× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Internet et Réseaux
 Question entre VLAN du switch et routeurSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
vince42
  Posté le 28/11/2017 @ 22:17 
Aller en bas de la page 
Petit astucien

Bonjour a tous,

Voila ma conf en priorité :

Freebox ==> switch D-link DGS 1210-20==>réseau local (PC - Serveur - tel - TV ...)

C'est ma Freebox qui fait office de routeur.

J'aimerai séparer un peu mes réseaux : pour l'instant : free serveur 192.168.1.254 et local de 192.168.1.1/25

J'ai déjà crée le VLAN 100 spécial pour le free Player, 0 soucis!

Je sais que le VLAN est un réseau virtuel. Mais la question que je me pose c'est si je peux donner 2 sous réseau différents sans un deuxième routeur!

Je m'explique : 1er : réseau avec free server VLAN "X1" et internet en adresse 192.168.1.xx

2ème : réseau LAN uniquement VLAN "X2" sans net en adresse 192.168.2.xx

Merci de me guider car je suis pas sur de tout capter.

Publicité
fgondard
 Posté le 28/11/2017 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je ne comprend pas trop ce que ces histoires de VLAN viennent faire ici.

Pour avoir un 2e sous-réseau IP il faut effectivement un autre routeur mais cascader deux routeurs n'a généralement aucun intérêt, tout au moins avec les routeurs NAT généralement utilisés par les particuliers.

"A" est le modem routeur, "B" le routeur additionnel. Les stations connectées derrière le B ont accès à internet et aux stations connectées derrière le A. Ces dernières n'ont accès qu'à internet. Seul A est vu de l'extérieur.

vince42
 Posté le 28/11/2017 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La question est bien la!

Est-il possible de séparer 2 réseaux LAN (uniquement avec le switch et les VLAN), afin d'en coller un avec le net et 1 sans net avec des ip "différentes" :

J'entend par la le réseau 1 (192.168.1.XX) avec net et séparé le réseau 2 (192.168.2.xx) sans net

Le tout sans utiliser un deuxième routeur mais les VLAN.

Sinon j'utiliserai un deuxième routeur. Ce qu'il m'a l'air obligatoire pour ce cas il me semble.

La question porte essentiellement sur les possibilités du switch!!!!

"A" est le modem routeur, "B" le routeur additionnel. Les stations connectées derrière le B ont accès à internet et aux stations connectées derrière le A. Ces dernières n'ont accès qu'à internet. Seul A est vu de l'extérieur.

C'est ce que je veux mais il me faut un 2eme routeur (si j'ai bien compris les VLAN ne suffisent pas).

Merci



Modifié par vince42 le 28/11/2017 23:44
fgondard
 Posté le 29/11/2017 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Pour avoir un 2e sous-réseau IP n'ayant pas accès à internet il ne suffit pas d'ajouter un routeur. Il faut dans celui-ci pouvoir bloquer la communication vers tout ce qui n'est pas l'autre sous-réseau IP. Relis ce que j'ai écrit.

Pour interdire à une station de communiquer sur internet il n'y a pas besoin qu'elle soit sur un sous-réseau IP distinct. Il suffit qu'elle soit en adresse IP manuelle sans indication de passerelle.

Je ne suis pas sûr que tu vois bien ce qu'est un VLAN. Un VLAN permet que deux réseaux locaux distants soient vus comme un seul. C'est un dispositif symétrique qui suppose la même couche logicielle à chaque extrémiité.

fgondard
 Posté le 29/11/2017 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je viens de jeter un coup d'œil à la description technique de ton commutateur ethernet. Je n'avais pas réalisé qu'il s'agissait d'un modèle administrable.

La notion de VLAN qu'on y trouve ne correspond pas à l'idée qu'on s'en fait habituellement. Sauf erreur de ma part il s'agit plutôt d'une segmentation. On crée des groupes de ports qui ne pourront communiquer qu'entre eux. Les stations dans le même groupe que le modem routeur auront accès à internet mais pas les autres lesquelles ne pourront qu'entre elles.

Si c'est axactement ça que tu veux faire il n'y a pas besoin d'un autre routeur et tu peux n'avoir qu'un seul sous-réseau IP. Par contre il faudra affecter manuellement l'adresse IP des stations n'ayant pas accès au routeur et à son serveur DHCP.

vince42
 Posté le 29/11/2017 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Oui effectivement c'est un modèle administrable et oui les VLAN sont bien décrites pour ce cas.

Et oui aussi c'est exactement ce que je veux faire.

Mon problème est donc résolu. Je ne sais pas pourquoi j'ai été me casser la tête avec une 2ème plage d'IP.

Suffit juste de bien choisir quel port va à quelle machine et de créer correctement ses groupes de ports (VLAN)!

Merci d'avoir éclairé ma lanterne...

Gazby
 Posté le 30/11/2017 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Je fais quelque chose de ressemblant avec mes micros ordinateurs.
J'ai une configuration IP alternative manuelle en 192.168.1.X pour fonctionner en local et une en 192.168.0.X qui est configurée par DHCP pour aller sur internet. Les baux DHCP sont configurés avec la mac adresse dans le boîtier ADSL de Free pour avoir toujours la même adresse IP sur chacune des machines. J'ai la même adresse à part le troisième niveau qui passe de 0 à 1 entré dans la configuration alternative et toutes les machines ont un fichier host qui contient les noms et les adresses des machines en réseau local non routable sur internet. Exemple : internet 192.168.0.2 réseau local : 192.168.1.2

Je navigue d'une configuration à l'autre avec ipconfig /renew. Pour passer en réseau local non routable je débranche le câble réseau du switch sur lequel sont connectés les machines (qui est relié à la sortie de la Freebox) avant de lancer ipconfig /renew.
Les pares-feu savent que le réseau 192.168.0.X ne doit pas être contrôlé ce qui favorise les transferts via les partages administratifs entre machines. J'accède les machines par leur nom : \\Video2\c$ ou \\Video2\d$ grâce au fichier host. ça peut marcher plus difficilement même sans fichier host car les machines s'envoient des informations sur leurs services. ça fait partie du protocole IP. Donc quand elles reçoivent ces informations elles notent en cache le nom et l'adresse de la machine mais comme il faut un certain temps si on veux un résultat rapide il faut mieux passer par le fichier host. Il faut avoir un compte et un mot de passe commun sur toutes les machines dans le même groupe de travail (le groupe de travail est commun à tous les systèmes d'exploitation de Microsoft. J'utilise Windows NT, 2000, XP, Windows 7).

Avec ton super Switch administrable tu dois pouvoir commander à distance la déconnexion du réseau internet. C'est elle qui permet le passage en configuration alternative avec un fonctionnement sans pare-feu grâce à ipconfig /renew.


A+ Gazby.



Modifié par Gazby le 30/11/2017 16:11
fgondard
 Posté le 30/11/2017 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Si c'est seulement pour que certaines stations n'aient pas accès à internet j'ai du mal à saisir l'intérêt d'une telle usine à gaz. Il suffit de bloquer cet accès via le pare-feu si celui-ci dispose d'une telle option ou bien de ne pas renseigner l'adresse IP de la passerelle. Dans ce dernier cas il faut mettre l'adresse IP de la station en dur, c'est la seule contrainte.

En porocédant ainsi toutes les stations peuvent communiquer entre elles à tout moment. Quand au groupe de travail unique c'est une légende. On accède aux ressources partagées d'une station qu'elle soit ou non dans le même groupe de travail.



Modifié par fgondard le 30/11/2017 17:38
Gazby
 Posté le 01/12/2017 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

fgondard l'intérêt d’une telle usine à gaz c'est que justement il n'y a pas à toucher aux pare-feux !
De plus les machines qui sont trop vieilles pour posséder un antivirus peuvent échanger entre elles en toute sécurité.
ça paraît compliqué d'un œil extérieur mais en fait c'est très simple et pas du tout couteux.

Si le groupe de travail existe (comme le groupe résidentiel d'ailleurs) c'est qu'ils apportent quelque chose au niveau de la sécurité.
La sécurité est très complexe sous Windows et elle change à chaque nouvelle version.
Si tu n'es pas dans le même groupe de travail il y a des différences au niveau de la connexion. Il peut être nécessaire de préciser le nom de l'ordinateur en plus du nom et du mot de passe de connexion. Il y a des cas où on a du mal à voir les machines d'un autre groupe de travail, il existe aussi d'autres petits ennuis supplémentaires dont je ne me rappelle plus. Je me rappelle l'essentiel "Mettre tous les ordinateurs dans le même groupe de travail". Il est évident que par défaut d'une installation à l'autre sur des systèmes d'exploitation différents ce n'est pas le même.
Il faut de toute façon avoir vraiment envie de gérer une usine à gaz si on veut faire voisiner plusieurs groupes de travail chez soi.

Les partages auquel je fais allusion sont des partages administratifs et nom pas des ressources partagées.

A+ Gazby.



Modifié par Gazby le 01/12/2017 12:59
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-70%70% de réduction sur l'abonnement de 3 ans à NordVPN
Valable jusqu'au 16 Août

NordVPN fait jusqu'à ce soir une promotion sur son abonnement 3 ans qui passe à 111,82 € au lieu de 382,88 € soit une réduction de 70 %. L'abonnement vous reviendra ainsi à 3,11 € / mois. Ce VPN sérieux et rapide vous permettra de surfer anonymement (pas de log conservé) mais également de chiffrer votre connexion en déplacement ou bien d'accéder aux contenus réservés aux internaux d'autres pays (pour les matchs de football restransmis sur les sites web de certaines tv étrangeres par exemple). vous pourrez choisir parmi 5100 serveurs répartis dans 59 pays. 6 appareils peuvent utiliser simultanément le compte. 

 


> Voir l'offre
13,98 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 64 Go à 13,98 €
Valable jusqu'au 08 Août

Amazon fait une vente flash sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 64 Go qui passe à 13,98 €. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s.


> Voir l'offre
149,99 €Ecran 24 pouces ViewSonic VX2458-C-MHD (incurvé, FullHD, 144Hz, 1ms) à 149,99 €
Valable jusqu'au 08 Août

Darty fait une promotion sur l'écran 24 pouces ViewSonic VX2458-C-MHD qui passe à 149,99 €. On le trouve ailleurs à partir de 170 €. Cet écran dédié aux joueurs dispose d'une dalle incurvée FullHD 1 ms à 144 Hz, un filtre lumière bleue et de la technologie anti scintillement Flicker Free. Il est compatible FreeSync, GSync et a des entrées HDMI, DP et DVI. Il intègre des haut-parleurs. 


> Voir l'offre

Sujets relatifs
Difference entre un switch et un routeur ?
Branchement entre freebox et switch
Un routeur ou switch pour téléphone box ?
vlan avec switch netgear ou dlink
Question sur boitier switch derrière freebox
Attribuer un Vlan sur un port Switch HP 2920-48g
Rallonger la ligne entre la prise murale et le routeur
choix entre routeur et repeteur ????
difference entre un hub et un switch ?
Switch apres Routeur Clignote sans transfert
Plus de sujets relatifs à Question entre VLAN du switch et routeur
 > Tous les forums > Forum Internet et Réseaux