Kickfat
Nouveau membre
Bonjour,
Lors de la mise en place d'une infrastructure réseau d'entreprise durant un projet d'étude, je suis amené à configuré des vlan et réaliser donc le routage inter vlan.
Pour ceci j'ai crée mes vlans sur 3 switch cisco 2950 avec le protocole STP et attribué mes vlans aux différents ports.
Pour faire le routage j'utilise un routeur Zyxel sur lequel je crée mes adresses IP Virtuelles et des VLANs pour faire le routage. Je configure un second port sur ce routeur pour accéder au firewall pfsense qui filtre avant l'accès à internet (une route est crée pour aller vers 0.0.0.0 en passant par l'interface du pfsense)
Les postes ont donc comme passerelles l'ip virtuelles, les pings entre chaque vlan se font correctement.
Cependant lorsque je fais du port mirroring sur le port du switch trunk qui va vers le port du routeur Zyxel ou sont présentes les IP virtuelles, impossible de récupérer un paquet tagué VLAN.
Je ne comprend pas pourquoi les paquets ne sont pas tagué. Les vlans sur les switchs ont donc aucune utilité ?
J'accepte n'importe quels questions ou réponses pour m'éclaircir sur ce sujet...
merci beaucoup
Lors de la mise en place d'une infrastructure réseau d'entreprise durant un projet d'étude, je suis amené à configuré des vlan et réaliser donc le routage inter vlan.
Pour ceci j'ai crée mes vlans sur 3 switch cisco 2950 avec le protocole STP et attribué mes vlans aux différents ports.
Pour faire le routage j'utilise un routeur Zyxel sur lequel je crée mes adresses IP Virtuelles et des VLANs pour faire le routage. Je configure un second port sur ce routeur pour accéder au firewall pfsense qui filtre avant l'accès à internet (une route est crée pour aller vers 0.0.0.0 en passant par l'interface du pfsense)
Les postes ont donc comme passerelles l'ip virtuelles, les pings entre chaque vlan se font correctement.
Cependant lorsque je fais du port mirroring sur le port du switch trunk qui va vers le port du routeur Zyxel ou sont présentes les IP virtuelles, impossible de récupérer un paquet tagué VLAN.
Je ne comprend pas pourquoi les paquets ne sont pas tagué. Les vlans sur les switchs ont donc aucune utilité ?
J'accepte n'importe quels questions ou réponses pour m'éclaircir sur ce sujet...
merci beaucoup
