- Community Home
- >
- Networking
- >
- Switching and Routing
- >
- LAN Routing
- >
- Explication sur vlan
Categories
Company
Local Language
Forums
Discussions
Forums
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
Discussions
Discussions
Discussions
Forums
Discussions
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Community
Resources
Forums
Blogs
- Subscribe to RSS Feed
- Mark Topic as New
- Mark Topic as Read
- Float this Topic for Current User
- Bookmark
- Subscribe
- Printer Friendly Page
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
01-22-2018 07:46 AM
01-22-2018 07:46 AM
J'ai une question que je n'arrive pas a m'expliquer sur les vlans.
Sur chaque switchs HP j'ai toujours Taggué le port d'uplink des différents vlan que je voulais faire transiter.
Cela fonctionne parfaitement mais je viens de découvrir un cas, et je ne vois pas pourquoi cela fonctionne...
Voici un exemple
Sur le port 2/24 du switch 192.168.122.1 arrive un interconnexion vers un autre switch. Sur ce port j'ai tagué le vlan 40 et le vlan par defaut 1
Sur ce même switch, le port 1/7 et 2/7 (trunk couleur bleu) est untaggued vlan 40 vers la fortigate sur le port 7 et 8 (trunk lacp aussi)
La fortigate fait ensuite le routage entre les différents réseaux et vlan.
Mon pc est branché sur le switch 192.168.122.3. Sur le trunk d'uplink port 3 et 4 qui fait la liaison avec le 192.168.122.1, je n'ai pas de tagué de vlan 40 uniquement le vlan 1 et pourtant je peux accéder a une machine située dans ce vlan 40...
Ma logique aurait voulu que je tague ce trunk mais cela fonctionne et je ne comprend pas pourquoi.
Une explication?
Merci
Solved! Go to Solution.
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
01-22-2018 08:09 AM
01-22-2018 08:09 AM
Re: Explication sur vlan
Sur quel est branche votre pc ?
Peut t on avoir un show tec de l'ensemble des switch ?
Merci
Cdt
JY
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
01-22-2018 04:44 PM
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
01-23-2018 02:26 AM
01-23-2018 02:26 AM
Re: Explication sur vlan
Bonjour merci pour vos reponses,
On est d'accord que pour faire transiter un vlan entre 2 switchs il faut tagué les ports d'uplink avec ce vlan?
Si oui pourquoi je dois pas le faire partout
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
01-23-2018 04:09 PM
01-23-2018 04:09 PM
Re: Explication sur vlan
Oui, pour faire transiter an VLAN entre deux switchs, il faut qu'il soit tagged sur chacun des ports qui lient les deux switchs.
Pour le reste: if faut se rappeler que les VLANs existent au Layer2. C'est a dire que chaque VLAN contient le traffic qui passe entre les PC/etc au moyen de Frames, et les Frames sont addresses avec les addresses MAC. Tous les PC/etc au dedans d'un meme VLAN se decouvrent les un et les autres avec un Broadcast.
Pour envoyer du traffic vers an destinataire que n'est pas dans le meme VLAN, le PC addresses ces Frames avec l'addresse MAC de son defaut gateway. Des que ce traffic arrive sur le deaut gateway, ce traffic monte au Layer3 pour etre route dans an autre resau. A ce moment la, il n'y a plus de VLAN, puisqu'il n'y a plus de Frame, seulement un Paquet IP, addresse avec addresses IP au lieu de MACs.
Donc le VLAN sert a lier le Host a son defaut gateway. Le defaut gateway enleve le traffic du VLAN pour le router.
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
01-24-2018 11:16 PM
01-24-2018 11:16 PM
Re: Explication sur vlan
Bonjour vince,
Merci pour ces précisions.
Mais il me reste toujours un point d'ombre.
Mon pc qui est sur le vlan 1 en untaggued se trouve sur le 192.168.122.3. Pourquoi je dois taggued le port d'uplink vers le 192.168.122.1 sur la vlan 1 alors pour que cela fonctionne?
J'ai taggué le port d'uplink avec le vlan 1 des deux cotes c'est surement du a cela. Je testerai sans le tag pour tester.
Merci de ton aide
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
01-27-2018 07:21 PM
01-27-2018 07:21 PM
Re: Explication sur vlan
Quand le PC envoie an Frame, il ne le Tag pas. Donc, sur le switchport ou arrive ce Frame, il fault dire au switch: "si tu recois un Frame sans Tag, ce sera an Frame pour le VLAN1". (= switchport VLAN1 Untagged).
Des que le Frame arrive dans le switch, le switch lui donne an Tag (interne, non visible) pour pouvoir le gerer.
Quand le switch doit envoyer ce Frame vers un autre switch, ce sera surement par un switchport par ou passe plusieurs VLAN, donc il faudra que le switch Tage le frame pour que le switch qui le recoit puisse savoir dans quel VLAN il doit passer.
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
01-28-2018 11:15 PM
01-28-2018 11:15 PM
Re: Explication sur vlan
le hic c'est que sur le 192.168.122.3 il n'y a aucun vlan 40 et j'arrive quand meme a y acceder.
alors que sur le 192.168.122.1, il y a un trunk vers un autre switch ou je dois acceder a un equipement qui se trouve sur le vlan 40, et la je suis obligé forcement de tag ce port sur le vlan1 et 40.
C'est ca que je comprend pas, pourquoi d'un coté je dois le faire et pas sur d'autre switch
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
01-29-2018 06:56 AM
01-29-2018 06:56 AM
Re: Explication sur vlan
Pouvez vous poster les configuration de ces deux switches
merci
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
01-29-2018 07:29 AM - edited 01-29-2018 07:46 AM
01-29-2018 07:29 AM - edited 01-29-2018 07:46 AM
Re: Explication sur vlan
configuration du 192.168.122.1
; hpStack_WB Configuration Editor; Created on release #WB.15.11.0007 ; Ver #03:12.15.0d:09 stacking member 1 type "J9726A" mac-address c4346b-8857c0 member 1 priority 255 member 2 type "J9726A" mac-address c4346b-8847c0 member 2 priority 200 exit hostname "INF1-HP-2920-1" fault-finder bad-driver sensitivity high fault-finder bad-transceiver sensitivity high fault-finder bad-cable sensitivity high fault-finder too-long-cable sensitivity high fault-finder over-bandwidth sensitivity high fault-finder broadcast-storm sensitivity high fault-finder loss-of-link sensitivity high fault-finder duplex-mismatch-hdx sensitivity high fault-finder duplex-mismatch-fdx sensitivity high fault-finder link-flap sensitivity high trunk 1/5,2/5 trk1 lacp trunk 1/6,2/6 trk2 lacp trunk 1/3,2/3 trk3 lacp trunk 1/13,2/13 trk4 lacp trunk 1/14,2/14 trk5 lacp trunk 1/7,2/7 trk6 lacp trunk 1/8,2/8 trk7 lacp timesync sntp sntp unicast sntp server priority 1 192.168.110.2 sntp server priority 2 37.187.2.84 time daylight-time-rule western-europe time timezone 60 ip default-gateway 192.168.110.250 snmp-server community "x" snmp-server host 192.168.110.1 community "x" trap-level all snmp-server enable traps startup-config-change snmp-server enable traps running-config-change snmp-server mib hpSwitchAuthMIB excluded oobm ip address dhcp-bootp member 1 ip address dhcp-bootp exit member 2 ip address dhcp-bootp exit exit vlan 1 name "VLAN1" no untagged Trk1-Trk2,Trk6-Trk7 untagged 1/2,1/4,1/10-1/12,1/15-1/19,1/22,1/A1-1/A2,1/B1-1/B2,2/2,2/4,2/10-2/12,2/15-2/19,2/A1-2/A2,2/B1-2/B2,Trk4-Trk5 tagged 1/1,1/9,1/20-1/21,1/23-1/24,2/1,2/9,2/20-2/24,Trk3 ip address 192.168.122.1 255.255.0.0 exit vlan 40 name "VLAN_40" untagged Trk6-Trk7 tagged 1/23,2/23 no ip address exit spanning-tree 1/24 priority 5 spanning-tree 2/24 priority 10 spanning-tree Trk1 priority 4 spanning-tree Trk2 priority 4 spanning-tree Trk3 priority 4 spanning-tree Trk4 priority 4 spanning-tree Trk5 priority 4 spanning-tree Trk6 priority 4 spanning-tree Trk7 priority 4 no autorun no dhcp config-file-update no dhcp image-file-update password manager password operator
config du 192.168.122.3 ou se trouve mon pc sur le port 9
; J9049A Configuration Editor; Created on release #T.12.09 hostname "INF1-HP-2900" time timezone 60 time daylight-time-rule Western-Europe module 1 type J86xxA module 3 type J90XXA trunk 3-4 Trk1 LACP ip default-gateway 192.168.110.254 sntp server 192.168.110.3 timesync sntp sntp unicast snmp-server community "x" Unrestricted snmp-server host 192.168.110.105 "public" vlan 1 name "VLAN1" untagged 5-22,24,A1-A4 ip address 192.168.122.3 255.255.0.0 tagged 1-2,23,Trk1 exit vlan 50 name "VLAN_DIRIS" tagged 23 no ip address exit vlan 60 name "VLAN_INTRAVI" no ip address exit spanning-tree Trk1 priority 4
Enfin le dernier switch que l'on ne voit pas sur le plan mais qui est sur le port 1/23 du 192.168.122.1. Sur ce switch se trouve l'equipement sur le vlan 40
; J9049A Configuration Editor; Created on release #T.12.51 hostname "Switch SU5" module 1 type J86xxA module 3 type J90XXA snmp-server community "x" Unrestricted vlan 1 name "VLAN1" untagged 3-23,A1-A4 ip address 192.168.122.11 255.255.0.0 tagged 24 no untagged 1-2 exit vlan 40 name "VLAN_40" untagged 1-2 tagged 24 no ip address exit
Voila donc pour aller du 192.168.122.3 au 192.168.122.1, il n'y a pas de vlan40 d'activé et pourtant je peux acceder sur un equipement du port 1 ou 2 du switch 192.168.122.11.
Alors que pour la liaison entre le 192.168.122.1 et le 192.168.122.11 j'ai tag le port 24 et 1/23 sur le vlan 40.
Suis-je clair?