J'ai quelques questions qui me turlipinent à propos des VLAN!
- Les postes membres d'un même VLAN doivent-t-ils nécessairement être
dans le même sous réseau IP?
- Question connexe : Si j'ai deux sites distants reliés par un WAN
est-il possible de propager mes VLAN d'un site à l'autre? En gros est ce
que les VLANs peuvent être propagés après la traversée de plusieurs
routeurs.
- Autre question: Imaginons une architecture simple où j'ai un switch
connecté sur un routeur. Deux postes sont reliés au Switch. Si je veux
qu'ils soient dans deux domaines de diffusions distincts :
* SOit je crée deux VLANS-> Solution classique
* Ce que je ne comprends pas c'est que j'ai l'impression que je peux
obtenir le même résultat en mettant mes deux postes dans deux sous
réseaux IP différents? Ainsi sur un LAN bcp plus grand (plusieurs switch
reliés à un routeur. De nombreux postes par Switch) je pourrai regrouper
des machines dans un même sous réseau ce qui aurait le même effet que
créer des VLAN. Puisque de toute façon la communication inter-VLAN
oblige à repasser au niveau 3 je vois pas vraiment l'interet de faire
des VLANs. J'imagine que si personne ne fait ca, c'est qu'il y a un
énorme détail que je loupe.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Sat, 16 Apr 2005 19:21:00 +0200, Juspyu wrote:
- Les postes membres d'un même VLAN doivent-t-ils nécessairement être dans le même sous réseau IP?
Non, pas plus que que les postes sur un même LAN ne doivent nécessairement être dans le même réseau IP. Mais évidemment s'ils ne sont pas dans le même réseau, ils ne se verront pas (sauf à passer par une poste qui aurait une adresse dans chaque réseau). Et on utilise généralement des VLANs justement pour faire en sorte que le réseau niveau 2 "corresponde" au réseau niveau 3 (le fait que deux postes ne soient pas dans le même réseau IP n'est pas une mesure de sécurité suffisante, par exemple).
- Question connexe : Si j'ai deux sites distants reliés par un WAN est-il possible de propager mes VLAN d'un site à l'autre? En gros est ce que les VLANs peuvent être propagés après la traversée de plusieurs routeurs.
Un VLAN ne traverse pas un routeur, c'est un concept L2, un routeur travaille au niveau 3. Pour avoir des VLANs à travers un WAN il faut qu'il supporte le transport de trames de niveau 2 (Ethernet) et pas seulement d'IP directement. Il est aussi possible d'interconnecter au niveau 3 des VLANs différents (mais on aura un réseau différent de chaque côté) en montant plusieurs tunnels, mais ça va dépendre beaucoup du matos et/ou du soft employés.
- Autre question: Imaginons une architecture simple où j'ai un switch connecté sur un routeur. Deux postes sont reliés au Switch. Si je veux qu'ils soient dans deux domaines de diffusions distincts : * SOit je crée deux VLANS-> Solution classique * Ce que je ne comprends pas c'est que j'ai l'impression que je peux obtenir le même résultat en mettant mes deux postes dans deux sous réseaux IP différents?
Dans ce cas de figure, les broadcasts ne seront pas traités par l'autre poste, mais ils seront reçus quand même. C'est donc pas très futé.
Ainsi sur un LAN bcp plus grand (plusieurs switch reliés à un routeur. De nombreux postes par Switch) je pourrai regrouper des machines dans un même sous réseau ce qui aurait le même effet que créer des VLAN.
Pas exactement.
Puisque de toute façon la communication inter-VLAN oblige à repasser au niveau 3 je vois pas vraiment l'interet de faire des VLANs.
Comme dit plus haut, ce n'est pas obligatoire, mais c'est un peu illusoire comme "séparation".
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Sat, 16 Apr 2005 19:21:00 +0200, Juspyu <mail@mail> wrote:
- Les postes membres d'un même VLAN doivent-t-ils nécessairement être
dans le même sous réseau IP?
Non, pas plus que que les postes sur un même LAN ne doivent nécessairement
être dans le même réseau IP. Mais évidemment s'ils ne sont pas dans le
même réseau, ils ne se verront pas (sauf à passer par une poste qui aurait
une adresse dans chaque réseau). Et on utilise généralement des VLANs
justement pour faire en sorte que le réseau niveau 2 "corresponde" au
réseau niveau 3 (le fait que deux postes ne soient pas dans le même réseau
IP n'est pas une mesure de sécurité suffisante, par exemple).
- Question connexe : Si j'ai deux sites distants reliés par un WAN
est-il possible de propager mes VLAN d'un site à l'autre? En gros est ce
que les VLANs peuvent être propagés après la traversée de plusieurs
routeurs.
Un VLAN ne traverse pas un routeur, c'est un concept L2, un routeur
travaille au niveau 3. Pour avoir des VLANs à travers un WAN il faut qu'il
supporte le transport de trames de niveau 2 (Ethernet) et pas seulement
d'IP directement. Il est aussi possible d'interconnecter au niveau 3 des
VLANs différents (mais on aura un réseau différent de chaque côté) en
montant plusieurs tunnels, mais ça va dépendre beaucoup du matos et/ou du
soft employés.
- Autre question: Imaginons une architecture simple où j'ai un switch
connecté sur un routeur. Deux postes sont reliés au Switch. Si je veux
qu'ils soient dans deux domaines de diffusions distincts :
* SOit je crée deux VLANS-> Solution classique
* Ce que je ne comprends pas c'est que j'ai l'impression que je peux
obtenir le même résultat en mettant mes deux postes dans deux sous
réseaux IP différents?
Dans ce cas de figure, les broadcasts ne seront pas traités par l'autre
poste, mais ils seront reçus quand même. C'est donc pas très futé.
Ainsi sur un LAN bcp plus grand (plusieurs switch reliés à un routeur.
De nombreux postes par Switch) je pourrai regrouper des machines dans un
même sous réseau ce qui aurait le même effet que créer des VLAN.
Pas exactement.
Puisque de toute façon la communication inter-VLAN oblige à repasser au
niveau 3 je vois pas vraiment l'interet de faire des VLANs.
Comme dit plus haut, ce n'est pas obligatoire, mais c'est un peu illusoire
comme "séparation".
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
- Les postes membres d'un même VLAN doivent-t-ils nécessairement être dans le même sous réseau IP?
Non, pas plus que que les postes sur un même LAN ne doivent nécessairement être dans le même réseau IP. Mais évidemment s'ils ne sont pas dans le même réseau, ils ne se verront pas (sauf à passer par une poste qui aurait une adresse dans chaque réseau). Et on utilise généralement des VLANs justement pour faire en sorte que le réseau niveau 2 "corresponde" au réseau niveau 3 (le fait que deux postes ne soient pas dans le même réseau IP n'est pas une mesure de sécurité suffisante, par exemple).
- Question connexe : Si j'ai deux sites distants reliés par un WAN est-il possible de propager mes VLAN d'un site à l'autre? En gros est ce que les VLANs peuvent être propagés après la traversée de plusieurs routeurs.
Un VLAN ne traverse pas un routeur, c'est un concept L2, un routeur travaille au niveau 3. Pour avoir des VLANs à travers un WAN il faut qu'il supporte le transport de trames de niveau 2 (Ethernet) et pas seulement d'IP directement. Il est aussi possible d'interconnecter au niveau 3 des VLANs différents (mais on aura un réseau différent de chaque côté) en montant plusieurs tunnels, mais ça va dépendre beaucoup du matos et/ou du soft employés.
- Autre question: Imaginons une architecture simple où j'ai un switch connecté sur un routeur. Deux postes sont reliés au Switch. Si je veux qu'ils soient dans deux domaines de diffusions distincts : * SOit je crée deux VLANS-> Solution classique * Ce que je ne comprends pas c'est que j'ai l'impression que je peux obtenir le même résultat en mettant mes deux postes dans deux sous réseaux IP différents?
Dans ce cas de figure, les broadcasts ne seront pas traités par l'autre poste, mais ils seront reçus quand même. C'est donc pas très futé.
Ainsi sur un LAN bcp plus grand (plusieurs switch reliés à un routeur. De nombreux postes par Switch) je pourrai regrouper des machines dans un même sous réseau ce qui aurait le même effet que créer des VLAN.
Pas exactement.
Puisque de toute façon la communication inter-VLAN oblige à repasser au niveau 3 je vois pas vraiment l'interet de faire des VLANs.
Comme dit plus haut, ce n'est pas obligatoire, mais c'est un peu illusoire comme "séparation".
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Juspyu
Merci pour votre réponse,
Salut,
On Sat, 16 Apr 2005 19:21:00 +0200, Juspyu wrote:
- Les postes membres d'un même VLAN doivent-t-ils nécessairement être dans le même sous réseau IP?
Non, pas plus que que les postes sur un même LAN ne doivent nécessairement être dans le même réseau IP. Mais évidemment s'ils ne sont pas dans le même réseau, ils ne se verront pas (sauf à passer par une poste qui aurait une adresse dans chaque réseau). Et on utilise généralement des VLANs justement pour faire en sorte que le réseau niveau 2 "corresponde" au réseau niveau 3 (le fait que deux postes ne soient pas dans le même réseau IP n'est pas une mesure de sécurité suffisante, par exemple).
Ce que vous me dites, c'est que c'est n'est pas une obligation mais c'est généralement le cas?
- Autre question: Imaginons une architecture simple où j'ai un switch connecté sur un routeur. Deux postes sont reliés au Switch. Si je veux qu'ils soient dans deux domaines de diffusions distincts : * SOit je crée deux VLANS-> Solution classique * Ce que je ne comprends pas c'est que j'ai l'impression que je peux obtenir le même résultat en mettant mes deux postes dans deux sous réseaux IP différents?
Dans ce cas de figure, les broadcasts ne seront pas traités par l'autre poste, mais ils seront reçus quand même. C'est donc pas très futé.
Ainsi sur un LAN bcp plus grand (plusieurs switch reliés à un routeur. De nombreux postes par Switch) je pourrai regrouper des machines dans un même sous réseau ce qui aurait le même effet que créer des VLAN.
Pas exactement.
Donc si j'ai un LAN qui est segmenté à certains endroits pas des routeurs, je ne pourrait pas obtenir un VLAN "étendu" sur la totalité de mon LAN.
En gros si je déménénage un poste qui était sur un segment du LAN relié sur une interface du retour, à un segment du LAN relié à une autre interface du retour, je ne pourrai pas me retrouver dans le même VLAN? C'est çà?
Je pense également aux matériels Cisco car j'ai vu des équipements capables de faire du MLS (Multilayer switching) : Cisco 6500. Ces équipements ont l'air de "mélanger" un peu les couches 2 et 3.
Merci pour vos réponses,
J
Merci pour votre réponse,
Salut,
On Sat, 16 Apr 2005 19:21:00 +0200, Juspyu <mail@mail> wrote:
- Les postes membres d'un même VLAN doivent-t-ils nécessairement être
dans le même sous réseau IP?
Non, pas plus que que les postes sur un même LAN ne doivent
nécessairement être dans le même réseau IP. Mais évidemment s'ils ne
sont pas dans le même réseau, ils ne se verront pas (sauf à passer par
une poste qui aurait une adresse dans chaque réseau). Et on utilise
généralement des VLANs justement pour faire en sorte que le réseau
niveau 2 "corresponde" au réseau niveau 3 (le fait que deux postes ne
soient pas dans le même réseau IP n'est pas une mesure de sécurité
suffisante, par exemple).
Ce que vous me dites, c'est que c'est n'est pas une obligation mais
c'est généralement le cas?
- Autre question: Imaginons une architecture simple où j'ai un switch
connecté sur un routeur. Deux postes sont reliés au Switch. Si je
veux qu'ils soient dans deux domaines de diffusions distincts :
* SOit je crée deux VLANS-> Solution classique
* Ce que je ne comprends pas c'est que j'ai l'impression que je
peux obtenir le même résultat en mettant mes deux postes dans deux
sous réseaux IP différents?
Dans ce cas de figure, les broadcasts ne seront pas traités par l'autre
poste, mais ils seront reçus quand même. C'est donc pas très futé.
Ainsi sur un LAN bcp plus grand (plusieurs switch reliés à un
routeur. De nombreux postes par Switch) je pourrai regrouper des
machines dans un même sous réseau ce qui aurait le même effet que
créer des VLAN.
Pas exactement.
Donc si j'ai un LAN qui est segmenté à certains endroits pas des
routeurs, je ne pourrait pas obtenir un VLAN "étendu" sur la totalité de
mon LAN.
En gros si je déménénage un poste qui était sur un segment du LAN relié
sur une interface du retour, à un segment du LAN relié à une autre
interface du retour, je ne pourrai pas me retrouver dans le même VLAN?
C'est çà?
Je pense également aux matériels Cisco car j'ai vu des équipements
capables de faire du MLS (Multilayer switching) : Cisco 6500. Ces
équipements ont l'air de "mélanger" un peu les couches 2 et 3.
- Les postes membres d'un même VLAN doivent-t-ils nécessairement être dans le même sous réseau IP?
Non, pas plus que que les postes sur un même LAN ne doivent nécessairement être dans le même réseau IP. Mais évidemment s'ils ne sont pas dans le même réseau, ils ne se verront pas (sauf à passer par une poste qui aurait une adresse dans chaque réseau). Et on utilise généralement des VLANs justement pour faire en sorte que le réseau niveau 2 "corresponde" au réseau niveau 3 (le fait que deux postes ne soient pas dans le même réseau IP n'est pas une mesure de sécurité suffisante, par exemple).
Ce que vous me dites, c'est que c'est n'est pas une obligation mais c'est généralement le cas?
- Autre question: Imaginons une architecture simple où j'ai un switch connecté sur un routeur. Deux postes sont reliés au Switch. Si je veux qu'ils soient dans deux domaines de diffusions distincts : * SOit je crée deux VLANS-> Solution classique * Ce que je ne comprends pas c'est que j'ai l'impression que je peux obtenir le même résultat en mettant mes deux postes dans deux sous réseaux IP différents?
Dans ce cas de figure, les broadcasts ne seront pas traités par l'autre poste, mais ils seront reçus quand même. C'est donc pas très futé.
Ainsi sur un LAN bcp plus grand (plusieurs switch reliés à un routeur. De nombreux postes par Switch) je pourrai regrouper des machines dans un même sous réseau ce qui aurait le même effet que créer des VLAN.
Pas exactement.
Donc si j'ai un LAN qui est segmenté à certains endroits pas des routeurs, je ne pourrait pas obtenir un VLAN "étendu" sur la totalité de mon LAN.
En gros si je déménénage un poste qui était sur un segment du LAN relié sur une interface du retour, à un segment du LAN relié à une autre interface du retour, je ne pourrai pas me retrouver dans le même VLAN? C'est çà?
Je pense également aux matériels Cisco car j'ai vu des équipements capables de faire du MLS (Multilayer switching) : Cisco 6500. Ces équipements ont l'air de "mélanger" un peu les couches 2 et 3.
Merci pour vos réponses,
J
Zythum
- Les postes membres d'un même VLAN doivent-t-ils nécessairement être dans le même sous réseau IP?
Non, pas plus que que les postes sur un même LAN ne doivent nécessairement être dans le même réseau IP. Mais évidemment s'ils ne sont pas dans le même réseau, ils ne se verront pas (sauf à passer par une poste qui aurait une adresse dans chaque réseau). Et on utilise généralement des VLANs justement pour faire en sorte que le réseau niveau 2 "corresponde" au réseau niveau 3 (le fait que deux postes ne soient pas dans le même réseau IP n'est pas une mesure de sécurité suffisante, par exemple).
Ce que vous me dites, c'est que c'est n'est pas une obligation mais c'est généralement le cas?
Oui, plus simple à gérer surtout si l'on doit faire dialoguer les VLAN entre-eux. Pour le dialogue inter-VLAN on peut utiliser d'autres techniques que le routage. Mais souvent leur gestion est moins aisée et surtout nettement moins inter-opérable d'un fabricant à l'autre.
Donc si j'ai un LAN qui est segmenté à certains endroits pas des routeurs, je ne pourrait pas obtenir un VLAN "étendu" sur la totalité de mon LAN.
En gros si je déménénage un poste qui était sur un segment du LAN relié sur une interface du retour, à un segment du LAN relié à une autre interface du retour, je ne pourrai pas me retrouver dans le même VLAN? C'est çà?
Je pense également aux matériels Cisco car j'ai vu des équipements capables de faire du MLS (Multilayer switching) : Cisco 6500. Ces équipements ont l'air de "mélanger" un peu les couches 2 et 3.
Voilà, je pense que tu n'as pas réellement compris le principe de fonctionnement :
- on segmente le réseau à coup de VLAN - à chaque VLAN on associe un sous-réseau IP - pour que chaque VLAN puisse dialoguer avec son voisin on place un ou des commutateurs de niveau 3, qui se chargent de faire du routage entre les VLAN (et éventuellement du filtrage et autres "babioles").
Les commutateurs de niveau 3 (comme le Cisco 6500) font du routage entre des VLAN et non pas entre des interfaces physiques (je pense que ton erreur de compréhension est là). L'administrateur associe, à chaque interface physique du commutateur de niveau 3, un ou plusieurs VLAN (bref très souple comme principe). De plus, pour rappel, les commutateurs de niveau 3 savent aussi faire de la commutation de niveau 2 et ils ne feront de la commutation de niveau 3 que si la trame reçue est un paquet IP qui leurs demande de faire du routage pour être retransmis.
Si tu as pris l'indispensable précaution de "tagger" à la norme 802.1Q tes ports inter-switch (pour transporter dans la trame Ethernet le n° du VLAN d'un switch à l'autre), tu pourras retrouver, à la demande, tes VLAN partout sur le réseau, même après la traversée d'un commutateur de niveau 3 (qui ne fait pas forcément du routage pour toutes les trames qu'il reçoit et donc qui ne change pas forcément la trame de VLAN).
Bien sur, vu que tu parles de LAN, je présume que tu es en Ethernet partout sur le LAN.
-- Zythum
- Les postes membres d'un même VLAN doivent-t-ils nécessairement
être dans le même sous réseau IP?
Non, pas plus que que les postes sur un même LAN ne doivent
nécessairement être dans le même réseau IP. Mais évidemment s'ils
ne sont pas dans le même réseau, ils ne se verront pas (sauf à
passer par une poste qui aurait une adresse dans chaque réseau).
Et on utilise généralement des VLANs justement pour faire en
sorte que le réseau niveau 2 "corresponde" au réseau niveau 3 (le
fait que deux postes ne soient pas dans le même réseau IP n'est
pas une mesure de sécurité suffisante, par exemple).
Ce que vous me dites, c'est que c'est n'est pas une obligation mais
c'est généralement le cas?
Oui, plus simple à gérer surtout si l'on doit faire dialoguer les VLAN
entre-eux.
Pour le dialogue inter-VLAN on peut utiliser d'autres techniques que le
routage.
Mais souvent leur gestion est moins aisée et surtout nettement moins
inter-opérable d'un fabricant à l'autre.
Donc si j'ai un LAN qui est segmenté à certains endroits pas des
routeurs, je ne pourrait pas obtenir un VLAN "étendu" sur la totalité
de mon LAN.
En gros si je déménénage un poste qui était sur un segment du LAN
relié sur une interface du retour, à un segment du LAN relié à une
autre interface du retour, je ne pourrai pas me retrouver dans le
même VLAN? C'est çà?
Je pense également aux matériels Cisco car j'ai vu des équipements
capables de faire du MLS (Multilayer switching) : Cisco 6500. Ces
équipements ont l'air de "mélanger" un peu les couches 2 et 3.
Voilà, je pense que tu n'as pas réellement compris le principe de
fonctionnement :
- on segmente le réseau à coup de VLAN
- à chaque VLAN on associe un sous-réseau IP
- pour que chaque VLAN puisse dialoguer avec son voisin on place un ou des
commutateurs de niveau 3, qui se chargent de faire du routage entre les VLAN
(et éventuellement du filtrage et autres "babioles").
Les commutateurs de niveau 3 (comme le Cisco 6500) font du routage entre des
VLAN et non pas entre des interfaces physiques (je pense que ton erreur de
compréhension est là). L'administrateur associe, à chaque interface physique
du commutateur de niveau 3, un ou plusieurs VLAN (bref très souple comme
principe). De plus, pour rappel, les commutateurs de niveau 3 savent aussi
faire de la commutation de niveau 2 et ils ne feront de la commutation de
niveau 3 que si la trame reçue est un paquet IP qui leurs demande de faire
du routage pour être retransmis.
Si tu as pris l'indispensable précaution de "tagger" à la norme 802.1Q tes
ports inter-switch (pour transporter dans la trame Ethernet le n° du VLAN
d'un switch à l'autre), tu pourras retrouver, à la demande, tes VLAN
partout sur le réseau, même après la traversée d'un commutateur de niveau 3
(qui ne fait pas forcément du routage pour toutes les trames qu'il reçoit et
donc qui ne change pas forcément la trame de VLAN).
Bien sur, vu que tu parles de LAN, je présume que tu es en Ethernet partout
sur le LAN.
- Les postes membres d'un même VLAN doivent-t-ils nécessairement être dans le même sous réseau IP?
Non, pas plus que que les postes sur un même LAN ne doivent nécessairement être dans le même réseau IP. Mais évidemment s'ils ne sont pas dans le même réseau, ils ne se verront pas (sauf à passer par une poste qui aurait une adresse dans chaque réseau). Et on utilise généralement des VLANs justement pour faire en sorte que le réseau niveau 2 "corresponde" au réseau niveau 3 (le fait que deux postes ne soient pas dans le même réseau IP n'est pas une mesure de sécurité suffisante, par exemple).
Ce que vous me dites, c'est que c'est n'est pas une obligation mais c'est généralement le cas?
Oui, plus simple à gérer surtout si l'on doit faire dialoguer les VLAN entre-eux. Pour le dialogue inter-VLAN on peut utiliser d'autres techniques que le routage. Mais souvent leur gestion est moins aisée et surtout nettement moins inter-opérable d'un fabricant à l'autre.
Donc si j'ai un LAN qui est segmenté à certains endroits pas des routeurs, je ne pourrait pas obtenir un VLAN "étendu" sur la totalité de mon LAN.
En gros si je déménénage un poste qui était sur un segment du LAN relié sur une interface du retour, à un segment du LAN relié à une autre interface du retour, je ne pourrai pas me retrouver dans le même VLAN? C'est çà?
Je pense également aux matériels Cisco car j'ai vu des équipements capables de faire du MLS (Multilayer switching) : Cisco 6500. Ces équipements ont l'air de "mélanger" un peu les couches 2 et 3.
Voilà, je pense que tu n'as pas réellement compris le principe de fonctionnement :
- on segmente le réseau à coup de VLAN - à chaque VLAN on associe un sous-réseau IP - pour que chaque VLAN puisse dialoguer avec son voisin on place un ou des commutateurs de niveau 3, qui se chargent de faire du routage entre les VLAN (et éventuellement du filtrage et autres "babioles").
Les commutateurs de niveau 3 (comme le Cisco 6500) font du routage entre des VLAN et non pas entre des interfaces physiques (je pense que ton erreur de compréhension est là). L'administrateur associe, à chaque interface physique du commutateur de niveau 3, un ou plusieurs VLAN (bref très souple comme principe). De plus, pour rappel, les commutateurs de niveau 3 savent aussi faire de la commutation de niveau 2 et ils ne feront de la commutation de niveau 3 que si la trame reçue est un paquet IP qui leurs demande de faire du routage pour être retransmis.
Si tu as pris l'indispensable précaution de "tagger" à la norme 802.1Q tes ports inter-switch (pour transporter dans la trame Ethernet le n° du VLAN d'un switch à l'autre), tu pourras retrouver, à la demande, tes VLAN partout sur le réseau, même après la traversée d'un commutateur de niveau 3 (qui ne fait pas forcément du routage pour toutes les trames qu'il reçoit et donc qui ne change pas forcément la trame de VLAN).
Bien sur, vu que tu parles de LAN, je présume que tu es en Ethernet partout sur le LAN.
-- Zythum
Zythum
- Autre question: Imaginons une architecture simple où j'ai un switch connecté sur un routeur. Deux postes sont reliés au Switch. Si je veux qu'ils soient dans deux domaines de diffusions distincts : * SOit je crée deux VLANS-> Solution classique * Ce que je ne comprends pas c'est que j'ai l'impression que je peux obtenir le même résultat en mettant mes deux postes dans deux sous réseaux IP différents?
Dans ce cas de figure, les broadcasts ne seront pas traités par l'autre poste, mais ils seront reçus quand même.
Plus exactement, les broadcasts IP seront rejetés par la couche IP de l'autre poste (ils seront donc traité par le pilote de la carte et par la couche IP, mais en pure perte)
C'est donc pas très futé.
tout a fait, mais ça a la vie dure :-(
-- Zythum
- Autre question: Imaginons une architecture simple où j'ai un switch
connecté sur un routeur. Deux postes sont reliés au Switch. Si je
veux qu'ils soient dans deux domaines de diffusions distincts :
* SOit je crée deux VLANS-> Solution classique
* Ce que je ne comprends pas c'est que j'ai l'impression que je peux
obtenir le même résultat en mettant mes deux postes dans deux sous
réseaux IP différents?
Dans ce cas de figure, les broadcasts ne seront pas traités par
l'autre poste, mais ils seront reçus quand même.
Plus exactement, les broadcasts IP seront rejetés par la couche IP de
l'autre poste (ils seront donc traité par le pilote de la carte et par la
couche IP, mais en pure perte)
- Autre question: Imaginons une architecture simple où j'ai un switch connecté sur un routeur. Deux postes sont reliés au Switch. Si je veux qu'ils soient dans deux domaines de diffusions distincts : * SOit je crée deux VLANS-> Solution classique * Ce que je ne comprends pas c'est que j'ai l'impression que je peux obtenir le même résultat en mettant mes deux postes dans deux sous réseaux IP différents?
Dans ce cas de figure, les broadcasts ne seront pas traités par l'autre poste, mais ils seront reçus quand même.
Plus exactement, les broadcasts IP seront rejetés par la couche IP de l'autre poste (ils seront donc traité par le pilote de la carte et par la couche IP, mais en pure perte)
C'est donc pas très futé.
tout a fait, mais ça a la vie dure :-(
-- Zythum
Cedric Blancher
Le Sun, 17 Apr 2005 07:25:09 +0200, Zythum a écrit :
C'est donc pas très futé. tout a fait, mais ça a la vie dure :-(
C'est mignon tous ces admins qui pensent à faciliter la vie des professionnels du test d'intrusion :)
-- Il faudrait donc pondérer les votes blancs d'un coefficient variable en fonction de la latitude et de la hauteur calculée sur le niveau moyen des marées (la Gelbique est plus grande à marée basse, c'est bien connu). -+- JPK in: Guide du Cabaliste Usenet - Bien configurer sa Gelbique -+-
Le Sun, 17 Apr 2005 07:25:09 +0200, Zythum a écrit :
C'est donc pas très futé.
tout a fait, mais ça a la vie dure :-(
C'est mignon tous ces admins qui pensent à faciliter la vie des
professionnels du test d'intrusion :)
--
Il faudrait donc pondérer les votes blancs d'un coefficient variable en
fonction de la latitude et de la hauteur calculée sur le niveau moyen des
marées (la Gelbique est plus grande à marée basse, c'est bien connu).
-+- JPK in: Guide du Cabaliste Usenet - Bien configurer sa Gelbique -+-
Le Sun, 17 Apr 2005 07:25:09 +0200, Zythum a écrit :
C'est donc pas très futé. tout a fait, mais ça a la vie dure :-(
C'est mignon tous ces admins qui pensent à faciliter la vie des professionnels du test d'intrusion :)
-- Il faudrait donc pondérer les votes blancs d'un coefficient variable en fonction de la latitude et de la hauteur calculée sur le niveau moyen des marées (la Gelbique est plus grande à marée basse, c'est bien connu). -+- JPK in: Guide du Cabaliste Usenet - Bien configurer sa Gelbique -+-
Cedric Blancher
Le Sun, 17 Apr 2005 07:18:57 +0200, Zythum a écrit :
- pour que chaque VLAN puisse dialoguer avec son voisin on place un ou des commutateurs de niveau 3, qui se chargent de faire du routage entre les VLAN (et éventuellement du filtrage et autres "babioles").
Un routeur fera très bien l'affaire aussi...
-- SJ> Just do it. TM> Traduction ? Bouge toi le cul. -+- RMD in <http://neuneu.mine.nu> : Move your ass -+-
Le Sun, 17 Apr 2005 07:18:57 +0200, Zythum a écrit :
- pour que chaque VLAN puisse dialoguer avec son voisin on place un ou des
commutateurs de niveau 3, qui se chargent de faire du routage entre les VLAN
(et éventuellement du filtrage et autres "babioles").
Un routeur fera très bien l'affaire aussi...
--
SJ> Just do it.
TM> Traduction ?
Bouge toi le cul.
-+- RMD in <http://neuneu.mine.nu> : Move your ass -+-
Le Sun, 17 Apr 2005 07:18:57 +0200, Zythum a écrit :
- pour que chaque VLAN puisse dialoguer avec son voisin on place un ou des commutateurs de niveau 3, qui se chargent de faire du routage entre les VLAN (et éventuellement du filtrage et autres "babioles").
Un routeur fera très bien l'affaire aussi...
-- SJ> Just do it. TM> Traduction ? Bouge toi le cul. -+- RMD in <http://neuneu.mine.nu> : Move your ass -+-
Raybones
"Cedric Blancher" a écrit dans le message de news:
- pour que chaque VLAN puisse dialoguer avec son voisin on place un ou des commutateurs de niveau 3, qui se chargent de faire du routage entre les VLAN (et éventuellement du filtrage et autres "babioles").
Un routeur fera très bien l'affaire aussi...
ça dépend de quels équipements on parle... et surtout des médias... du nombre de réseaux ou de vlans... Dans un data center, tu ne mets pas un router, car là il ne fera pas l'affaire.
-- Raybones
"Cedric Blancher" <blancher@cartel-securite.fr> a écrit dans le message de
news: pan.2005.04.17.06.50.17.442200@cartel-securite.fr...
- pour que chaque VLAN puisse dialoguer avec son voisin on place un ou
des
commutateurs de niveau 3, qui se chargent de faire du routage entre les
VLAN
(et éventuellement du filtrage et autres "babioles").
Un routeur fera très bien l'affaire aussi...
ça dépend de quels équipements on parle... et surtout des médias... du
nombre de réseaux ou de vlans...
Dans un data center, tu ne mets pas un router, car là il ne fera pas
l'affaire.
"Cedric Blancher" a écrit dans le message de news:
- pour que chaque VLAN puisse dialoguer avec son voisin on place un ou des commutateurs de niveau 3, qui se chargent de faire du routage entre les VLAN (et éventuellement du filtrage et autres "babioles").
Un routeur fera très bien l'affaire aussi...
ça dépend de quels équipements on parle... et surtout des médias... du nombre de réseaux ou de vlans... Dans un data center, tu ne mets pas un router, car là il ne fera pas l'affaire.
-- Raybones
Juspyu
C'est donc pas très futé.
tout a fait, mais ça a la vie dure :-(
C'est mignon tous ces admins qui pensent à faciliter la vie des professionnels du test d'intrusion :)
Merci pour vos réponses, j'y vois un peu plus clair..
C'est donc pas très futé.
tout a fait, mais ça a la vie dure :-(
C'est mignon tous ces admins qui pensent à faciliter la vie des
professionnels du test d'intrusion :)
Merci pour vos réponses, j'y vois un peu plus clair..
C'est mignon tous ces admins qui pensent à faciliter la vie des professionnels du test d'intrusion :)
Merci pour vos réponses, j'y vois un peu plus clair..
Eric Lalitte
"Raybones" wrote in message news:42628679$0$1252$
Dans un data center, tu ne mets pas un router, car là il ne fera pas l'affaire.
Si tu ne mets pas de routeur entre deux réseaux logiques, ils ne communiqueront pas. C'est un vieux troll, mais bon, un "commutateur niveau 3" n'est rien d'autre qu'un routeur. Pour Paul et Mickey: <http://www.lalitte.com/reseau.html#denomi>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Raybones" <freelancer@numericable.fr> wrote in message
news:42628679$0$1252$636a15ce@news.free.fr
Dans un data center, tu ne mets pas un router, car là il ne fera pas
l'affaire.
Si tu ne mets pas de routeur entre deux réseaux logiques, ils ne
communiqueront pas.
C'est un vieux troll, mais bon, un "commutateur niveau 3" n'est rien
d'autre qu'un routeur.
Pour Paul et Mickey:
<http://www.lalitte.com/reseau.html#denomi>
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Dans un data center, tu ne mets pas un router, car là il ne fera pas l'affaire.
Si tu ne mets pas de routeur entre deux réseaux logiques, ils ne communiqueront pas. C'est un vieux troll, mais bon, un "commutateur niveau 3" n'est rien d'autre qu'un routeur. Pour Paul et Mickey: <http://www.lalitte.com/reseau.html#denomi>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
