mise en place de VLAN

Il faut déclarer le port du switch où est connecté le serveur sur les 2 VLANS il me semble

alors...en fait dans ce reseau local, je souhaiterais définir 3 vlans distincts:

- vlan rouge
- vlan bleu
- vlan jaune

Ceux ci regrouperont logiquement en domaine de broadcast distinct des ordinateurs se connectant sur les 2 switchs..
Pour l'exemple je n'ai pris que 2 stations clientes, mais le but est de regrouper des stations clientes sur les 2 switchs dans ces trois vlans (un peu casse tete , je sais!!),

Et là est la difficulté que je rencontre:

Comment faire pour que le serveur DHCP puisse continuer à envoyer les @ ip aux stations clientes sans que les vlans le bloque ????

....
:-o

ce que tu dois faire c'est créer un tronc entre les 2 switchs sinon les vlan ne passent pas d'un à l'autre. tu créé un tronc et tu mets un switch en vtp server et l'autre en vtp client.

et pourquoi tu te mets pas en statique !!

ou la la !!

Qu'appelles-tu un tronc?

Le vtp est un proto CISCO, connaitrais-tu l'équivalent chez HP ?

note: je souhaiterais en effet mettre en place des vlans statiques ;-)

Bon j'essaye de comprendre ton pbm...
Toutes tes stations clients W2K sont branchées sur un switch HP et toutes les autres (XP) sur un autre switch HP. Ces 2 switch HP sont branchés au backbone, ainsi que le serveur. C'est bien ça.

Et toi tu souhaiterais que certaines stations clientes puissent avoir accès au server. (mais pas toutes!!)

Donc maintenant il reste plus qu'à bien configurer tes switchs.
Tu souhaiterais créer un VLAN entre ton server et les stations clientes WIN2K, entre ton server et les stations clientes WINXP et quel est ton dernier VLAN?

merci paingouin  

alors, les OS ( w2k ou wxp) n'ont pas d'importance en fait...

voici un petit lien de mon schéma réseau:
http://img93.imageshack.us/img93/9127/labo2kq.jpg

En fait, mon problème est le suivant:

toutes les stations clientes doivent pouvoir envoyer et recevoir des requètes DHCP ( normal elles doivent avoir des @ IP dynamique)
Mais il y a un soucis avec la mise en place des vlan, qui bloquent ces requètes !!!

Vois-tu, le but est de restreindre les domaines de broadcast avec ces vlan définis sur plus d'un switch, sans interrompre le dialogue avec le serveur DHCP DNS

...je m'exprime peut etre mal, je poste donc une explication de ma config, qui suit

-Comme vous pouvez le voir sur l'image, plage d'adresse classe C 192.168.0.0/24 avec IP fixes pour le contrôleur de domaine DNS et DHCP ( 192.168.0.1/24), le switch BACKBONE (192.168.0.2/24),et les switchs 2 et 3 (respectivement 192.168.0.3/24 et 192.168.0.4/24)...Ces @ sont réservées dans le DHCP !!
-Les clients se voient attribuer des @ IP dynamiquement via la plage d'adresse défini dans le DHCP sur le dernier octet de la plage d'adresse ( - les @ réservées).

voici donc les ports par vlan :

switch2

VLAN BLEU ==>11, 13 à 18
VLAN ROUGE ==> 1 à 10
VLAN JAUNE ==> 12, 19 à 23

switch3

VLAN BLEU ==>1 à 6, 13 et 14
VLAN ROUGE ==> 7 à 12
VLAN JAUNE ==> 15 à 23

Voici ce que j'ai pour mon premier test, après avoir épluché la doc constructeur HP sur les VLAN:

- Définition de 3 vlans statiques (GVRP==>no)

- Spanning Tree Protocol désactivé ( pas besoin dans l'architecture actuelle...mais g pense qu'il faudrait peut etre faire communiquer les sw 2 et 3 et donc surement l'activer pour éviter les boucles de redondances...prochain test de la journée à mon avis   )

- Les ports affectés à chaque vlans sont "untagged" (puisqu'ils n'appartiennent qu'à un seul VLAN)

- Sur les sw 2 et 3, j'ai fait appartenir le port 24 aux 3 VLANs en mode "tagged" (puisqu'ils appartiennent à plusieurs VLANs)

- Sur le switch faisant office de BACKBONE, les 3 VLANs sont définis avec comme ports de rattachement "tagged" 23,24 ( les ports via lesquels sont connectés les sw 2 et 3), et 2 ( le port où est connecté le serveur DNS DHCP Controleur de Domaine).

Voilà, dites moi ce que vous en pensez

Merci d'avance

Tu peux pas adresser sur chacun des postes clients une adresse fixe pour réduire le broadcast.
Au fait tes VLAN marchent?
Et pour info si tu as le lien entre le backbone et un des 2 switchs alors l'ensemble de tes clients XP et 2K seront coupé de ton server. Si j'étais toi je ferai un lien entre les 2 switchs (comme tu as dis).
Je ne sais plus si je t'ai posé la question plus haut, mais est que tout tes stations clientes ont accès au server?
Sinon tes vlan te servent à rien...

tu peux aller voir ici pour réduire ton broadcast.

Enfin il définisse le broadcast et donne des exemples. Peut être que ça t'aidera...

"Tu peux pas adresser sur chacun des postes clients une adresse fixe pour réduire le broadcast"

==> non non, c'est le DHCP qui doit attribuer des @ dynamiquement à toutes les stations clientes

"Au fait tes VLAN marchent?"

==>un peu mon neveu  

"mais est que tout tes stations clientes ont accès au server?"

==> oui oui :nod:

pour le broadcast, ca va je connais
merci :-D


........ :crying: j'en peux plus

ps: c chaud bouyant quand même  

Il y a un truc que je ne comprends pas. Tu me dis dans ta réponse que toutes les stations clientes ont accès au server. Je ne comprends pas pourquoi pas tu veux créer des VLAN
Un VLAN de sert à faire un réseau dans un réseau (environ). Dans un réseau de 4 PC et de 2 server : tu peux faire plusieurs VLAN dont 1 prennant 2 PC pour un server, un autre VLAN comprennat les autres PC sur l'autre server ou en combinant. Mais si les 4 pc doivent aller sur les 2 servers pourquoi faire des VLAN???
Ou y'a un truc que j'ai pas pigé.

J'attends ta réponse.

ah, paingouin tu me plais bien 8-)

LOL

mon but serait de restreindre les domaines de broadcast sans altérer leur accès au serveur ( meme à plusieurs..)

Imaginons dans un environnement entreprise, plusieurs services utilisant des applications client-server:

le but serais de délimiter logiquement les services via les VLANS, comme ca ils ne broadcastront qu'entre eux , mais il faut qu'ils puissent continuer indépendemment à faire tourner leurs appli en relations avec les différents serveurs, ente autre qu'ils puissent continuer de dialoguer avec le serveur DHCP DNS !!!!! Sinon pas d'@ IP dynamique ;-)

Le but est donc de restreindre l'utilisation de la bande passante en limitant le broadcast des stations de chaque service dans des vlans "services"

alors plus clair...ou pas ? 8-)

a voilà !!!
Maintenant pour limiter le broadcast tu peux resteindre le TTL de tes paquets IP !!

:-p

euh...le TTL des paquets IP se décrémente à chaque passage d'un élément de routage....or moi je n'en ai pas !

moa etre tre pauvre avec mes switch nv2 

bordel bordel !!!

dur dur faut que je prenne un chocolat !!

Bonjour,
Je ne sais si tu as réussi à résoudre ton probleme, mais je t'apporte une methode.

Si j'ai bien compris, tu as un serveur DHCP, et 3 vlans. et les postes dans les vlans n'arrivent plus à joindre le DHCP.

C'est tout à fait normal, puisque c'est le but des VLAN. en réalité, il te faut un routeur entre tes vlans, et ce routeur devra integrer la fonction relai DHCP. ce routeur permettra donc quand meme aux requetes DHCP de se transmettre d'un vlan à un autre, pour permettre la réalisation de ce service d'attribution d'IP.

pour cela, je te laisse parcourir le Net.
Bonne chance  

Sur ton serveur si tu as une carte réseau Intel, tu peux installer les drivers avec le soft Intel Proset. il te permétra de créer des carte réseau virtuelles pour chaques VLANS il te faudra leurs attribuer une adresse de réseau différentes pour chaques interfaces VLANS ex: VLAN1 192.168.0.x VLAN2 192.168.1.X ...
Au niveau de tes switchs tu crées tes VLANs et tu mets sont serveur sur un ports taggé (qui accèdes au deux VLANs).
Tu crées deux étendues dans ton DHCP une 192.168.0.x et une 192.168.1.x
vérifie ta config serveur DNS
et comme par magie le pc situé sur le VLAN1 aura une adresse du serveur DHCP 192.168.0.x et celui du VLAN2 aura une adresse du serveur DHCP 192.168.1.x

Bye

boujour , nifuro
je suis un stagiare et j ai le mm proleme q avec toi donc si sera possible de m informer de ta solution si ta trouver une tu me fera un grand plaisir et merci