[VLAN] Par adresse MAC

Hello les gens,

J’aurais quelques questions à vous poser par rapport à la création de vlan de niveau 2 ( par adresse MAC)
On affecte chaque adresses MAC à un Vlan

  • Est ce que tous les switchs permettent le vlan de niveau 2 ?
  • Si oui, comment créer un vlan de niveau 2 sur les switchs ProCurve hp 2512 ?

(- A propos du “stacking” des switchs. Le fait de créer un commander et des candidates me permet-l de ne configurer que le commander et de déployer cette config sur les candidates ?)

Merci d’avance pour toute participation B)

++

Si je dis pas de bétises, il faut que le switch supporte le vlan niv.2 (et bien sur c’est plus cher B) )

apparemment, d’après quelques docs, le hp 2512 supporte le protocole 802.1P (soit le vlan de couche 2).

Quant à savoir comment configurer le vlan par adresse mac B)

Je pense qu’il ne faut pas confondre plusieurs choses :

  • Le Vlan clasique (chaque port du switch est affecté à un vlan)
  • Le vlan 802.1P (ou Q je sais plus) où les terminaux savent gérer le vlan et se définir eux-même. Par ce mode là un pc peux être branché à plusieurs VLAN par une seule prise (pratique pour les firewalls)
  • Le vlan ‘automatique’ qui affecte le vlan en fonction de l’adresse mac (quel que soit le port, donc)

Le dernier type, j’en ai jamais configuré (mais j’ai eu une démo chez cisco) et je sais pas si c’est très répandu

Edit : il existe peut-être d’autres type de vlan, mais j’ai jamais rencontré)

Après vérifications :

Le 802.1P, n’est pas à proprement parler un protocol de VLAN, mais plutot de priorisation (avec 8 niveaus)
Le vrai protocol de VLAN c’est le 802.1Q où pour chaque trame MAC (donc ethernet pour nous, mais ça pourrait être du token ring ou du fddi) on affecte un numéro de VLAN. C’est pour cela que l’on appelle ça du VLAN par MAC, l’adresse MAC n’est pas utilisée pour définir le VLAN.
Lz norme 802.1Q sait aussi faire de la priorisation (sur 8 niveaux, comme le 802.1P)

En conclusion, ce que tu demandes n’est pas une norme ieee, mais existe, c’et surement spécifique à chaque constructeur et il faut surement un switch maitre (celui qui stocke la liste des adresses) un peu couillu.

ça fait pas forcement avancer ton schmilblick, mais au moins tu pars pas sur une fausse piste.

Mmmh…
la norme pour les vlans, c’est 802.1Q (tagging), point barre (ou des trucs proprios, mais on les utilise quasi plus.

Après, ce qui peux changer, c’est qui taggue (ou détaggue), et comment.
C’est rarement le terminal qui fait ca tout seul.
Pour ce qui est des switchs, soit ca se configure par port, soit par mac d’origine. Après, pour le comment faire, ca dépends totalement du switch.

Merci les gars B)

Le but du jeu en fin de compte :

  • c’est de pouvoir filtrer les adresses mac des terminaux avec un vlan. De ce fait, si un jour on décide de déménager un poste user dans un autre batiment, connecté à un autre switch, ce poste user pourra communiquer avec les autres machines user inscrit dans le vlan comme avant. Histoire de pas s’emmerder à modifier la conf d’un vlan à chaque changement de localisation.

[quote=“duduleLECHAT, post:7, topic: 30428”]Merci les gars B)

Le but du jeu en fin de compte :

  • c’est de pouvoir filtrer les adresses mac des terminaux avec un vlan. De ce fait, si un jour on décide de déménager un poste user dans un autre batiment, connecté à un autre switch, ce poste user pourra communiquer avec les autres machines user inscrit dans le vlan comme avant. Histoire de pas s’emmerder à modifier la conf d’un vlan à chaque changement de localisation.[/quote]
    J’avais un peu deviné (quoique, il y avait aussi l’option je sécurise comme un porc)

Après lecture de la doc (oui, en ce moment, je glande), ce que tu demandes n’est pas possible juste avec ces switchs là, ils ne sont capables que de ‘Port-Based Virtual LANs (Static VLANs)’ dixit la doc.

Pour faire ce que tu veux, soit il faut connecter un switch coeur de réseaux ou une plateforme d’admin ou créer ton propre script (j’ai pas réussi à trouver si HP fournissait des solutions clef en main)

bon courage

Merci quand même zontrax B)

Nous on avais les ProCurve en cours ( je sait plus quel modele parcontre y avais un voyan bleu rectangle a gauche y me semble), et quand on a attaqué le 802.1Q on avais fais ca sur des Cisco.