routing de plusieurs vlan

routing de plusieurs vlan - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 12-10-2009 à 01:48:41    

rebonjour  
j'ai posté hier , non sans un certain optimisme, un setup dans le sujet suivant ;  
http://forum.hardware.fr/hfr/resea [...] 7086_1.htm
 pour une configuration que je dois mettre en place.
 
j'ai bien compris au vu du debat que j'avais pas mal de lacunes sur le sujet.  
je me permets donc de faire un autre topic pour vous poser quelques questions plus générales.
 
 
pour faire deux vlan disctincts et que les deux accedent a internet , il me faut au MINIMUM
 
soit un switch L3 + un modem ADSL (tout est censé etre administrable par le L3)
 
soit un switch L2 + un routeur capable de traitement Vlan (trunk)  + un modem ADSL
 
exact?  
 
il apparait qu'un switch L3 reste pour l'instant un equipement relativement onereux , et certaines informations, contradictoires sur le net laisse a penser que meme dans ce cas j'ai besoin d'un routeur Vlan  
la solution switch L2 + routeur vlan pourrait paraitre plus abordable , MAIS a part de TRES couteux routeurs cisco je n'ai trouvé aucun ROUTEUR capable de faire du trunk  
 
il existe bien quelques Linksys (franchise cisco) qui peuvent etre MODDé mais vous comprendrez que pour gerer un "monde " que je ne maitrise pas vraiment , je ne vais pas commencer par y mettre au centre un truc recompilé a la Mac gyver.  
 
D'autres personnes (je ne cite pas mes sources, j'ai du lire 300 pages aujourd'hui ...) affirment que sans trunking et avec un l2 il y a moyen de s'en sortir en branchant un port du vlan1 et un port du vlan2 dans un simple router standard. le routing entre les vlan est effectué par le switch  au niveau port ou Mac.  
Ce que parcontre je ne comprends pas dans ce cas c'est que les vlan ont des reseaux ip differents  ( par ex ip 192,168.42,0 et 192,168,43,0) et dans ce cas , mon routeur conventionnel sans possibilité de trunk NE PEUT pas etre en meme temps dans les deux reseaux :  
*soit son lan  est en dchp dans son propre reseau , ce qui est le mode de base du routeur famillial
*soit son lan  est en statique dans le meme reseau que le vlan1  
*soit son lan est en statique dans  le meme reseau que le vlan2  
donc ca ne peut pas marcher : jamais les deux vlans ne pourront communiquer  
 
il reste un truc , je pourrais brancher le vlan1 dans le lan du routeur et le vlan2 dans le Wan  
mais alors aucun  service genre appletalk, samba etc ne passera a travers un routeur famillial  
et pis ou je branche mon modem, ca me parait bien bricolé comme solution ca...
 
donc franchement , je ne comprends pas :/
ce genre de setup est il forcement extremement cher?  La société que je dois equiper n'aura jamais plus de 12 personnes en meme temps dans ses murs et jamais plus de 8 stations ne devraient etre utilisées en meme temps .  
dans ces conditions, l'implementation d'un setup avec des vlan est il totalement disproportionné ? de quel autres solutions je dispose?  
=============================================================

Subnetting

autre question j'ai revisé le subnetting et tout ca et je me posais la question, est ce que le subnetting a un interet dans une zone privé ?  
je veux dire, du coté internet , le besoin de subnetting est historique et indispensable , mais derriere mon nat , sur mon reseau privé, ou bien sur le reseau privé d'une grosse boite qui gere tout comme elle veut derriere son nat , quel est l'interet de subnetter ? nous avons des milliards d'adresses possibles dans les plages allouables.  
 
je pensais que cela permettai de faire en sorte que des ordis dans ds reseaux differents se voient mais apres revision , j'ai bien compris que justement l'interet du subnetting c'est qu'il ne se voit pas .  
donc pourquoi en privé se battre avec du subnet alors que l'on peut ouvrir autant reseau que l'on veut (enfin pas totalement mais plus que je ne pourrais en configurer jusqu'a la fin de ma vie ;o )
=============================================================

routeur et routing tables

pour finir connaissez vous des routeurs grand public pas wifi (genre 60 -80 euros) sur lesquel on peut modifier completement les routing tables? je n'ai pas cette possiblité sur mon routeur perso at home (belkin) j'ai parcontre un vieux routeur netgear Rv614v3 dans lequel je peux définir des routes statiques a la maniere de ''add route 'sous nux (ce routeur tourne sous nux)
connaissez vous un routeur pas trop cher ou l'on peut editer completement les routingtables ou cette fonctionnalité n'est reservé qu'aux routeurs bien cher?
 
merci a vous

Message cité 1 fois
Message édité par mobil12 le 12-10-2009 à 14:05:18
Reply

Marsh Posté le 12-10-2009 à 01:48:41   

Reply

Marsh Posté le 12-10-2009 à 13:40:09    

donc

 

le trunking est il quelque chose uniquement destiné au prototypage dans des  salles de cours pour se faire des plans theoriques ou est CE reellement utilisable par quelqu'un d'autre que la nasa et le mit ? ce n'est pas tant l'aspect config qui m'inquiete mais plutot l'aspect financier .
peut on en gros faire du trunk sans un routeur cisco (>500euros)

 


Message édité par mobil12 le 12-10-2009 à 17:03:38
Reply

Marsh Posté le 12-10-2009 à 13:46:36    

Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie Systèmes & Réseaux Pro par Freds45


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 31-10-2009 à 20:40:09    

Salut,
 
hum, jusqu'à présent je dois bien t'avouer que je n'ai jamais vu ce genre de montage (encapsulation vlan) avec autre chose que du matos cisco :/
Alors oui j'ai surtout manipulé sur du matos cisco, mais en plus il faut savoir que l'encapsulation est spécifique chez cisco, donc si tu achète le routeur tu dois en plus avoir les swicth qui vont avec... Donc la note deviens très vite astronomique
 
 
Pour ce qui est des modif de tables de routage sur des routeurs, l'ideal c'est un bon vieux linux (soyons clair : c'est plus robuste que la majorité des firm de routeurs, même en gamme pro, sauf pour les cisco qui plantent quasiment jamais non plus), mais par exemple, les routeurs en gamme pro de chez netgear le font (même les trucs bas de gamme genre FVS114 à 100€, mais bon il n'est plus vendu et était assez instable), et normalement tous les routeurs en gamme pro sont censer offrir des fonctionalités assez avancées pour au moins faire une table de routage fine.
 
Sinon bah oui : soluce de base : tu fais 2 vlan, un port de chaque vlan sur chaque interface de routeur  (il faut bien sur 2 interfaces pour des LAN sur le routeur en question), ça revient à le faire avec 2 switch séparés, et ça implique d'avoir un routeur à 3 interfaces (donc on revient encore à une machine linux, parceque l'offre pro est assez limitée de ce côté là), la conf précitée ne demande aucune modif de la table de routage.
 
Le subnetting est un vieux truc qui ne présente de l'intérêt que si tu veux limiter le nombre de machines, si vraiment ce n'est pas le cas, ne te prends pas la tête et utilise des masques par défaut, il vaut mieux être à l'aise avec les masques avec ce genre de montage, par exemple tu peux faire un réseau 192.168.42.0/25 et un 192.168.42.128/25, mais voilà on utilise des plages privées donc osef ^^'
En plus il ne faut pas se gourrer en dimentionnant des subnet (sur les gros réseaux)

Message cité 1 fois
Message édité par T3K le 31-10-2009 à 20:48:52
Reply

Marsh Posté le 31-10-2009 à 21:37:36    

T3K a écrit :

Alors oui j'ai surtout manipulé sur du matos cisco, mais en plus il faut savoir que l'encapsulation est spécifique chez cisco

non, ISL est révolu depuis longtemps et tout le monde est passé au 802.1q.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 31-10-2009 à 21:49:04    

Alors faisons le tour :

mobil12 a écrit :

pour faire deux vlan disctincts et que les deux accedent a internet , il me faut au MINIMUM
soit un switch L3 + un modem ADSL (tout est censé etre administrable par le L3)
soit un switch L2 + un routeur capable de traitement Vlan (trunk)  + un modem ADSL
 
exact?

oui.

Citation :

il apparait qu'un switch L3 reste pour l'instant un equipement relativement onereux , et certaines informations, contradictoires sur le net laisse a penser que meme dans ce cas j'ai besoin d'un routeur Vlan  
la solution switch L2 + routeur vlan pourrait paraitre plus abordable , MAIS a part de TRES couteux routeurs cisco je n'ai trouvé aucun ROUTEUR capable de faire du trunk

tous les routeurs dignes de ce nom font du trunk (ou alors ce sont pas des routeurs, même un PC sous linux sait faire du trunking)

Citation :

D'autres personnes (je ne cite pas mes sources, j'ai du lire 300 pages aujourd'hui ...) affirment que sans trunking et avec un l2 il y a moyen de s'en sortir en branchant un port du vlan1 et un port du vlan2 dans un simple router standard.[quotemsg]exact
[quotemsg]Ce que parcontre je ne comprends pas dans ce cas c'est que les vlan ont des reseaux ip differents  ( par ex ip 192,168.42,0 et 192,168,43,0) et dans ce cas , mon routeur conventionnel sans possibilité de trunk NE PEUT pas etre en meme temps dans les deux reseaux :  
*soit son lan  est en dchp dans son propre reseau , ce qui est le mode de base du routeur famillial
*soit son lan  est en statique dans le meme reseau que le vlan1  
*soit son lan est en statique dans  le meme reseau que le vlan2  
donc ca ne peut pas marcher : jamais les deux vlans ne pourront communiquer  

effectivement, sauf si tu as deux interfaces physiqes (en mode routé) tu peux mettre deux ip :)

Citation :

ce genre de setup est il forcement extremement cher?  La société que je dois equiper n'aura jamais plus de 12 personnes en meme temps dans ses murs et jamais plus de 8 stations ne devraient etre utilisées en meme temps .

c'est quoi le budget ? "extrêmement cher" c'est 2000€ ou 200 000€ ?

Citation :

dans ces conditions, l'implementation d'un setup avec des vlan est il totalement disproportionné ? de quel autres solutions je dispose?

tu prends un routeur commercial à 60€ avec une patte wan et deux interfaces LAN où tu peux définir deux réseaux, ou alors tu prends un PC et tu mets un linux / freebsd dessus (ou si tu veux pas t'embêter un pfsense ou autre distro dédié réseau/firewall c'est très bien et on peut faire des choses sympas avec sans se prendre la tête)
 

Citation :

je veux dire, du coté internet , le besoin de subnetting est historique et indispensable , mais derriere mon nat , sur mon reseau privé, ou bien sur le reseau privé d'une grosse boite qui gere tout comme elle veut derriere son nat , quel est l'interet de subnetter ? nous avons des milliards d'adresses possibles dans les plages allouables.

quand t'as une machine qui envoie un broadcast (genre une requête ARP) et qui arrose 100 000 machines c'est pas terrible... pour la sécurité c'est pas terrible non plus si tout le monde cause en direct... genre le PC de la secrétaire qui a accès sur des serveurs avec données sensibles.

Citation :

pour finir connaissez vous des routeurs grand public pas wifi (genre 60 -80 euros) sur lesquel on peut modifier completement les routing tables?

sur mes box club internet on pouvait le faire sans problème, je suis surpris qu'il n'y ait aps un mode "expert" où tu puisses faire ça dans n'importe quel routeur à 30€


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed