ADSL-BC

Bonjour,

J'ai besoin de segmenter mon LAN tout en donnant accès à internet aux deux segments, mais ils ne peuvent pas se voir.

J'ai un switch L3 dans lequel j'ai créé un 2° subnet séparé du premier, sur un VLAN séparé. Je suis les instructions ici (j'ai le même switch):
http://www.smallnetbuilder.com/lanwan/l ... ll-network

J'ai essayé de créer une route dans la BBOX, mais je ne vois pas la BBOX depuis le 2° subnet.

Voilà ce que je vois dans routing table après création de ma route:

LAN Bridge 172.19.7.0 255.255.255.255 172.19.3.97 4 Applied

[172.19.3.0] est mon subnet principal
[172.19.7.0] est mon 2° subnet (VLAN 7)
[172.19.3.97] est mon switch L3 vu depuis le subnet principal

Je veux isoler le 2° subnet (VLAN 7) pour qu'il ne voie pas le principal tout en ayant accès à internet via la BBOX.

Dois-je modifier quelque chose d'autre dans la BBOX2 ?

Merci !

Re-bonjour,

Voilà, j'ai tout vérifié, et j'ai fait des modifications au niveau du switch.

Le principe reste le même.

Le status actuel: quand je ne crée pas de route dans la BBOX, le VLAN 7 est complètement isolé (normal).
Quand je crée une route dans la BBOX comme ci-dessus, les deux VLAN se voient (il ne faudrait pas) et le VLAN 7 ne voit pas internet, mais voit la BBOX qui fait serveur DNS et reçoit les réponses DNS.

Donc le problème vient clairement de la BBOX (qui fait un bridge entre les deux subnets). Je ne comprends pas l'entièreté des fonctions de routage de la BBOX, et je n'ai pas de mode d'emploi.

J'ai suivi les instructions ici: http://www.downloads.netgear.com/files/ ... s%20v2.pdf

Qui peut m'aider ?

Merci !

Au lieu de mettre un managed switch + vlans, pourquoi pas mettre un 2ième routeur sur le 2ième segment, et établir sa propre connexion PPPoE.
Ça te donne 2 réseaux entièrement séparés, chaque avec sa propre connexion Internet (2 adresses IPv4, 2 ranges IPv6).
Les 2 réseaux ne vont pas se voir, mais quand-même utiliser la ligne VDSL en commun
(avantage supplémentaire: chaque réseau aura la vitesse max de l'abonnement (si le sync permets).

Oui, j'ai déjà vu cette solution, mais je n'ai pas de 2° routeur et j'ai un L3 switch, et d'après la documentation du switch c'est possible, donc je partais dans cette voie-là.

Une vieille BBOX ferait-elle l'affaire comme 2° routeur ?

Non. Puisque il n'y a pas un port "WAN".

OK, en effet.

Un WRT-54G fera donc l'affaire, correct ?

Je branche son port WAN sur un des ports LAN de la BBOX et je crée une connection PPPoE dans le WRT54G, c'est bien ça ? Pas besoin de modifier des paramètres dans la BBOX ?

Les wrt-54gl, j'en ai la blinde chez moi.
Il faut juste savoir que vu sa "puissance" il va "brider" ta ligne, si tu a une ligne 100Mb chez ton FAI tu n'auras que du 40Mb (à la louche) avec un wrt-54gl comme routeur.
Il faudra passer sur un modèle plus récent donc plus puissant .

Si ton switch est L3, c'est là que tu dois définir tes routes. La Bbox en mode bridge (comme modem) vers le switch.

Code : Tout sélectionner

                    ---------> Subnet 1
Modem ----> Switch |
                    ---------> Subnet 2

J'essayerai de te faire un schéma plus détaillé ce soir.

@lex99 a écrit :Bonjour,

J'ai besoin de segmenter mon LAN tout en donnant accès à internet aux deux segments, mais ils ne peuvent pas se voir.

J'ai un switch L3 dans lequel j'ai créé un 2° subnet séparé du premier, sur un VLAN séparé.

Subnet is in layout 3
Vlan is in layout 2

You often hear the terms Subnet and VLAN used interchangeably. With the ubiquitous nature of IP these days, when are the two not considered roughly the same from a high-level, understanding that VLANs are L2 and Subnets are L3. In other words, are there any cases for having a VLAN without a Subnet, and still have IP (L3) communication? [Also ignoring that all networks are not subnets when considering classful networks which all are really just CIDR prefixes these days.]

f they are used interchangeably then they are used incorrectly.

Subnet refers to particular IP network, such as 192.0.2.0/28

VLAN refers to 802.1Q standard, in which you can essentially give each port unique MAC address table, effectively separating them from each other.

VLAN may transport one or more subnet (but does not have to, it may be transporting something else than IP entirely). Subnet may be configured for VLAN, but does not have to be, it could be without 802.1Q or over some completely different L2 technology than ethernet.

Subnets (L3) and VLANs (L2) are on different layers. The terms should not be used interchangeably. A VLAN can contain one or more L3 prefixes ("Subnets"). For a layman this could cause confusion. Often people don't understand that these two are connected but not the same. People might say The host located in our server subnet or The server located in the DMZ VLAN and mean the same thing.

esperlu a écrit :Si ton switch est L3, c'est là que tu dois définir tes routes. La Bbox en mode bridge (comme modem) vers le switch.

Code : Tout sélectionner

                    ---------> Subnet 1
Modem ----> Switch |
                    ---------> Subnet 2

J'essayerai de te faire un schéma plus détaillé ce soir.

Merci, mais mon switch ne peut pas établir de session PPPoE, donc si je mets la BOX en modem, je n'ai plus de session PPPoE ?

Logique, un switch n'est pas un routeur.
Lorsque tu bridge ton "modem/routeur" en "MoDem", c'est le routeur qui est derrière lui qui gère la connexion (en PPPoE), autrement dit: configurer le PPPoE dans le routeur qui sera derrière la bbox2 en bridge.

Plus d'explications compréhensibles ici

N'y a-t-il pas une solution en laissant la BBOX en mode/routeur ?

NuxPowa a écrit :Logique, un switch n'est pas un routeur.

Mais un L3 switch bien!

Oui oui, mon L3 switch peut router au niveau L3 et switcher au niveau L2.

Ce qui m'embête, c'est que ça ne fonctionne pas au niveau de la BBOX.

esperlu a écrit :

NuxPowa a écrit :Logique, un switch n'est pas un routeur.

Mais un L3 switch bien!

N'importe quel switch utilise layout/couche 3 ainsi que le STP (spanning tree protocol), à l'opposé d'un hub qui n'utilise que L2

La différence entre entre un switch et un routeur est que le routeur retient la table de routage, le switch pas.

@lex: normal que ton Bbox ne fonctionne pas, il ne gère pas le subnet, la Bbox est bridée à la base.
Ce qu'il te faut est: soit bridger la Bbox.
Si tu ne le fais pas, c'est ce qu'on appelle la "cascade" de deux routeurs en LAN et NAT ou DMZ et en ayant un bon routeur derrière (flashé en DD-WRT) pour le subnet.

NuxPowa a écrit :N'importe quel switch utilise layout/couche 3

NuxPowa a écrit :
@lex: normal que ton Bbox ne fonctionne pas, il ne gère pas le subnet, la Bbox est bridée à la base.
Ce qu'il te faut est: soit bridger la Bbox.
Si tu ne le fais pas, c'est ce qu'on appelle la "cascade" de deux routeurs en LAN et NAT ou DMZ et en ayant un bon routeur derrière (flashé en DD-WRT) pour le subnet.

Donc la BBOX ne comprendrait pas les subnet ???

NuxPowa a écrit :

esperlu a écrit :

NuxPowa a écrit :Logique, un switch n'est pas un routeur.

Mais un L3 switch bien!

N'importe quel switch utilise layout/couche 3 ainsi que le STP (spanning tree protocol), à l'opposé d'un hub qui n'utilise que L2

La différence entre entre un switch et un routeur est que le routeur retient la table de routage, le switch pas.

@lex: normal que ton Bbox ne fonctionne pas, il ne gère pas le subnet, la Bbox est bridée à la base.
Ce qu'il te faut est: soit bridger la Bbox.
Si tu ne le fais pas, c'est ce qu'on appelle la "cascade" de deux routeurs en LAN et NAT ou DMZ et en ayant un bon routeur derrière (flashé en DD-WRT) pour le subnet.

Un switch layer 2 utilise une table d’adresses mac.

Un switch layer 3 est un switch layer 2 avec des tables en plus (fib, adjacency) pour gérer le routage.

Un hub comparé à un switch layer 2 est beaucoup moins évolué vu qu'il n'a qu'un seul domaine de collision contre un par port pour le switch.

Et pour mes deux subnets sur la BBOX ?

esperlu a écrit :Si ton switch est L3, c'est là que tu dois définir tes routes. La Bbox en mode bridge (comme modem) vers le switch.

Code : Tout sélectionner

                    ---------> Subnet 1
Modem ----> Switch |
                    ---------> Subnet 2

J'essayerai de te faire un schéma plus détaillé ce soir.

Je ferais comme ça avec un port full routed (configuré pour faire la connexion pppoe) du switch layer 3 vers le modem.