Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
965
Visites
2
Compliment
6
Réponses

Vlan differents routeurs

Accéder à la solution
Saldebob
Spotlight
Spotlight

le ‎17-07-2024 07:26 AM

Bonjour,

1000022165.png

Je ne comprends pas

Lorsque le PC rouge envoie une trame au PC vert. La trame traverse le routeur et arrive sur l'interface fe1/0/1 du switch.

Ensuite la trame arrive sur l'interface fe1/0/3 configuré en mode access sur le vlan 20 qui devrait la rejeter car le vlan id source est 10.

Pourquoi le Switch accepte la trame provenant l'ordinateur rouge (vlan id=10) sur son interface fe1/0/3 mode access (vlan 20) ?

 

Il devrait rejeter la trame du vlan 10, car il ne fait pas partie du vlan 20. Il y a un vlan mismatch

Merci 

Étiquettes :
0 Compliments
2 SOLUTIONS APPROUVÉES

Solutions approuvées

Accéder à la solution
M02@rt37
VIP
VIP

‎17-07-2024 08:36 AM - modifié ‎17-07-2024 08:37 AM

@Saldebob 

La clé de compréhension ici est que le Switch ne reçoit jamais directement une trame du VLAN 10 sur l'interface configurée pour le VLAN 20. C'est le routeur qui fait l'inter-vlan routing : il reçoit la trame du VLAN 10, la traite, et la ré-encapsule pour le VLAN 20. Ainsi, lorsque la trame arrive sur l'interface fe1/0/3 du switch, elle est correctement taguée avec le VLAN 20, ce qui est pourquoi elle n'est pas rejetée.

Il n'y a donc pas de mismatch VLAN dans ce processus, car le routeur assure que chaque trame est correctement taguée avant d'être renvoyée vers le switch.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Voir la solution dans l'envoi d'origine

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Saldebob

le ‎17-07-2024 12:38 PM

@Saldebob 

C'est exactement cela. Lorsqu'une trame passe d'un VLAN à un autre via un routeur configuré pour le router-on-a-stick, le VLAN ID de la trame est effectivement changé. Voici une récapitulation détaillée du processus :

1.Envoi de la trame: Le PC rouge (sur VLAN 10) envoie une trame destinée au PC vert (sur VLAN 20). La trame est initialement taguée avec le VLAN ID 10 par le switch.

2.Transmission au routeur: Cette trame taguée VLAN 10 est envoyée au routeur via une interface trunk.

3.Routage au routeur: Le routeur reçoit la trame sur sa sous-interface `fe1/0.10` (configurée pour VLAN 10). Le routeur retire le tag VLAN 10, traite la trame pour déterminer qu'elle doit être envoyée au VLAN 20, puis ajoute un nouveau tag VLAN 20.

4.Retour au switch: La trame maintenant taguée VLAN 20 est envoyée de retour sur l'interface trunk vers le switch.

5.Acheminement vers la destination: Le switch reçoit la trame avec le tag VLAN 20 et l'achemine vers l'interface `fe1/0/3`, qui est configurée en mode access pour le VLAN 20. Cette interface accepte la trame, retire le tag VLAN, et la transmet au PC vert.

Ce changement de VLAN ID (de 10 à 20) par le routeur est ce qui permet la communication inter-VLAN. Le switch ne voit jamais une trame VLAN 10 arriver sur une interface configurée pour VLAN 20 directement; il reçoit une trame correctement taguée VLAN 20, qui est pourquoi il n'y a pas de mismatch VLAN et la trame est acceptée.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Voir la solution dans l'envoi d'origine

6 RÉPONSES 6

Accéder à la solution
M02@rt37
VIP
VIP

‎17-07-2024 08:29 AM - modifié ‎17-07-2024 08:31 AM

Bonjour @Saldebob 

Le schéma montre une illustration du Router On A Stick "ROAS". C'est une sorte de Trunk sur le routeur...on retrouve des sub-interface avec les ip addresses mais aussi les tag dot1q.

De facto un switch ne sait pas router. Donc 2 PC dans 2 vlans différents ne peuvent pas communiquer via un Switch. Il faut un équipement de niveau 3 appelé Routeur. Sur celui ci est configuré les IP Gateway des vlans. Quand un PC rouge veut discuter avec le PC vert, n'étant pas dans le même réseau, le paquet est envoyé à sa Gateway. Cette Gateway est portée par le routeur qui a la connaissance de la gateway de l'autre réseau ! Alors le routeur "route" le paquet toujours à travers ce lien ROAS et une fois sur le Switch le commutateur joue son rôle et delivre le paquet sur le port où est branché le PC (port en mode access).

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Accéder à la solution
Saldebob
Spotlight
Spotlight
En réponse à M02@rt37

le ‎17-07-2024 08:34 AM

Bonjour,

Je suis d'accord avec vous.

 

Sauf lorsque la trame traverse le routeur et arrive sur le Switch au niveau de l'interface fe1/0/3 dans le vlan20, le Switch va lire la trame et va voir le vlan id à 10.

Donc il est censé rejeter le paquet 

0 Compliments

Accéder à la solution
M02@rt37
VIP
VIP

‎17-07-2024 08:36 AM - modifié ‎17-07-2024 08:37 AM

@Saldebob 

La clé de compréhension ici est que le Switch ne reçoit jamais directement une trame du VLAN 10 sur l'interface configurée pour le VLAN 20. C'est le routeur qui fait l'inter-vlan routing : il reçoit la trame du VLAN 10, la traite, et la ré-encapsule pour le VLAN 20. Ainsi, lorsque la trame arrive sur l'interface fe1/0/3 du switch, elle est correctement taguée avec le VLAN 20, ce qui est pourquoi elle n'est pas rejetée.

Il n'y a donc pas de mismatch VLAN dans ce processus, car le routeur assure que chaque trame est correctement taguée avant d'être renvoyée vers le switch.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Accéder à la solution
Saldebob
Spotlight
Spotlight

le ‎17-07-2024 11:47 AM

Ok donc le vlan ID de la trame est changé de 10 à 20 c'est bien ça ?

0 Compliments

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Saldebob

le ‎17-07-2024 12:38 PM

@Saldebob 

C'est exactement cela. Lorsqu'une trame passe d'un VLAN à un autre via un routeur configuré pour le router-on-a-stick, le VLAN ID de la trame est effectivement changé. Voici une récapitulation détaillée du processus :

1.Envoi de la trame: Le PC rouge (sur VLAN 10) envoie une trame destinée au PC vert (sur VLAN 20). La trame est initialement taguée avec le VLAN ID 10 par le switch.

2.Transmission au routeur: Cette trame taguée VLAN 10 est envoyée au routeur via une interface trunk.

3.Routage au routeur: Le routeur reçoit la trame sur sa sous-interface `fe1/0.10` (configurée pour VLAN 10). Le routeur retire le tag VLAN 10, traite la trame pour déterminer qu'elle doit être envoyée au VLAN 20, puis ajoute un nouveau tag VLAN 20.

4.Retour au switch: La trame maintenant taguée VLAN 20 est envoyée de retour sur l'interface trunk vers le switch.

5.Acheminement vers la destination: Le switch reçoit la trame avec le tag VLAN 20 et l'achemine vers l'interface `fe1/0/3`, qui est configurée en mode access pour le VLAN 20. Cette interface accepte la trame, retire le tag VLAN, et la transmet au PC vert.

Ce changement de VLAN ID (de 10 à 20) par le routeur est ce qui permet la communication inter-VLAN. Le switch ne voit jamais une trame VLAN 10 arriver sur une interface configurée pour VLAN 20 directement; il reçoit une trame correctement taguée VLAN 20, qui est pourquoi il n'y a pas de mismatch VLAN et la trame est acceptée.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Accéder à la solution
Saldebob
Spotlight
Spotlight

le ‎17-07-2024 02:05 PM

Merci beaucoup 

0 Compliments

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents