Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
895 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Encapsulation de VLAN ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Encapsulation de VLAN ?

n°178274
toTOW
http://www.fah-addict.net/
Posté le 04-05-2023 à 18:04:00  profilanswer
 

Bonjour aux experts du réseau,
 
J'ai besoin d'éclaircissements sur le fonctionnement des VLAN afin de voir si ma solution est possible/réalisable ... voici les machines en jeu et leur configuration IP :
 

Code :
  1. "Système 1"
  2. eth 1 : 192.168.4.5
  3. eth 2 : 192.168.1.5 / VLAN 3
  4.         172.49.1.37 / VLAN 2
  6. "Système 2"
  7. eth 1 : 192.168.4.5
  8. eth 2 : 192.168.1.5 / VLAN 3
  9.         172.49.2.37 / VLAN 2
  11. "Contrôleur"
  12. eth 1 : 192.168.4.1
  13.        192.168.1.1 / VLAN 3
  14. eth 2 : 192.168.4.1
  15.        192.168.1.1 / VLAN 3
  18. "Data stream"
  19. eth 1 : 172.49.1.33 / VLAN 2
  20.        172.49.2.33 / VLAN 2


 
Pour que Système 1 et Système 2 fonctionnent, les paquets doivent obligatoirement leur arriver tagués. Il s'agit normalement de systèmes indépendants (disposant chacun de leur Contrôleur et Data stream), mais sur un banc d'essais, j'ai besoin d'en gérer plusieurs avec un seul Contrôleur et Data stream. Chaque port Ethernet est câblé sur un port du switch.
 
Je n'ai pas la main sur le plan d'adressage ni sur la configuration IP/VLAN des Machines 1 et 2 mais je peux intervenir au niveau du Contrôleur et du Data stream (machines Linux).
 
J'ai prévu de créer un VLAN non taggué (que j’appellerai 101 et 102) afin de ségréguer chaque "machine", mais je dois aussi taguer les autres VLAN pour que les machines fonctionnent. Est-il possible d'encapsuler les VLAN tel que je l'imagine ? Voici ce que donnerait à mon avis la configuration de mon switch :

Code :
  1. Port 1 - Système 1 - eth1
  2.      VLAN 101 untagged
  4. Port 2 - Système 1 - eth2
  5.      VLAN 101 untagged
  6.      VLAN 2 tagged
  7.      VLAN 3 tagged
  9. Port 3 - Système 2 - eth1
  10.      VLAN 102 untagged
  12. Port 4 - Système 2 - eth2
  13.      VLAN 102 untagged
  14.      VLAN 2 tagged
  15.      VLAN 3 tagged
  17. Port 5 - Contrôleur - eth1
  18.      VLAN 101 untagged
  19.      VLAN 3 tagged
  21. Port 6 - Contrôleur - eth2
  22.      VLAN 102 untagged
  23.      VLAN 3 tagged
  25. Port 7 - Data stream - eth1
  26.      VLAN 2 tagged


 
A votre avis, est-ce que ceci peut marcher ? Est-ce qu'il va falloir ruser avec du routage manuel sur le Contrôleur ? Faudrait-il taguer/détaguer différemment ? Voyez vous d'autres idées ou façons de faire ?
 
Note : le switch utilisé sera un Aruba série 2530.


---------------
[b] FAH-Addict, première source d'information francophone sur le projet Folding@Home.  
mood
Publicité
Posté le 04-05-2023 à 18:04:00  profilanswer
 

n°178276
Ivy gu
3 blobcats dans un trenchcoat
Posté le 04-05-2023 à 21:11:34  profilanswer
 

Qu'est-ce que tu entends par "marcher" ? On a la description de ce que tu comptes faire mais on ne connait pas ton besoin. Qui doit pouvoir communiquer avec qui ?
En tout cas à partir du moment où tu as plusieurs machines ayant la même adresse IP dans un vlan, tu as un problème.  
Et plusieurs fois la même IP sur la même machine c'est en général un problème aussi, ou alors il faut implémenter des VRF pour isoler tout ça.


---------------
Tout seul on va plus vite, ensemble on va plus lentement.
n°178285
toTOW
http://www.fah-addict.net/
Posté le 05-05-2023 à 17:22:10  profilanswer
 

Je te mets une petite liste des routes que je veux voir fonctionner :

Code :
  1. Contrôleur eth1 192.168.4.1 --> Système 1 eth1 192.168.4.5
  2. Contrôleur eth1 192.168.1.1 / VLAN 3 --> Système 1 eth2 192.168.1.5 / VLAN 3
  4. Contrôleur eth2 192.168.4.1 --> Système 2 eth1 192.168.4.5
  5. Contrôleur eth2 192.168.1.1 / VLAN 3 --> Système 2 eth2 192.168.1.5 / VLAN 3
  7. Data stream eth1 172.49.1.33 / VLAN 2 --> Système 1 eth 2 172.49.1.37 / VLAN 2
  8. Data stream eth1 172.49.2.33 / VLAN 2 --> Système 2 eth 2 172.49.2.37 / VLAN 2


 
C'est plus clair ainsi ?


---------------
[b] FAH-Addict, première source d'information francophone sur le projet Folding@Home.  
n°178286
Ivy gu
3 blobcats dans un trenchcoat
Posté le 05-05-2023 à 17:42:09  profilanswer
 

pour la ligne 1 et 4 il faudra que ces deux sous-interfaces soient dans des vrf différentes (et donc que le logiciel qui tourne dessus choisisse la bonne vrf d'une manière ou d'une autre au moment d'initier ses connexions)
 
ligne 2 et 5 même chose
 
ligne 7 et 8 pas de problème


---------------
Tout seul on va plus vite, ensemble on va plus lentement.
n°178294
toTOW
http://www.fah-addict.net/
Posté le 06-05-2023 à 18:20:44  profilanswer
 

Il va falloir que je me renseigne sur les VRF ... heureusement, c'est le logiciel développé en interne, j'aurai la main dessus ! :)
 
Mon switch supporte aussi les PVLAN, j'ai cette option à creuser ...
 
En attendant, il faut que je fasse des essais iperf la semaine prochaine ...


---------------
[b] FAH-Addict, première source d'information francophone sur le projet Folding@Home.  

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Encapsulation de VLAN ?

 

Sujets relatifs
Mise en place VLAN multiple sur un meme portProblème de vlan
SOUS RESEAU GATEWAY VLANPlusieurs VLAN séparés sur les mêmes cables
outil pour controler les ports ouverts entre les vlan d'un réseauWOL / PFSense / Vlan
FORTINET : VLAN Unique sur Ports Fortigate et Ports Fortiswitchswitch vlan management
Vlan et imprimante sur at-8000s 
Plus de sujets relatifs à : Encapsulation de VLAN ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.044 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR