Aller au contenu

Configuration De Vlan


seb773

Messages recommandés

Bonjour,

J'aimerais configurer une de mes prises réseaux sur un VLAN différent pour que des personnes puissent accéder à internet mais sans avoir accès au LAN.

J'ai un DGS-1210-24 mais je ne comprend pas trop comment faire.

Quelqu’un pourrai t'il m'expliquer ce que je dois faire svp ?

Imaginons que je désire dédié le port numéro 5 à un VLAN différent pour avoir uniquement internet mais pas d'accès aux machines sur le LAN.

Je doit donc activer le "VLAN asymétrique" est-ce que je met le port 5 en "tagged" ou "untagged" ou encore "non membre" ?

151797vlan.png

Ensuite au niveau du "PVID" est-ce que je dois mettre le VLAN 1 (origine) ou 2 (le nouveau) sur le port 5 ?

726130vlan2.png

Est-ce que je doit aussi retirer le port "5" du VLAN 1 ?

Pour info mon routeur est connecté au port "22", dois-je modifier quelque chose pour ce port ?

J'ai essayé différente chose mais sans succès, c'est pour cela que je réclame votre aide si possible.

Merci beaucoup,

Modifié par seb773
Lien vers le commentaire
Partager sur d’autres sites

Alors ce n'est pas un problème aussi simple cher amis .....

Alors pour créer un VLAN2 c'est très simple sur la première image tu fais ça :

  • VID : 2
  • VID Name : Acces internet seul
  • Et tu coche la case "Non étiqueté" sur le port 5 (mon dieu que c'est horrible c'est interface traduite !!!!
  • Et tu fais appliqué et c'est tout

Ca c'était la partie facile maintenant tu as 2 VLAN dans ton LAN tt les prises font partie du VLAN1 sauf la 5 qui fait partie du VLAN2, est c'est la qu'il y'a un problème tu ne peux pas simplement permettre au VLAN2 d'aller sur internet sans voir le VLAN1 tu as 3 possibilité en gros :

- avoir un deuxième accès internet avec un deuxième routeur qui serait sur une autre prise Etiqueté en VLAN2

- avoir un routeur compatible avec les VLANs et déclarer le VLAN1 et 2 dedans avec les règles de routage qui vont bien

- mettre un routeur entre une prise du réseau VLAN1 et une autre VLAN2

Voilà c'est tout si du vue des détails n'hésite pas :):)

Lien vers le commentaire
Partager sur d’autres sites

Alors ce n'est pas un problème aussi simple cher amis .....

Alors pour créer un VLAN2 c'est très simple sur la première image tu fais ça :

  • VID : 2
  • VID Name : Acces internet seul
  • Et tu coche la case "Non étiqueté" sur le port 5 (mon dieu que c'est horrible c'est interface traduite !!!!
  • Et tu fais appliqué et c'est tout

Ca c'était la partie facile maintenant tu as 2 VLAN dans ton LAN tt les prises font partie du VLAN1 sauf la 5 qui fait partie du VLAN2, est c'est la qu'il y'a un problème tu ne peux pas simplement permettre au VLAN2 d'aller sur internet sans voir le VLAN1 tu as 3 possibilité en gros :

- avoir un deuxième accès internet avec un deuxième routeur qui serait sur une autre prise Etiqueté en VLAN2

- avoir un routeur compatible avec les VLANs et déclarer le VLAN1 et 2 dedans avec les règles de routage qui vont bien

- mettre un routeur entre une prise du réseau VLAN1 et une autre VLAN2

Voilà c'est tout si du vue des détails n'hésite pas :):)

Merci pour pour cette réponse rapide.

Je pensais que c'était possible de dire au switch que le port 22 (port du routeur) voit tout les VLAN soit le 1 & 2, comme ca il y'a internet partout.

Et donc le VLAN1 et 2 ont internet mais ne se voit pas entre eux.

Mais apparemment ça ne semble pas possible d'après ce que je comprends sans un second routeur ou un routeur compatible avec les VLAN.

Lien vers le commentaire
Partager sur d’autres sites

J'ai apparemment réussi à configurer correctement mon switch.

Voila comment j'ai fait:

VLAN1: tous les ports untagged sauf le port 5 no member

VLAN2: uniquement le port 5 untagged et le reste no member

VLAN3: tous les ports untagged

Ensuite au niveau PVID tous sur le VLAN 1 sauf le port 5 et 22 sur le VLAN 3

764290vlanOK.png

Internet à l'air de fonctionner sur tous les ports et le PC sur le port 5 semble être isolé car il ne voit personne et personne ne le voit au niveau LAN.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.