configuration VLAN et TRUNK XG-7100



  • Bonjour,

    Situation :
    J'ai besoin de deux VLAN, l'un en X.X.100.X et l'autre en X.X.105.X. J'aimerais avoir un port TRUNK qui peut administrer les VLAN et possède une adresse X.X.100.X tout en pouvant atteindre l'interface web, si possible, ou un port TRUNK sous une autre adresse mais qui communique avec mes VLAN et pointe vers l'interface web.

    Comment les routes sont-elles créées ?
    Nous vous remercions d'avance.
    Sincèrement.



  • @bastien-pateau

    Si tot cela est connecté à Pfsense, celui-ci gère automatiquement le routage entre l’ensemble des interfaces physiques ou logiques. Dans ce cas, pas de route à ajouter. Ensuite ce n'est qu'une question de politique de filtrage.



  • Très bien, alors je dois avoir un souci au niveau de ma configuration initial.
    J'ai du faire une erreur quelque part mais je ne comprends pas.

    Pouvez vous m'aider pour les actions a effectué pour ma situation? Mise en place des VLAN, configuration des ports etc..

    Est ce que les ports tagged correspondent au port trunk sur un cisco par exemple?



  • Même chez Cisco un port trunk ou tagged ce n'est pas la même chose.
    Un trunk peut véhiculer plusieurs Vlans.
    Un port taggé ne prend que les paquets dont l'entête Ethernet contient le bon numéro de vlan.



  • Je connais la différence entre les deux merci mais je demandais la si sur l'interface web il y a une différence.. ou se situe la configuration des ports truc? le 802.1q est activé de base sur tous les ports. Quand je la désactive pour faire ma propre configuration, j'ai l'impression que les ports se désactive aussi et donc plus d'accès a l'interface web.. Le contrôle par console est disponible mes le menu reste très limité.



  • Le XG 7100 est un produit tordu. Nous en avions commandé deux (cluster) pour un client. Nous les avons renvoyé car pas moyen de faire ce que l'on souhaitait. En particulier présence de vlans quasi incontournable et impossibilité de dédier un port physique à l'administration et au wan donc incompatible avec la politique de sécurité. Séparation physique des flux insuffisante.
    Je ne sais pas si vous avez lu cette doc :
    https://www.netgate.com/docs/pfsense/solutions/xg-7100-1u/switch-overview.html