Bonjour,
 
J'ai 2 équipements (routeur) à interconnecter.
Mon problème c'est qu'ils ne font pas partis de mon réseau privé et ils sont situés à 2 batiments differents.
Je me suis dit pour éviter de faire mettre un cable de 100m et creuser sous la terre, d'utiliser un vlan.

Pour faire ma maquette, j'ai pris un portable A : 192.168.98.100  
J'ai brassé sa prise sur le switch du batiment (DELL POWERCONNECT 5424) sur port le 14
Je me suis connecte en console sur le switch, j'ai crée un VLAN 200 MAQUETTE et j'ai taggé le port 14 sur ce VLAN.
 
Ce switch est connecte en fibre sur un switch fibre optique DELL POWERCONNECT 6224F (je n'ai rien fait sur cette équipement)
 
De ce siwtch une autre fibre optique arrive dans mon bureau sur DELL POWERCONNECT 5424.
J'ai pris un portable B : 192.168.98.101
J'ai brassé sa prise sur le switch sur le port 4
Je me suis connecté en console sur le switch, j'ai crée un VLAN 200 MAQUETTE et j'ai taggé le port 4 sur ce VLAN.
 
Je fais un ping de portable B vers portable A... pas de réponse  
Note : le ping fonctionne normalement sur mon réseau sans VLAN.... (aucun problème d'antivirus, parefeu etc...)
 
Qu'est ce que j'ai loupé ?

Ben j'ai meme pas cherché a comprendre tout ton texte, mais le simple fait de taguer ton VLAN sur des ports ou tu mets des PC derriere... C'est sur que ca va pas marcher, vu que Windows ne connait pas le 802.1Q (à partir de vista uniquement je crois).
Faut pas taguer le VLAN mais forcer le PVID du port à la bonne valeur.

Bonjour PsYKrO_fred,
 
Alors voici le principe que tu dois mettre en place dans ton réseau :
 
1°/ Sur les 3 Switch que tu as, tu dois créer ton Vlan 200 MAQUETTE pour qu'il puisse être reconnu tout au long de son parcours sur le réseau (donc sur le : DELL POWERCONNECT 5424 + DELL POWERCONNECT 6224F + DELL POWERCONNECT 5424)
 
2°/ Ensuite, il faut que tu repère sur quel port arrive ta fibre optique et ceux-ci pour les 3 Switchs.
 
3°/ Une fois que tu as fait cela, il faut que tu TAGGED les ports sur lequel est branché ta fibre optique.
 
4°/ Enfin, tu UNTAGGED les ports du Switch sur lesquels sont branchés tes pc portables.
 
Normalement, ton ping devrait fonctionner normalement.
Bon courage et n'hésite pas à me demande si tu as besoin d'aide.
 
Voici une image qui pourra peut etre mieux t'expliquer : http://yfrog.com/e4schmainfravlanmaquettej
 
A bientot sur le forum.
Scyrus87

  la non reconnaissance de 802.1Q est plus un problème de pilote de carte réseau que de Windows.

Les cartes réseaux haut de gamme savent parfaitement géré du 802.1Q depuis longtemps en environnement Windows, les cartes plus basique savent généralement lire les trames taggués (en activant la QOS dans les propriétés du pilote car 802.1p utilise le même format de trame) en revanche, elles ne pourront émettre une trame taguée.

Nop
 
Effectivement avec des pilotes type broadcom, intel etc tu peux porter le 802.1Q mais ces cartes sont uniquement dispo en environnement serveur (vu le cout)
Pour les PC portables les drivers ont jamais été développé en ce sens et comme l'OS (non server) ne le supporte pas tu oublies pour les PC fixes/portables.
 
Le seul truc supporté c'est le 802.1p depuis W2K au travers de l'API GQoS mais sans le support du tag VLAN (que du 0)
 
Voir les trames taguées arriver sur le PC n'est absolument pas lié à l'OS/driver, et on sait le faire avec n'importe quel hardware. Savoir les interpreter c'est autre chose...

 
1°/ Sur les 3 Switch que tu as, tu dois créer ton Vlan 200 MAQUETTE pour qu'il puisse être reconnu tout au long de son parcours sur le réseau (donc sur le : DELL POWERCONNECT 5424 + DELL POWERCONNECT 6224F + DELL POWERCONNECT 5424)
 
OK  
 
 
2°/ Ensuite, il faut que tu repère sur quel port arrive ta fibre optique et ceux-ci pour les 3 Switchs.
 
Repéré. mais j'ai une question :  
Si je tag comme tu dis sur mon switch fibre optique mes vlans... cela n'aura aucun impacte sur le reseau default ?
 
 
 
3°/ Une fois que tu as fait cela, il faut que tu TAGGED les ports sur lequel est branché ta fibre optique.
 
Pas fait encore j'attends ta réponse
 
4°/ Enfin, tu UNTAGGED les ports du Switch sur lesquels sont branchés tes pc portables.
 
Normalement c'est déjà fait.
En fait ce qu'il me manque c'est la partie TAGGED sur mon switch Fibre optique.
Par rapport à ton schéma j'ai l'impression que je vais tagged tout mon réseau sur le nouveau VLAN (ca me fait peur).
En fait, juste tagger les ports 1&2 signifient uniquement que le switch "connait" les VLANS default et MAQUETTE ?

Bonjour PsYKrO_Fred,
 
Alors que je disais plus haut, il faut retenir ceci lorsqu'on met en place des Vlans sur un réseau :
 
* On TAGGED l'ensemble des équipements manageables (switch, routeur, etc)
* On UNTAGGED l'ensemble des équipement non manageables (ordinateur, client léger, imprimantes)
 
Ici dans ton cas, il faut que tu "tagged" les ports sur lesquels arrive tes fibre optique afin de laisser passer les différents Vlans d'un switch à l'autre.
Voici donc à quoi devrait ressemble les configurations de tes switchs :
 
* Switch qui héberge le pc avec l'adresse 192.168.98.100 :
 
     Vlan 1 name "default"
         Untagged ethernet 1-13-15-26
     Vlan 200 name "Maquette"
         Untagged ethernet 14 (normal vu que tu as ton pc derriere)
         Tagged ethernet 1 (port avec FO)
 
* Switch qui relie les 2 Switchs :
 
     Vlan 1 name "default"
         Untagged ethernet 1-26
     Vlan 200 name "Maquette"
          Tagged ethernet 1-2 (port avec FO)
 
* Switch qui héberge le pc avec l'adresse 192.168.98.101 :
 
     Vlan 1 name "default"
         Untagged ethernet 1-26
     Vlan 200 name "Maquette"
          Untagged ethernet 4 (normal tu as ton pc derrière)
          Tagged ethernet 1 (port avec FO)
 
Voilà avec ce genre de configuration, sa doit rouler tout seul
N'hésite pas s'il y a des choses qui sont pas clair ou que tu as du mal à saisir

 
Salut,
 
Merci pour tes réponses.
Je comprens le principe... mais j'ai toujours un doute sur la partie "Swich qui relie les 2 switch"
 

 
Uploaded with ImageShack.us
 
Je dois laisse donc par defaut comme montre l'image suivante tout les ports sur U (pour Untagged)
Aller sur les 2 ports switch qui m'interessent, choisir le VLAN MAQUETTE, et cliquer sur les 2 ports qui m'interessent pour faire apparaitre le U.
Ce qui veut dire en fait, un port fibre optique peu appartenir sur plusieur VLAN est ce exact ?
 
EDIT :
Je viens de faire le test sur un port bidon. Si je "untagged" un port sur le VLAN MAQUETTE, il se "detagged" sur le VLAN DEFAULT.
J'attends avec impatiente ton retour. ESt ce que je ne vais pas perdre mon réseau principal si je tagge les fibres optiques ?
 

Salut,
 
Donc en fait, sur tes switch d'accès (ceux sur lesquels sont branché tes pc) tous les ports du switch doivent être Untagged sur le Vlan default (Vlan1) donc U sur tous les ports SAUF le port qui contient la Fibre Optique qui lui devra être T (tagged) pour pouvoir laisser passer tous les Vlan sur ce ports.
 
En fait, lorsque tu Tagged un port sur un Vlan, tu rajoute des trames à la fin qui donne l'appartenance à tel ou tel  Vlan. Il faut donc que tu Tagged tous les ports qui relie tes switch en Fibre Optique afin de laisser "entrer" et "sortir" tes Vlan dans le Switch.
 
Fait comme sur le schéma que je t'ai mis en place et appuie toi sur les config que je t'ai fait. Tu ne perdra pas ton réseau
Si tu galère, envoi moi un MP à scyrus87@gmail.com et je t'aiderai

Lorsque je choisi mon VLAN de mon premier switch, je clique sur le port de mon pc portable  pour UNTAGGED --> APPLY --> OK
Lorsque je choisi mon VLAN , je clique sur le port FO de ce switch et je clique pour avoir la lettre T (j'ai les lettes U, T, ou F), je suppose que cela veut dire TAGGED... --> APPLY --> Port g21:Action is illegal in current Port Mode.  

Tu dois avoir ce message car ton switch Dell doit fonctionner un peu de la même manière que les Switch SMC. Ils ont une philosophie un peu différentes que chez Cisco ou HP.
 
Il doit donc y avoir la possibilité de définir un Vlan Natif lorsque tu tagged ou untagged un port.
 
Pour moi, le mieux est de configurer ton/tes Switch en telnet et non en interface graphique..
N'hésite pas pour d'autre problème.

Alors sa marche ou pas Psyko_Fred ??

Bonjour,
 
Retour d'un WE de 4 jours!  
Je n'ai pas eut le temps de tester en ligne de commande.
Je te tiens au courant dans la semaine.
 
Merci de ton aide.

Ok sa marche.
Pas de problème

Bon alors en ligne de commande j'ai réussi à paramétrer les 2 switchs  
 
Je vois bien ma lettre T quand je revais dans l'interface WEB au niveau de mes ports Fibre Optique.
Mais je ne peux pas le faire sur mon switch FO.... j'ai des erreurs si je vais la manip.
 
FO<config-if-1/g17)#switchport general allowed vlan add 200 tagged
Il me dit : Warning The use of large numbers of VLANS or interfaces may cause significant delays in applying the configuration.
 
 
 
Par contre il ne faut pas que je fasse du TRUNK ?

Si, c'est la première chose à faire.
Pour acheminer plusieurs Vlan sur un même lien, les ports doivent être en mode Trunk.
Donc tes ports fibres doivent être en Trunk.

Merci,
 
Par contre dès que je passe en mode switport mode trunk, je perd mon réseau .... bon j'ai pas cherché plus lien à configurer la suite...

Une fois que tu as passé tes liens en Trunk, il faut que tu autorises les VLANs que tu souhaites voir propagés, dans ton cas le 1 en non-tagué et le 200 en tagué.

Il faut que je passe tout les liens de tout mes switchs ?
 
EDIT:  
JE viens de faire un test pendant la période creuse sur notre switch informatique ...
 
Je me suis connecté sur le switch FO, et j'ai activé le mode trunk... et il me dit que par defaut il "remove" le VLAN 1.
 
Du coup, je ne ping plus mon pc portable sur mon lan principal.
 
Je met les commandes que j'ai tapé :  
 

Ok.
 
1°/ Tu as bien au préalable créer tes différents Vlan sur le Switch hin ?!!
2°/ Voici les commandes à faire :
 
FO>enable
FO# configure
FO# interface ethernet Gigabit 1/16 (si ta fibre on ton lien inter-switch arrive sur le port 16)
FO# switchport mode trunk
FO# switchport allowed Vlan 200
FO# switchport remove vlan 1
FO# save / write memory /copy running-config startup_config
 
ps: Essai de me faire un schéma réel de ton infrastructure réseaux avec les Switch et leur IP (fausse biensur car réel je m'en fou) + les ports sur lesquels sont interconnectés les différents switchs entre-eux.

 

 
Switch A : Dell 2524 192.168.1.1
Switch B : Dell 6224F 192.168.1.2
Switch C : Dell 2524 192.168.1.3
 
J'ai crée mes vlans sur les 3 switchs MAQUETTE en 200
 
Les ports FO de A et C doivent être taggé car je vois un T dans l'interface graphique au niveau du VLAN MAQUETTE (avant je l'avais pas)
 
Il manque uniquement la partie switch B.
 
Pour tes commandes, je suis d'accord sauf pour la ligne remove vlan 1... c'est ce que fait par defaut la commande switch mode trunk --> il "remove" automatiquement le vlan 1... mais du coup je n'ai plus le réseau "normal" (mon lan principal).
 
 
 

Ok. Donc pour moi, la config de ton switch B doit être la suivante :
 
SwitchB# conf t
SwitchB# interface Gigabit 0/1
SwitchB(if)# switchport mode trunk
SwitchB(if)# exit
SwitchB# copy run start
SwitchB# conf t
SwitchB# interface GigaBit 0/17
SwitchB(if)# switchport mode trunk
SwitchB(if)# exit
SwitchB# copy run start
 
En gros, si en commande, tu galère un peu. Voici ce qu'il doit y avoir en mode interface graphique (sur ton Switch B) :
 
Port 1 : TAGGED Vlan 200 et remove vlan1
Port 17 : TAGGED Vlan 200 et remove Vlan 1 ou native vlan1 (si tu as native)
 
Et ils doivent être en mode TRUNK.
 
Ensuite pour les autres :
 
Switch A : Port 14 untagged Vlan 200 (donc switchport allowed vlan200)
Switch C : Port 4 Untagged Vlan200 (donc switchport allowed Vlan200)
 
Mais il faut sous entendre, que tu es des adresses différentes pour tes Vlan hin. Car sinon, c'est normal que tu joigne plus ton réseau...
 
 
 
ps: pour moi la commande remove est à mettre en place sur un Switch de marque SMC. Apparement, toi chez DELL , sa se fait automatiquement et c'est pas trop mal je trouve .

Il ne faut pas interdire le Vlan 1 sur le Trunk, il a ses machines de Prod dedans.

 
Comme dit blues, ma prod est dans le VLAN 1.... excuse moi d'insister mais en lisant tes commandes, j'ai l'impression que je ne vais pas retrouver mon VLAN 1... merci de m'éclairer.

up

Bonjour,
 
Désolé du retard de ma réponse...Pas beaucoup disponible ses derniers temps.
 
En fait, cette commande n'interdit pas le Vlan1..Il doit y avoir une commande ou tu spécifie ce Vlan1 comme Vlan par défaut ou Vlan Natif
 
Regarde dans tes commandes si tu n'as pas un truc comme sa :
 
Switch# configure
Switch# interface GigaEthernet X
Switch# switchport allowed Vlan 200
Switch# switchport native vlan 1
 
De plus, l'ensemble des autres postes qui eux doivent etre untagged dans le Vlan1 continueront à discuter dans ce même Vlan.
Au pire, essai ta manipulation sous Packet Tracer (logiciel Cisco) avant de mettre en production.