Re: Création de VLAN

teddydenys · ‎30-11-2022

Bonjour,

Tout d'abord, je souhaite préciser que je débute dans les VLAN mais j'essaie d'apprendre et de comprendre, d'où mon message sur ce forum pour demander de l'aide à la communauté.

Je possède un switch cisco CBS350-24FP-4G, sur celui-ci j'ai créer des groupe de VLAN (VLAN Table)

J'ai rattaché un vlan sur un port (VLAN50 sur le port 20)

GE20

Access

50U

Un firewall sur le port 1 sur lequel les VLAN sont défini comme tel :

GE1

Trunk

1U, 20T, 30T, 50T, 60T, 70T, 200T

Dans ce sens quand je connecte mon PC au port 20, je n'accède pas à la page WEB.

Depuis un autre port qui est en trunk, j'arrive à joindre la page WEB

GE13

Trunk

1U, 200T

Est-il possible de définir que le VLAN (ici 50) puisse communiquer avec le firewall rattaché au port 1 sachant que le VLAN50 est pourtant défini en tagged.

J'espère etre claire

Merci

Jerome Durand · ‎30-11-2022

Bonjour, je pense ici que c'est plutot une problématique de configuration du firewall. D'un point de vue de la configuration du switch, le VLAN 50 est bien propagé jusqu'au firewall (tagged) mais il faut que le trunk et le VLAN soient aussi configurés sur le firewall.

Tous les autres ports sont sur le VLAN1 par défaut et remontent donc en untagged sur le firewall qui semble voir le trafic uniquement non taggé au vu de ce que vous observez.

teddydenys · ‎30-11-2022

Bonjour,

Merci pour votre retour,
J'ai remplacé le firewall par un PC sur le port 1

Même constat, sur le port 20, je n'arrive pas à joindre et sur le port 13 j'y arrive

Merci

Jerome Durand · ‎30-11-2022

Oui c'est normal: le trafic du port 20 arrive maintenant taggué sur le VLAN 50 vers le PC (port 1). Il faudrait configurer ce PC avec une sous-interface sur le VLAN 50, lui assigner une IP etc...

Le port 13 quant à lui n'est pas taggué et est donc interprété par le PC sur son interface (qui par défaut ne regarde que le trafic non-taggué).

Création de VLAN

Liens rapides