrit :

Hum ok... et donc, si jamais je me dirige vers un switch L3...


+1 pour un switch L3.
Pas vraiment pour les perfs parce que tu sembles vouloir laisser ton réseau en 100Mbps mais surtout parce qu'un PC ça plante, ça se bidouille (et à force on le plante régulièrement)... et que dans le schéma tu va lui laisser la responsabilité de faire tourner ton réseau (en particulier les échanges stations - serveurs) !
 
Un switch L3 avec 24 ports giga ça commence à 1500€.
 
 

Reply

Marsh Posté le 28-12-2007 à 12:02:40    

tomtom100 a écrit :


+1 pour un switch L3.
Pas vraiment pour les perfs parce que tu sembles vouloir laisser ton réseau en 100Mbps mais surtout parce qu'un PC ça plante, ça se bidouille (et à force on le plante régulièrement)... et que dans le schéma tu va lui laisser la responsabilité de faire tourner ton réseau (en particulier les échanges stations - serveurs) !
 
Un switch L3 avec 24 ports giga ça commence à 1500€.
 
 


 
Non je pense prendre un Cisco 1801 finalement pour le couple routeur/firewall.  :)

Reply

Marsh Posté le 28-12-2007 à 13:08:46    

Je viens de voir que le Cisco 1801 ne fait que 34cm... donc il n'est pas rackable ? :sweat:  
 
D'ailleurs vous connaissez un revendeur pour des armoires rack ?

Reply

Marsh Posté le 28-12-2007 à 14:48:53    

avec des oreilles il doit être rackable :jap:
 
par contre j'suis plus partisant du 1811 avec des interfaces Ethernet côté WAN ... certes il te faut un modem ADSL Ethernet en plus mais si un jour tu changes pour autre chose que de l'ADSL tu gardes ton routeur :D
 
par contre fait gaffe avec un switch L2 et un routeur la bande passante pour le tafic intervlan sera limité par les capacités du routeur :/ donc a toi de voir si ça suffira ;)


Message édité par twins_ le 28-12-2007 à 14:49:06
Reply

Marsh Posté le 28-12-2007 à 15:13:19    

Avec ce genre de routeur ca devrait le faire non ? C'est du Cisco qd meme :D


Message édité par iwak le 28-12-2007 à 15:13:33
Reply

Marsh Posté le 28-12-2007 à 15:44:07    

ben si 100Mbits/s repondent à tes besoins oui :) à vérifier tout de même la capacité en routage du bouzin ;)
 
et c'est pas parce que c'est marqué Cisco que c'est forcement bien :whistle: d'ailleurs perso j'aime pas Cisco pour diverses raisons :lol: enfin bon je dois quand même boser avec :P


Message édité par twins_ le 28-12-2007 à 15:44:41
Reply

Marsh Posté le 28-12-2007 à 16:08:24    

ok, 100Mb/s me suffisent je pense :)
 

Reply

Marsh Posté le 31-12-2007 à 09:44:30    

Ohé ? :D

Reply

Marsh Posté le 31-12-2007 à 16:52:51    

Pour les armoires il te faut quelle taille (cb de RU) et quelle quantité ? :jap: si c'est pour des petits quantités Abix & co devrait repondre à tes besoins :) par contre fait gaffe à la profondeur du switch et à celle de l'armoire... c'est plutôt compliquer de faire rentrer un switch de 450mm de profondeur dans une armoire qui en fait que 300mm :lol:
 
Sinon le 1800 doit bien tenir les 100Mbits/s en routage sans problème ("Cisco IOS Firewall Performance = 100 Mbps @ 1400 byte packets" ) :jap: Après aussi ce que tu peux faire vu qu'il a 8 ports FE, c'est de mettre un port physique par VLAN :)

Reply

Marsh Posté le 02-01-2008 à 10:01:36    

Ok très bien. Merci bcp pour tes réponses twins_.

 

Bon je vais me diriger vers le 1800 je pense. Apres je me tate encore entre le 48ports dell à 320€ et 2*24ports Cisco à... 2400€  :whistle:

 

Bonne année !  :hello:


Message édité par iwak le 02-01-2008 à 10:01:53
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed