un vlan c'est un lan (layer 2). La seule difference, c'est que tu peux creer dynamiquement plusieurs lan logiques sur le meme switch, cela deviens un vlan. La dessus, tu ajoute le fait que tu peux avoir un seul LAN avec des frames de plusieurs VLAN dessus, (frame normal avec un header devant indiquant un numero: le vlan id), encapsule dans 802.1q.
Pour ton cas, personellement, je couperais ton /24 en 3 range, les assigner aux station/phone/openvpn mais tout laisser dans le meme subnet ip, couper le tout ne t'apporteras rien sinon des problemes. (pc du lan veut parler au phone, fo passer par le router, si tu as une station mal reglee (mauvais subnet), ca va arper dans tous les sens, bref.) On Fri, May 13, 2005 at 12:18:52PM +0200, Benoit Gillon wrote: > Je vais expliqu? completement ce sera plus simple ;) > > J'ai actuellement un serveur winwin2000 pour le domaine avec toutes les > stations en dhcp. > Tout fonctionne nickel > Plage actuelle 10.4.0.0 mask 255.255.255.0 > Un firewall avec ip 10.4.0.254 mask 255.255.255.0 > > Un openvpn avec comme ip 10.4.1.0 mask 255.255.255.0 > Donc le vpn a sont propre vlan > > Je doit installer de la t?l?phonie sous IP :) > J'aurai bien aimer donner a tout mes t?l?phone qui sont en dhcp un vlan > propre a eux. > Ex: 10.4.2.0 mask 255.255.255.0 > Je sais que mes t?l?phone tous du m?me constructeur commence tous par > xxx.yyy.zzz comme MAC adresse. > > Doc en gros j'aurai voulu garder mon serveur winwin avec le dhcp dessus et > active directory. > Et mettre en place qq chose qui me permetterai d'attribu? les adresse ip > 10.4.2.0 uniquement au MAC qui commence par xxx.yyy.zzz > > Je comprend bien le principe des vlan ou je me trompe ?? > > Bien a toi. > > Benoit. > > > > > -----Original Message----- > > From: Xavier [mailto:[EMAIL PROTECTED] > > Sent: vendredi 13 mai 2005 12:08 > > To: Benoit Gillon > > Cc: linux@lists.unixtech.be > > Subject: RE: [linux] DHCPD Server > > > > Alors oublie meme la notion de VLAN! :( > > Attention, 2 VLANs != 2 pools d'IP (pas la meme couche ISO) > > > > Xavier > > -- > > If you fuck up OpenBSD it gets unsecure. > > Linux must be fucked up to be secure. > > Windows must be erased to be secure. > > > > On Fri, 13 May 2005, Benoit Gillon wrote: > > > > > > > > -----pgpenvelope processed message > > > > > > Merci je jete un coup d'?il a ca. > > > Ce sont des switch 3COM non managable :( coute beaucoup trop cher. > > > > > > > -----Original Message----- > > > > From: Xavier Mertens [mailto:[EMAIL PROTECTED] > > > > Sent: vendredi 13 mai 2005 11:57 > > > > To: Benoit Gillon > > > > Cc: linux@lists.unixtech.be > > > > Subject: Re: [linux] DHCPD Server > > > > > > > > Salut, > > > > > > > > Tu peux definir plusieurs scope dans ton dhcpd (1 pool d'IP par > > > > VLAN). Pour assigner telle ou telle machine dans un VLAN > > > > automatiquement, jette un oeil sur VMPS (ce sont des switches > > > > Cisco?). Ca marche super bien! (il y a aussi une daemon vmpsd > > > > opensource. Regarde sur freshmeat! > > > > > > > > Xavier > > > > -- > > > > Unix is sexy! > > > > who | grep -i blonde | date; cd ~;unzip; touch; strip; finger; > > > > mount; gasp; yes; uptime; umount; sleep > > > > > > > > On Fri, 13 May 2005, Benoit Gillon wrote: > > > > > > > > > > > > > > -----pgpenvelope processed message > > > > > > > > > > Salut a vous tous, > > > > > > > > > > Est il possible de configurer un serveur dhcp pour que > > celui-ci ne > > > > > r?ponde qu'au demande d'un certain groupe d'adresse MAC ? > > > > > > > > > > Je m'explique. > > > > > J'aurai bien voulu que mon serveur attribue un pool > > > > d'adresse au carte > > > > > r?seaux qui commande par 01:02:03:xx:xx:xx par exemple, > > ou bien un > > > > > liste que je lui donne. > > > > > Et que les autres mac soit misent dans un autre pool > > > > d'adresse afin de > > > > > cr?e un vlan sp?cifique pour certaine carte. > > > > > > > > > > Merci de votre aide. > > > > > > > > > > Si quelqu'un sais me dire si sous winwin2000 serveur on > > > > sais le faire, > > > > > c encore mieux.. Pfff sal... d'active directory. > > > > > > > > > > > > > > > -----pgpenvelope information > > > > > Hash: SHA1 > > > > > Version: PGP 8.1 > > > > > > > > > > gpg: Signature made Fri May 13 11:47:52 2005 CEST using > > DSA key ID > > > > > 589FBE6B > > > > > gpg: Can't check signature: public key not found > > > > > > > > > > pgpenvelope_decrypt: message processed at Fri May 13 11:53:37 > > > > > 2005 > > > > > > > > > > -----end pgpenvelope information > > > > > > > > > > _______________________________________________________ > > > > > Linux Mailing List - http://www.unixtech.be > > > > > Subscribe/Unsubscribe: > > > > > http://www.unixtech.be/mailman/listinfo/linux Archives: > > > > > http://www.mail-archive.com/linux@lists.unixtech.be > > > > > IRC: chat.unixtech.be:6667 - #unixtech > > > > > NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech > > > > > > > > > > > > > > -----pgpenvelope information > > > Hash: SHA1 > > > Version: PGP 8.1 > > > > > > gpg: Signature made Fri May 13 12:03:49 2005 CEST using DSA key ID > > > 589FBE6B > > > gpg: Can't check signature: public key not found > > > > > > pgpenvelope_decrypt: message processed at Fri May 13 12:06:50 2005 > > > > > > -----end pgpenvelope information > > > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/linux@lists.unixtech.be > IRC: chat.unixtech.be:6667 - #unixtech > NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech -- -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
