J'ai mon port 10 qui fait parti de mes 2 VLANS, etant donné que cest le firewall.
Je vais donc créer un port TRUNK pour le port 10...
En allant dans la configuration du VLAN , j'obtien ceci par défault :
Port : 10
Filter Tagged Frames : No
Filter UnTagged Frames : No
Filter Unregisterer Frames: No
Port name : Port 10
PVID : 1
Port priority : 0
Tagging :: Untag All
AutoPVID <all ports> : Disabled
Je pense que c'est ici quil faut créer le port TRUNK,
Pour le moment il n'y a que le vlan 1 qui arrive a pinger le firewall (port 10), le vlan2 ny arrive pas :'(
avez vous une idée de la config ???
Forum Linux.mandriva Re: VLAN trunk
24
jan.
2006
# device manager
Posté par jesbond . Évalué à 1.
je selectionne mon port 10 (firewall) et je le met en TRUNK mais ça marche toujours pas :(
des que je le passe en trunk, plus aucun ping ne fontionne
aidez moi plz !!!
:(
[^] # Re: device manager
Posté par Stephane COLIN (site web personnel) . Évalué à 1.
Si j'ai bien compris, ton firewall c'est du linux, et tu veux utiliser une seule carte réseau dans celui-ci pour faire du VLAN routing (+ firewalling).
Avant de continuer plus loin, dits moi déjà si c'est bien ça que tu désires faire ?
A++
[^] # Re: device manager
Posté par jesbond . Évalué à 1.
Je dispose d'un switch et de 3 machines : une qui sert de firewall et de passerelle internet - une qui représente un client du VLAN1 - une qui représente un client du VLAN 2
Le firewall est composé de deux cartes réseau , une reliée au switch (port 10) et lautre qui est connecté directement a internet.
jai mis le firewall sur le port 10, comme ça il est sur les deux VLANs a la fois....
VLAN 1 : du port 1 au port 10 compris
VLAN 2 : du port 10 compris au port 16
Le VLAN1 ping le firewall, mais le VLAN2 ne le ping pas (donc pas de connexion internet).
Mes 2 VLANS passant par le firewall , je me demandai et jai entendu dire, quil fallait créer un port trunk pour le firewall....
Donc que dois-je faire pour avoir une connexion internet sur mes 2 VLANs a la fois ???
lorsque je trunk le port 10 (firewall), les ping ne passe plus....
voila, je pense que c'est clair cette fois !
: ) Smile Smile Smile
[^] # Re: device manager
Posté par Stephane COLIN (site web personnel) . Évalué à 1.
Je t'avais un peu oublié ...
Peux tu me donner plus de détails sur ta config ? (ifconfig, routage ...)
Coté, switch, (je ne connais pas ton modèle, marque) mais l'idée est toujours la même coté configuration.
Exemple :
Pour ton cas, 2 vlan's 10,20 (les switchs ont également toujours un vlan par défaut qui est soit le 0 ou le 1) ...
Ton routeur/firewall sur le port 1, dans la config 'vlan table' du switch, le port 1 doit être membre des vlan's 10 et 20.
Les ports de 2 à 10 doivent être membres du vlan 10, ceux de 11 à 16 doivent être membres du vlan 20.
Ensuite toujours dans la config du switch, définir dans quel vlan par défaut sont les ports.
Cherches du coté 'vlan port configuration' tu mets le port 1 dans le vlan par defaut (PVID 0 ou 1), de 2 à 10 dans le vlan 10 (PVID 10) et de 11 à 16 dans le vlan 20 (PVID 20).
Ensuite tu configure les vlans sur ta machine avec vconfig, tu routes, tu firewall et tu nat dans le sens que tu veux ...
A++
# petites explications réseau
Posté par Lo_pescofi . Évalué à 0.
Tout d'abord au niveau de la configuration des switch :
Si tu disposes d'un switch 3com fait le savoir car les manipulations/notions au niveau des trunks est légèrement différente (mêmes les trames transmises sont différentes !) par rapport aux switch des autres constructeurs (Cisco, Avaya , Allied....etc.)
Lorsqu'on veut gérer les Vlans sur un switch, on affecte un N° de Vlan ( il est fixé à 0 ou 1 par défaut suivant les fabriquants) à un port "X." Lorsque l'on défini un autre N° de Vlan sur un port "Y", tout se passe comme si tu connectais sur des switchs physiquement distinct. Donc rien ne passe.
Ensuite, si tu désire qu'un autre port puisse émettre et recevoir les trames de ports définis avec des VLANs différent, il est nécessaire de modifier la structure même des trames circulant sur ce port. Vulgairement on dit qu'il faut activer le Trunk. Ceci veut dire que les trames n'ont plus un format classique (norme 802.3) . Mais une structure défini par le protocole 802.1Q. La différence principale entre les 2 :
--> un tag qui "marque" la trame en précisant à quel vlan cette dernière appartient.
Suivant le fabriquant l'appelation de cette fonctionnalité peut être différent (802.1q, trunk).
Ceci fait, il te faut maintenant definir la "policy" toujours au niveau du switch. C'est à dire, préciser à quel VLAN appartient le port "Z" (défini en 802.1q).
Là aussi tout dépend du fabriquant !
(si l'option "Bind to all Vlan" existe ça devrait faire l'affaire, si tu veux être plus restrictif sélectionne un "Bind to configure")
Ainsi Z peut "parler" avec X et Y mais X ne peut pas "parler" avec Y .
Si j'ai bien compris c'est ce que tu veux.
Passons maintenant au PC. Là je maîtrise pas ! mais ce que je peux dire c'est qu'il faut configurer correctement le port en précisant de la même manière que pour le switch, c'est à dire que pour le port connecté au port Z il faut déclarer le type de trame (802.1q) et préciser les vlans autorisés. Attention les vieilles cartes réseau ne sont pas toutes compatibles 802.1q !
Si un "Default Vlan" est défini, une trame non "tagué" recu sera considéré comme appartenant au "Default Vlan".
D'autres variantes sont possibles en fonction des fabriquants de switch. Il est quelquefois possible de faire appartenir à un port plusieurs Vlan tout en gardant un format de trame classique (802.3).
Voilà j'espère avoir été assez clair sur cette sombre affaire :-)
# autre précision
Posté par Lo_pescofi . Évalué à 0.
je vois que dans ta conf tu as :
"Filter Tagged Frames : No
Filter UnTagged Frames : No
Filter Unregisterer Frames: No
Port name : Port 10
PVID : 1
Port priority : 0
Tagging :: Untag All
AutoPVID <all ports> : Disabled"
Si tu transmets au format 802.1q, je mettrais plutôt :
"Filter Tagged Frames : No (yes si tu veux aussi "policer" au niveau du PC)
Filter UnTagged Frames : No (yes si tu veux aussi "policer" au niveau du PC)
Filter Unregisterer Frames: No (yes si tu veux aussi "policer" au niveau du PC)
Port name : Port 10
PVID : 1 (Il me semble qu'il s'agit de "Port Vlan Identifier dans ce cas N°Vlan=1)
Port priority : 0 (Si tu veux prioriser ce port)
Tagging :: tag All ................!!!!!!!!!!!! (évidement)
AutoPVID <all ports> : Disabled (sélection auto du N° de Vlan ???)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.