Slt à tous,  
 
Voici ma config :
 
Pour l'instant je souhaite utiliser qu'un switch. Sur celui ci, 2 vlan sont définis (vlan1: ports 1-12; vlan2: ports 13-24)
Ne prenez en compte que le switch directement lié aux vlan pour l'instant (celui du bas) car je doute de la faisabilité de l'utilisation du spanning tree sur ce shema.
Je souhaite que le routeur soit accessible à la fois depuis le vlan 1 et 2(donc à ce que j'ai pu comprendre, le routeur doit être lié au switch sur un port taggé) le port 1. ce port est taggé sur les deux vlans.
demande confirmation sur ce point la ...
Mais les 2 vlans ayant des réseaux différents, ils ne pourront pas tt deux communiquer avec le routeur si celui ci avait une seule adresse ip.
Peut on définir au routeur deux adresses IP sans qu'il n'y ai de conflit.
 
Voici mon shema

 
Merci d'avance pour votre aide

C'est étrange comme utilisation.  
 
Je pense que c'est faisable en utilisant des IP virtuelles sur la patte de ton routeur mais après sa va être le bazarre Sinon pour les VLAN c'est bon il faut taggé le port 1.
 
Pour quelle utilisation veux tu utiliser cette architecture (double switch branché sur deux pattes de routeur )?

Si tu utilises différents VLans, tu utilises également 2 réseaux différents (soit 2 passerelles si tu veux sortir).
Sur ton routeur, tu configures dans ta table de routage :
- réseau A : pour aller vers réseau B > passerelle directe + interface de sortie: adresse réseau B
- réseau B : pour aller vers réseau A > passerelle directe + interface de sortie: adresse réseau A
 
il te suffit juste de configurer tes passerelles sur un seul port en utilisant le 802.1Q sur ton port puis en attribuant tes Vlans au port avec l'adresse de passerelle.

Dans l'attribution des ip sur une seule interface du routeur, je ne pense que cela sera possible sous Windows notemment dans la configuration des  routes. Comment définir le réseau destination pour tel interface sachant qu'on aura deux ip.
Si le routeur fait un ping sur le réseau A par exemple il ne saura pas sur quel interface il devra sortir pour y aller. Ca créera surement des conflits...
Vous en pensez coi?
 

Depuis ton PC tu choisit la passerelle (la porte de sortie de ton réseau sur ton routeur).
 
Tu fais un ping tu PC dans un réseau A vers un PC du réseau B.
 
Ton message ICMP (ping) ira vers ton routeur par broadcast car ton switch ne connait pas l'adresse MAC dans ca table de commutation.
Donc par boradcast, ton message ICMP arrivera à ton routeur par l'interface du réseau A et si ta table de routage est bonne, le routeur aiguillera le message ICMP vers le réseau B par l'interface routeur du réseau B. Puis le message arrivera au PC "pingé".
 
d'un point de vu physique, tes interfaces routeur sont confondu dans un seul port mais avec le 802.1Q par l'insertion du TAG dans la trame, le routeur reconnaitra à quel réseau la trame appartient.

le ping ne devrait normalement pas parvenir du réseau A vers B puisqu'ils sont tout deux dans différents vlan. A chaque vlan est défini un sous réseau.
Ce que je souhaite faire pour l'instant c'est pinguer l'interface du routeur depuis le réseau A et qu'il puisse me répondre. et pour ca donc a ce que j'ai compri il faut modifier les régles de routage. sous windows je ne sais pas comment faire.. si quelqu'un pouvait m'aider
 
Pensez vous que je puisse faire du spanning tree dans cette configuration?
Merci

Bonjour,
 
Quel type de routeur utilise tu ?
Ce ne sera pas la même configuration en fonction du constructeur et du type de routeur (si vrai routeur ou switch de niveau 3)
sur routeur cisco : utilisation de "sub interface" ou interface virtuelle)
sur switch niveau 3 : trunk 802.1q sur un port et définition des vlan comme sur tes autres switch.
 
De plus je ne comprend pas pourquoi ton routeur possède 2 adresses IP dans chaque subnet... une seule suffit ! (bien retenir qu'un vlan est niveau 2 alors que l'ip est au niveau 3 !)
 
Reste que cette architecture est largement faisable.
Le problème est que tes vlan seront forcement "pingable" entre eux vu que tu passe par un routeur. Pour les isoler, il faudra passer soit par une access list, soit par un firewall.
Je m'explique : Le routeur connait forcement les réseaux auquel il est relié, donc ces réseaux sont automatiquement ajoutés dans sa table. Donc par défaut, tes subnets communiquent entre eux !
 
Pour le spanning tree, faut voir si tu as des boucles sur ton réseau...

Sur les switch récent, le spanning tree est actif par défaut et automatisé.
Un lien supplémentaire entre tes deux switchs et c'est good.
 

 
j'utilise une simple machine qui fera office de routeur. Je sais comment la passer en mode routeur sous linux mais pas sous windows.
Concernant les switch ils ont l'air balèse, c pas des cisco mais des netgear administrable par interace graphique.(ce qui déja m'enchante pas tellement étant donnée qu'il n'y a pas le moindre tuto pour aider ds la configuration même si a premiere vue ca reste assez simple).
 

 
Si je ne met pas deux adresses virtuelles par subnet, je ne vois pas comment je pourrais communiquer depuis le reseau A avec le routeur si celui ci a une adresse réseau qui lui serait differente(adresse réseau B par exemple). le routeur doit être accessible depuis les deux vlans qui ont, chacun, une adresse de sous réseau distinctes.
 
A moins d'ajouter aux machines des 2 sous réseaux une passerelle identique(interface routeur) qui les regrouperait.
Je ne sais pas...
je commence à douter de mon activité    
 

ah bon   , mais permet elle de tester et de simuler au mieux la gestion des vlan et des protocoles 802.1q + spanning tree ?  
Avez vous d'autres idées d'utiliation de vlan
 
Merci pour votre aide