Vlan, TRUNK, je comprend rien.

rds25 · Apr 27, 2024, 9:00 PM

Bonjour,
J'en suis arrivé à demander de l'aide aux experts, car je suis totalement perdu.
J'ai un routeur avec plusieurs interfaces physiques, chacune avec son propre serveur DHCP, rien de bien compliqué jusqu'ici.

Il me reste une interface physique de libre, et j'aimerais en faire un trunk pour un switch manageable.
Cependant, je rencontre des difficultés pour configurer mes interfaces physiques en VLAN sur une interface physique( mon trunk).
Mon objectif est que si je branche un switch sur "ICG3" et que je configure un port de ce switch sur le VLAN ID 2 ou 5, il utilise le serveur DHCP correspondant à l'interface physique.

Voici ma configuration actuelle, où je suis bloqué.

VLan:

interfaces:

trunk:

vlan_lan:

Si je branche un câble sur l'interface trunk dans le VLAN 2 (LAN), aucun serveur DHCP ne me répond. Cela me rend fou, je ne comprends pas du tout la logique de pfSense. Je cherche simplement à mettre mes VLAN sur une interface, rien de plus, rien de moins.

Bonne soirée.
Rémi

rds25 · Apr 28, 2024, 7:07 PM

Personne pour m'aider ?

malfs · Aug 7, 2024, 10:08 AM

Bonjour

J'ignore la marque de votre routeur mais par exemple chez cisco, il faut crée une sous interface (logique) sur le retour supposons qu'il me reste une interface physique de dispo l'ethernet0/0

Il faut crée une sous interface (logique) dans l'interface physique en ligne de commande (toujours cisco)

ethernet0/0.1 (en tapant .1 j'indique une sous interface logique)
encapsulation dot1q 1 (protocole)
ip add 192.168.10.254 255.255.255.0 (cela reste un exemple ultra basique pour comprendre)

Sur mon switch (chez cisco par exemple) je crée le vlan management qui par exemple portera l'ID 50, je lui donne une ip dans le même réseau que ma sous interface par exemple 192.168.10.253 255.255.255.0 et je lui indique l'ip pour joindre mon retour donc la 192.168.10.254

Bien sur j'ai déjà un login + mdp pour prendre la main sur mon switch via web ou ssh ou telnet (bien que pas top top car les données transite en clair sur le réseau)

Pour expliquer un peu plus les notions de vlan/trunk

Un vlan est un réseau logique que l'on va crée pour isoler différents réseaux ou groupement de machine, par exemple :

Vlan 10 = aile direction
vlan 20 = aile commercial
vlan 30 = aile logistique
vlan 40 = users

Une fois que nous avons crée les vlans, on va attribuer des ports du switch aux vlans.

port 1 a 5 = vlan 10
port 6 a 11 = vlan 20
port 12 a 15 = vlan 30
port 16 a 20 = vlan 40

on dira que le port est en mode "accès" car derrière tu as que du endpoint (pc, imprimante...)

Le trunk quant à lui sert à faire transiter nos vlans d'un switch vers switch ou switch vers routeur.

Pour reprendre mon exemple j'indique que le port 24 de mon switch est trunk après nous pouvons également spécifier quels vlans peuvent transiter ou non via le port 24.

Chez cisco par exemple, si je prend le port 24 j'ai deux options en terme de commande
switchport mode trunk = ici tout les vlans transiterons
switchport trunk allowed vlan = ici je dois préciser quels vlans je veux faire transiter ex : 10,20,30.

En espérant que ça puisse t'aider car je ne peux pas visualiser t'es images.

viagraenpharmacie · Sep 19, 2024, 2:03 PM

This post is deleted!