HPE Community
LAN Routing
1753487 Members
4614 Online
108794 Solutions
New Discussion

Explication sur vlan

 
SOLVED
Go to solution
borito
Occasional Advisor

‎01-22-2018 07:46 AM

‎01-22-2018 07:46 AM

Explication sur vlan

J'ai une question que je n'arrive pas a m'expliquer sur les vlans.

Sur chaque switchs HP j'ai toujours Taggué le port d'uplink des différents vlan que je voulais faire transiter.
Cela fonctionne parfaitement mais je viens de découvrir un cas, et je ne vois pas pourquoi cela fonctionne...

Voici un exemple



Sur le port 2/24 du switch 192.168.122.1 arrive un interconnexion vers un autre switch. Sur ce port j'ai tagué le vlan 40 et le vlan par defaut 1
Sur ce même switch, le port 1/7 et 2/7 (trunk couleur bleu) est untaggued vlan 40 vers la fortigate sur le port 7 et 8 (trunk lacp aussi)
La fortigate fait ensuite le routage entre les différents réseaux et vlan.


Mon pc est branché sur le switch 192.168.122.3. Sur le trunk d'uplink port 3 et 4 qui fait la liaison avec le 192.168.122.1, je n'ai pas de tagué de vlan 40 uniquement le vlan 1 et pourtant je peux accéder a une machine située dans ce vlan 40...
Ma logique aurait voulu que je tague ce trunk mais cela fonctionne et je ne comprend pas pourquoi.
Une explication?

Merci

0 Kudos
11 REPLIES 11
peyrache
Respected Contributor

‎01-22-2018 08:09 AM

‎01-22-2018 08:09 AM

Re: Explication sur vlan

Bonjour
Sur quel est branche votre pc ?
Peut t on avoir un show tec de l'ensemble des switch ?
Merci
Cdt
JY
0 Kudos
Vince-Whirlwind
Honored Contributor

‎01-22-2018 04:44 PM

‎01-22-2018 04:44 PM

Solution

Re: Explication sur vlan

Ton PC, lorsqu'il envoi un paquet vers le reseau qui est sur VLAN40, enverra le paquet sur VLAN1 vers son defaut-gateway sur le Fortinet.

Le Fortinet routera le paquet sur VLAN40 et le paquet arrivera dans le switch #1 dans ce VLAN.

0 Kudos
borito
Occasional Advisor

‎01-23-2018 02:26 AM

‎01-23-2018 02:26 AM

Re: Explication sur vlan

Bonjour merci pour vos reponses,

On est d'accord que pour faire transiter un vlan entre 2 switchs il faut tagué les ports d'uplink avec ce vlan?

Si oui pourquoi je dois pas le faire partout

0 Kudos
Vince-Whirlwind
Honored Contributor

‎01-23-2018 04:09 PM

‎01-23-2018 04:09 PM

Re: Explication sur vlan

Oui, pour faire transiter an VLAN entre deux switchs, il faut qu'il soit tagged sur chacun des ports qui lient les deux switchs.

Pour le reste: if faut se rappeler que les VLANs existent au Layer2. C'est a dire que chaque VLAN contient le traffic qui passe entre les PC/etc au moyen de Frames, et les Frames sont addresses avec les addresses MAC. Tous les PC/etc au dedans d'un meme VLAN se decouvrent les un et les autres avec un Broadcast.
Pour envoyer du traffic vers an destinataire que n'est pas dans le meme VLAN, le PC addresses ces Frames avec l'addresse MAC de son defaut gateway. Des que ce traffic arrive sur le deaut gateway, ce traffic monte au Layer3 pour etre route dans an autre resau. A ce moment la, il n'y a plus de VLAN, puisqu'il n'y a plus de Frame, seulement un Paquet IP, addresse avec addresses IP au lieu de MACs.

Donc le VLAN sert a lier le Host a son defaut gateway. Le defaut gateway enleve le traffic du VLAN pour le router.

0 Kudos
borito
Occasional Advisor

‎01-24-2018 11:16 PM

‎01-24-2018 11:16 PM

Re: Explication sur vlan

Bonjour vince,

 

Merci pour ces précisions.

Mais il me reste toujours un point d'ombre.

Mon pc qui est sur le vlan 1 en untaggued se trouve sur le 192.168.122.3. Pourquoi je dois taggued le port d'uplink  vers le 192.168.122.1 sur la vlan 1 alors pour que cela fonctionne?

J'ai taggué le port d'uplink avec le vlan 1 des deux cotes c'est surement du a cela. Je testerai sans le tag pour tester.

 

Merci de ton aide

0 Kudos
Vince-Whirlwind
Honored Contributor

‎01-27-2018 07:21 PM

‎01-27-2018 07:21 PM

Re: Explication sur vlan

Quand le PC envoie an Frame, il ne le Tag pas. Donc, sur le switchport ou arrive ce Frame, il fault dire au switch: "si tu recois un Frame sans Tag, ce sera an Frame pour le VLAN1". (= switchport VLAN1 Untagged).
Des que le Frame arrive dans le switch, le switch lui donne an Tag (interne, non visible) pour pouvoir le gerer.
Quand le switch doit envoyer ce Frame vers un autre switch, ce sera surement par un switchport par ou passe plusieurs VLAN, donc il faudra que le switch Tage le frame pour que le switch qui le recoit puisse savoir dans quel VLAN il doit passer.

0 Kudos
borito
Occasional Advisor

‎01-28-2018 11:15 PM

‎01-28-2018 11:15 PM

Re: Explication sur vlan

le hic c'est que sur le 192.168.122.3 il n'y a aucun vlan 40 et j'arrive quand meme a y acceder.

alors que sur le 192.168.122.1, il y a un trunk vers un autre switch  ou je dois acceder a un equipement qui se trouve sur le vlan 40, et la je suis obligé forcement de tag ce port sur le vlan1 et 40.

C'est ca que je comprend pas, pourquoi d'un coté je dois le faire et pas sur d'autre switch

0 Kudos
peyrache
Respected Contributor

‎01-29-2018 06:56 AM

‎01-29-2018 06:56 AM

Re: Explication sur vlan

Bonjour
Pouvez vous poster les configuration de ces deux switches
merci
0 Kudos
borito
Occasional Advisor

‎01-29-2018 07:29 AM - edited ‎01-29-2018 07:46 AM

‎01-29-2018 07:29 AM - edited ‎01-29-2018 07:46 AM

Re: Explication sur vlan

configuration du 192.168.122.1

 

; hpStack_WB Configuration Editor; Created on release #WB.15.11.0007
; Ver #03:12.15.0d:09

stacking
   member 1 type "J9726A" mac-address c4346b-8857c0
   member 1 priority 255
   member 2 type "J9726A" mac-address c4346b-8847c0
   member 2 priority 200
   exit
hostname "INF1-HP-2920-1"
fault-finder bad-driver sensitivity high
fault-finder bad-transceiver sensitivity high
fault-finder bad-cable sensitivity high
fault-finder too-long-cable sensitivity high
fault-finder over-bandwidth sensitivity high
fault-finder broadcast-storm sensitivity high
fault-finder loss-of-link sensitivity high
fault-finder duplex-mismatch-hdx sensitivity high
fault-finder duplex-mismatch-fdx sensitivity high
fault-finder link-flap sensitivity high
trunk 1/5,2/5 trk1 lacp
trunk 1/6,2/6 trk2 lacp
trunk 1/3,2/3 trk3 lacp
trunk 1/13,2/13 trk4 lacp
trunk 1/14,2/14 trk5 lacp
trunk 1/7,2/7 trk6 lacp
trunk 1/8,2/8 trk7 lacp

timesync sntp
sntp unicast
sntp server priority 1 192.168.110.2
sntp server priority 2 37.187.2.84
time daylight-time-rule western-europe
time timezone 60
ip default-gateway 192.168.110.250
snmp-server community "x"
snmp-server host 192.168.110.1 community "x" trap-level all
snmp-server enable traps startup-config-change
snmp-server enable traps running-config-change
snmp-server mib hpSwitchAuthMIB excluded
oobm
   ip address dhcp-bootp
   member 1
      ip address dhcp-bootp
      exit
   member 2
      ip address dhcp-bootp
      exit
   exit
vlan 1
   name "VLAN1"
   no untagged Trk1-Trk2,Trk6-Trk7
   untagged 1/2,1/4,1/10-1/12,1/15-1/19,1/22,1/A1-1/A2,1/B1-1/B2,2/2,2/4,2/10-2/12,2/15-2/19,2/A1-2/A2,2/B1-2/B2,Trk4-Trk5
   tagged 1/1,1/9,1/20-1/21,1/23-1/24,2/1,2/9,2/20-2/24,Trk3
   ip address 192.168.122.1 255.255.0.0
   exit

vlan 40
   name "VLAN_40"
   untagged Trk6-Trk7
   tagged 1/23,2/23
   no ip address
   exit

spanning-tree 1/24 priority 5
spanning-tree 2/24 priority 10
spanning-tree Trk1 priority 4
spanning-tree Trk2 priority 4
spanning-tree Trk3 priority 4
spanning-tree Trk4 priority 4
spanning-tree Trk5 priority 4
spanning-tree Trk6 priority 4
spanning-tree Trk7 priority 4
no autorun
no dhcp config-file-update
no dhcp image-file-update
password manager
password operator

config du 192.168.122.3 ou se trouve mon pc sur le port 9

; J9049A Configuration Editor; Created on release #T.12.09

hostname "INF1-HP-2900" 
time timezone 60 
time daylight-time-rule Western-Europe 
module 1 type J86xxA 
module 3 type J90XXA 
trunk 3-4 Trk1 LACP 
ip default-gateway 192.168.110.254 
sntp server 192.168.110.3 
timesync sntp 
sntp unicast 
snmp-server community "x" Unrestricted 
snmp-server host 192.168.110.105 "public" 
vlan 1 
 name "VLAN1" 
 untagged 5-22,24,A1-A4 
 ip address 192.168.122.3 255.255.0.0 
 tagged 1-2,23,Trk1 
 exit 
vlan 50 
 name "VLAN_DIRIS" 
 tagged 23 
 no ip address 
 exit 
vlan 60 
 name "VLAN_INTRAVI" 
 no ip address 
 exit 
spanning-tree Trk1 priority 4

Enfin le dernier switch que l'on ne voit pas sur le plan mais qui est sur le port 1/23 du 192.168.122.1. Sur ce switch se trouve l'equipement sur le vlan 40

; J9049A Configuration Editor; Created on release #T.12.51

hostname "Switch SU5" 
module 1 type J86xxA 
module 3 type J90XXA 
snmp-server community "x" Unrestricted 

vlan 1 
   name "VLAN1" 
   untagged 3-23,A1-A4 
   ip address 192.168.122.11 255.255.0.0 
   tagged 24 
   no untagged 1-2 
   exit 
vlan 40 
   name "VLAN_40" 
   untagged 1-2 
   tagged 24 
   no ip address 
   exit

Voila donc pour aller du 192.168.122.3 au 192.168.122.1, il n'y a pas de vlan40 d'activé et pourtant je peux acceder sur un equipement du port 1 ou 2 du switch 192.168.122.11.

Alors que pour la liaison entre le 192.168.122.1 et le 192.168.122.11 j'ai tag le port 24 et 1/23 sur le vlan 40.

Suis-je clair?

 

0 Kudos
The opinions expressed above are the personal opinions of the authors, not of Hewlett Packard Enterprise. By using this site, you accept the Terms of Use and Rules of Participation.