Forum Linux.général [Réseau] Trunk 802.1q sous Linux

Posté par  .
Étiquettes :
0
21
mai
2007
Bonjour à tous
Je suis actuellement en stage dans une entreprise et j'ai pour mission la refonte du réseau de celle-ci.
Dans un premier temps, je pense migrer sur une architecture vlan pour diminuer la charge de mon réseau et isoler les corps de métiers (avec peut-être prévision de l'intégration de la voip)
J'utilise en guise de routeur inter-vlan une machine sous Debian.
Pour l'instant, localement au siège, je n'ai aucun problème. J'arrive à faire du routage inter-vlan sans problème et ma Debian discute sans problème avec le port taggué 802.1q du commutateur.
Mon problème se situe au niveau des agences, j'aimerais que les utilisateurs d'une agence soient sur le même vlan et le même sous-réseau que ceux du siège. Par exemple, un développeur de la ville 1 aura l'adresse IP 192.168.1.100, un développeur de la ville 2 aura l'adresse IP 192.168.1.101, et les deux auront accès au serveur à l'adresse 192.168.1.1.
Je voudrais savoir si c'est possible, et si des gens ont déjà recontré ce genre de situation. Si ils pouvaient m'orienter un peu, à savoir, si ça peut se configurer uniquement avec vconfig, netfilter, route, etc... Ou bien si il faut l'intervention d'un autre logiciel de type Quagga(Zebra) pour le routage. (Sachant que j'ai des adresses IP publiques disponibles dans chaques villes)
Sur le net il y a énormement de documentation sur les liaisons entre commutateurs et routeurs en 802.1q. Mais je n'ai rien trouver entre routeurs en 802.1q sous Linux :'(

Merci

  • # .

    Posté par  . Évalué à 2.

    Déjà la premiere question à se poser pour faire du VLAN intersite, c'est comment ceux ci sont interconnecté. Si tu utilises un VPN de niveau 3, tu peux y dire adieu, les VLAN étant de niveau 2.

    Ensuite, admettons que tu puisses effectivement en faire. Si je comprends bien, tu souhaites faire un vlan developeur, un vlan user , un vlan admin ... commun à toute les agences et au siege ?

    Ca me parait assez étrange comme découpage (surtout niveau sous réseau). Ca voudrait dire qu'un broadcast vlan 1 affecterais toutes les villes et tous les postes développeur. Ca me parait monstreux..
    Et pour le plan d'adressage, ca risque d'etre l'horreur

    Les vlan, tout du moins dans ma conception, sont plutot fait pour séparer des flux à faible cout, plutot que pour les regrouper. Ca evite juste d'acheter des routeurs/switchs supplémentaire.

    Enfin peut etre que j'ai mal compris la finalité ;)


    Sinon c'est marrant, nous on envisage de supprimer le VLAN voix, ca n'apporte rien de plus d'après nos tests, a part des problèmes de configurations d'ipphone lorsqu'on les démanage..

    • [^] # Re: .

      Posté par  . Évalué à 1.

      Oui, après coup je me suis rendu compte que c'était un peu débile de vouloir faire du vlan intersite, car si on supprime les broadcasts entre les métiers, on arrose toute l'infrastructure avec les intra métiers :), et vu la taille de la connexion internet, je pense pas qu'elle aurait supportée.

      Et sinon, pour le VLAN voix, c'est pas possible de logger les trames et de récupérer les paroles échangées si ça passe dans un tuyau commun ?

      • [^] # Re: .

        Posté par  . Évalué à 2.


        Et sinon, pour le VLAN voix, c'est pas possible de logger les trames et de récupérer les paroles échangées si ça passe dans un tuyau commun ?


        Sisi c'est possible. Juste un peu plus dur (cher) vu qu'il faut filtrer le protocole et que l'on ne peut pas s'aider du vlan voix pour ca. Mais tout dépend aussi de ton infrastructure et autre. Nous dans notre cas, l'utilisation de vlan voix pose plus de problèmes qu'elle n'en résoud, d'ou sa remise en question

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.