Je dois administrer un switch VLAN (Summit i48), et je me pose les
interrogations suivantes:
1 - A quoi sert de "tagger" ou "untagger" des ports par rapport aux VLAN?
2 - Plusieurs ports peuvent ils être utilisés pour des VLAN différents?
3 - Physiquement, le switch possède 48 ports, mais les ports 49 & 50
existent au niveau logiciel. Qu'ont-ils de particuliers?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Dans sa prose, Olivier Saulnier nous ecrivait :
Je dois administrer un switch VLAN (Summit i48), et je me pose les interrogations suivantes: 1 - A quoi sert de "tagger" ou "untagger" des ports par rapport aux VLAN?
Tagger un port permet au switch d'exporter ses VLAN vers un équipement capable d'interpréter ce type de trames. Le plus souvent c'est un autre switch, mais ça peut aussi être un routeur, un firewall, voire même un serveur (même si je trouve ça limite).
Si tu fais ça entre deux switches, la VLAN 10 du premier communiquera de manière transparente avec le VLAN 10 du second pourvu qu'un lien taggé autorisé à véhiculer le VLAN 10 relie les deux.
L'export de VLAN via un lien taggé (généralement et préférentiellement en 802.1q) est une fonctionnalité très puissante.
Pour finir, les ports taggé servent à relier des équipements qui savent écrire et lire les tags. Les ports non taggés sont réservés aux stations et serveurs.
2 - Plusieurs ports peuvent ils être utilisés pour des VLAN différents?
C'est mal. Cela veut dire que tes deux VLANs n'en forme en pratique qu'un seul. Autant mettre tout le monde dans le même. Sur un configuration correcte, tu ne dois _jamais_ avoir un port non taggé dans deux VLANs différents.
À noter que pour les ports taggés, ils peuvent, selon les implémentations, appartenir à un VLAN qui leur sert à communiquer des information de contrôle et de négociation (cf. Cisco). Ce VLAN (dit VLAN natif) ne doit être utilisé que pour les ports taggés. Par contre, il transportera plusieurs VLAN (c'est sa raison d'être).
3 - Physiquement, le switch possède 48 ports, mais les ports 49 & 50 existent au niveau logiciel. Qu'ont-ils de particuliers?
Je ne connais pas le Summit i48, donc je suis peut-être à côté de la plaque. Sur les switches que j'ai pu voir, ce genre de port correspond aux ports qui pourraient être ajoutés par extension, même sur des modèles qui n'ont pas de port d'extension du fait de l'utilisation commune de composants matériels identiques sur plusieurs produits de la gamme.
Crosspost et suivi vers fr.comp.reseaux.ethernet, parce que les VLAN, c'est ethernet.
-- D'ailleurs, au lieu de ranger ma chambre aujourd'hui, j'ai rajouté des photos en plein jour de la super belle vue de ma chambre situé dans la plus belle ville de France: La Bretagne -+- NLS in GFA : Et ça a eu le bac... -+-
Dans sa prose, Olivier Saulnier nous ecrivait :
Je dois administrer un switch VLAN (Summit i48), et je me pose les
interrogations suivantes:
1 - A quoi sert de "tagger" ou "untagger" des ports par rapport aux VLAN?
Tagger un port permet au switch d'exporter ses VLAN vers un équipement
capable d'interpréter ce type de trames. Le plus souvent c'est un autre
switch, mais ça peut aussi être un routeur, un firewall, voire même un
serveur (même si je trouve ça limite).
Si tu fais ça entre deux switches, la VLAN 10 du premier communiquera de
manière transparente avec le VLAN 10 du second pourvu qu'un lien taggé
autorisé à véhiculer le VLAN 10 relie les deux.
L'export de VLAN via un lien taggé (généralement et
préférentiellement en 802.1q) est une fonctionnalité très puissante.
Pour finir, les ports taggé servent à relier des équipements qui savent
écrire et lire les tags. Les ports non taggés sont réservés aux
stations et serveurs.
2 - Plusieurs ports peuvent ils être utilisés pour des VLAN
différents?
C'est mal. Cela veut dire que tes deux VLANs n'en forme en pratique qu'un
seul. Autant mettre tout le monde dans le même. Sur un configuration
correcte, tu ne dois _jamais_ avoir un port non taggé dans deux VLANs
différents.
À noter que pour les ports taggés, ils peuvent, selon les
implémentations, appartenir à un VLAN qui leur sert à communiquer des
information de contrôle et de négociation (cf. Cisco). Ce VLAN (dit VLAN
natif) ne doit être utilisé que pour les ports taggés. Par contre, il
transportera plusieurs VLAN (c'est sa raison d'être).
3 - Physiquement, le switch possède 48 ports, mais les
ports 49 & 50 existent au niveau logiciel. Qu'ont-ils de particuliers?
Je ne connais pas le Summit i48, donc je suis peut-être à côté de la
plaque. Sur les switches que j'ai pu voir, ce genre de port correspond aux
ports qui pourraient être ajoutés par extension, même sur des modèles
qui n'ont pas de port d'extension du fait de l'utilisation commune de
composants matériels identiques sur plusieurs produits de la gamme.
Crosspost et suivi vers fr.comp.reseaux.ethernet, parce que les VLAN,
c'est ethernet.
--
D'ailleurs, au lieu de ranger ma chambre aujourd'hui, j'ai rajouté des
photos en plein jour de la super belle vue de ma chambre situé dans la
plus belle ville de France: La Bretagne
-+- NLS in GFA : Et ça a eu le bac... -+-
Je dois administrer un switch VLAN (Summit i48), et je me pose les interrogations suivantes: 1 - A quoi sert de "tagger" ou "untagger" des ports par rapport aux VLAN?
Tagger un port permet au switch d'exporter ses VLAN vers un équipement capable d'interpréter ce type de trames. Le plus souvent c'est un autre switch, mais ça peut aussi être un routeur, un firewall, voire même un serveur (même si je trouve ça limite).
Si tu fais ça entre deux switches, la VLAN 10 du premier communiquera de manière transparente avec le VLAN 10 du second pourvu qu'un lien taggé autorisé à véhiculer le VLAN 10 relie les deux.
L'export de VLAN via un lien taggé (généralement et préférentiellement en 802.1q) est une fonctionnalité très puissante.
Pour finir, les ports taggé servent à relier des équipements qui savent écrire et lire les tags. Les ports non taggés sont réservés aux stations et serveurs.
2 - Plusieurs ports peuvent ils être utilisés pour des VLAN différents?
C'est mal. Cela veut dire que tes deux VLANs n'en forme en pratique qu'un seul. Autant mettre tout le monde dans le même. Sur un configuration correcte, tu ne dois _jamais_ avoir un port non taggé dans deux VLANs différents.
À noter que pour les ports taggés, ils peuvent, selon les implémentations, appartenir à un VLAN qui leur sert à communiquer des information de contrôle et de négociation (cf. Cisco). Ce VLAN (dit VLAN natif) ne doit être utilisé que pour les ports taggés. Par contre, il transportera plusieurs VLAN (c'est sa raison d'être).
3 - Physiquement, le switch possède 48 ports, mais les ports 49 & 50 existent au niveau logiciel. Qu'ont-ils de particuliers?
Je ne connais pas le Summit i48, donc je suis peut-être à côté de la plaque. Sur les switches que j'ai pu voir, ce genre de port correspond aux ports qui pourraient être ajoutés par extension, même sur des modèles qui n'ont pas de port d'extension du fait de l'utilisation commune de composants matériels identiques sur plusieurs produits de la gamme.
Crosspost et suivi vers fr.comp.reseaux.ethernet, parce que les VLAN, c'est ethernet.
-- D'ailleurs, au lieu de ranger ma chambre aujourd'hui, j'ai rajouté des photos en plein jour de la super belle vue de ma chambre situé dans la plus belle ville de France: La Bretagne -+- NLS in GFA : Et ça a eu le bac... -+-
www.frameip.com
"Olivier Saulnier" a écrit dans le message de news:
Bonjour,
Salut,
Je dois administrer un switch VLAN (Summit i48), et je me pose les interrogations suivantes:
1 - A quoi sert de "tagger" ou "untagger" des ports par rapport aux VLAN?
Le principe de Vlan est basé sur le fait de rajouter des informations supplémentaires (4 octets) dans l'entête Ethernet afin de marquer (tagger) la trame pour indiquer qu'elle fait partie d'un Vlan.
Par exemple, toutes les trames appartenant au Vlan 3 seront taggé en 3. Le fait de "détagger" signifie supprimer l'information relatif au Vlan. La trame n'ést plus taggée donc ne fait plus du 802.1q.
2 - Plusieurs ports peuvent ils être utilisés pour des VLAN différents?
oui, tu peux créer jusqu'à 4096 (12 bits) Vlan si l'équipement le permet.
3 - Physiquement, le switch possède 48 ports, mais les ports 49 & 50 existent au niveau logiciel. Qu'ont-ils de particuliers?
Quel est la référence de ton switch ?
--
SebF
www.frameip.com Pour ceux qui aiment IP
"Olivier Saulnier" <steganux@steganux-no-spam.com> a écrit dans le message
de news: Xns94879701FB569steganuxsteganuxcom@195.25.12.38...
Bonjour,
Salut,
Je dois administrer un switch VLAN (Summit i48), et je me pose les
interrogations suivantes:
1 - A quoi sert de "tagger" ou "untagger" des ports par rapport aux VLAN?
Le principe de Vlan est basé sur le fait de rajouter des informations
supplémentaires (4 octets) dans l'entête Ethernet afin de marquer (tagger)
la trame pour indiquer qu'elle fait partie d'un Vlan.
Par exemple, toutes les trames appartenant au Vlan 3 seront taggé en 3.
Le fait de "détagger" signifie supprimer l'information relatif au Vlan. La
trame n'ést plus taggée donc ne fait plus du 802.1q.
2 - Plusieurs ports peuvent ils être utilisés pour des VLAN différents?
oui, tu peux créer jusqu'à 4096 (12 bits) Vlan si l'équipement le permet.
3 - Physiquement, le switch possède 48 ports, mais les ports 49 & 50
existent au niveau logiciel. Qu'ont-ils de particuliers?
"Olivier Saulnier" a écrit dans le message de news:
Bonjour,
Salut,
Je dois administrer un switch VLAN (Summit i48), et je me pose les interrogations suivantes:
1 - A quoi sert de "tagger" ou "untagger" des ports par rapport aux VLAN?
Le principe de Vlan est basé sur le fait de rajouter des informations supplémentaires (4 octets) dans l'entête Ethernet afin de marquer (tagger) la trame pour indiquer qu'elle fait partie d'un Vlan.
Par exemple, toutes les trames appartenant au Vlan 3 seront taggé en 3. Le fait de "détagger" signifie supprimer l'information relatif au Vlan. La trame n'ést plus taggée donc ne fait plus du 802.1q.
2 - Plusieurs ports peuvent ils être utilisés pour des VLAN différents?
oui, tu peux créer jusqu'à 4096 (12 bits) Vlan si l'équipement le permet.
3 - Physiquement, le switch possède 48 ports, mais les ports 49 & 50 existent au niveau logiciel. Qu'ont-ils de particuliers?
Quel est la référence de ton switch ?
--
SebF
www.frameip.com Pour ceux qui aiment IP
Olivier Saulnier
"www.frameip.com" wrote in news:c031bm$dph$:
3 - Physiquement, le switch possède 48 ports, mais les ports 49 & 50 existent au niveau logiciel. Qu'ont-ils de particuliers?
Quel est la référence de ton switch ?
Il s'agit d'un Summit i48 de Extreme Network).
Concrètement, il fonctionne aujourd'hui avec un firewall (Watchguard FBII), ne sachant pas gérer les VLAN, qui va être remplacé par un V60 de Watchguard qui sait les gérer. Mais lorsque je configure ce dernier, mes VLAN ne fonctionnent plus.... Le log du firewall me donne du laconique "No Arp Entry...".
Cordialement, OLS
"www.frameip.com" <sebf@frameip.pas.de.spam.com> wrote in
news:c031bm$dph$1@news.tiscali.fr:
3 - Physiquement, le switch possède 48 ports, mais les ports 49 & 50
existent au niveau logiciel. Qu'ont-ils de particuliers?
Quel est la référence de ton switch ?
Il s'agit d'un Summit i48 de Extreme Network).
Concrètement, il fonctionne aujourd'hui avec un firewall (Watchguard FBII),
ne sachant pas gérer les VLAN, qui va être remplacé par un V60 de
Watchguard qui sait les gérer. Mais lorsque je configure ce dernier, mes
VLAN ne fonctionnent plus.... Le log du firewall me donne du laconique "No
Arp Entry...".
3 - Physiquement, le switch possède 48 ports, mais les ports 49 & 50 existent au niveau logiciel. Qu'ont-ils de particuliers?
Quel est la référence de ton switch ?
Il s'agit d'un Summit i48 de Extreme Network).
Concrètement, il fonctionne aujourd'hui avec un firewall (Watchguard FBII), ne sachant pas gérer les VLAN, qui va être remplacé par un V60 de Watchguard qui sait les gérer. Mais lorsque je configure ce dernier, mes VLAN ne fonctionnent plus.... Le log du firewall me donne du laconique "No Arp Entry...".
"Olivier Saulnier" a écrit dans le message de news:
Il s'agit d'un Summit i48 de Extreme Network).
Concrètement, il fonctionne aujourd'hui avec un firewall (Watchguard FBII),
ne sachant pas gérer les VLAN
Il ne sait pas gérer les Vlan, mais il sait appliquer les règles sur l'entrée de l'interface. Donc tu peux, sans Vlan, séparer les plans d'adressage IP et lui affecter les x passerelle correspondante. Cela te permettra d'appliquer les règles même si la trame ne va pas sur le Wan et va d'un Lan IP à un autre.
--
SebF
www.frameip.com Pour ceux qui aiment IP
"Olivier Saulnier" <steganux@steganux-no-spam.com> a écrit dans le message
de news: Xns948A57E432094steganuxsteganuxcom@195.25.12.38...
Il s'agit d'un Summit i48 de Extreme Network).
Concrètement, il fonctionne aujourd'hui avec un firewall (Watchguard
FBII),
ne sachant pas gérer les VLAN
Il ne sait pas gérer les Vlan, mais il sait appliquer les règles sur
l'entrée de l'interface. Donc tu peux, sans Vlan, séparer les plans
d'adressage IP et lui affecter les x passerelle correspondante. Cela te
permettra d'appliquer les règles même si la trame ne va pas sur le Wan et va
d'un Lan IP à un autre.
"Olivier Saulnier" a écrit dans le message de news:
Il s'agit d'un Summit i48 de Extreme Network).
Concrètement, il fonctionne aujourd'hui avec un firewall (Watchguard FBII),
ne sachant pas gérer les VLAN
Il ne sait pas gérer les Vlan, mais il sait appliquer les règles sur l'entrée de l'interface. Donc tu peux, sans Vlan, séparer les plans d'adressage IP et lui affecter les x passerelle correspondante. Cela te permettra d'appliquer les règles même si la trame ne va pas sur le Wan et va d'un Lan IP à un autre.
