Se connecter
Inscription
Mot de passe perdu
Supprimer un message
Par définition un VLAN c'est de la commutation de niveau 2, donc via des switchs 
et tu peux la faire de deux façon: par port (configuration statique) et par MAC (configuration dynamique, moins contraignante).
Après rfr, tu peux effectivement avoir des VLAN par IP, mais... $$$ !
Et pour permettre la comm entre différents VLAN, il faudra un switch L3 ou bien un routeur compatible
qu'on me corrige si je médis, ça fait longtemps que j'ai pas touché à ça
et tu peux la faire de deux façon: par port (configuration statique) et par MAC (configuration dynamique, moins contraignante).Après rfr, tu peux effectivement avoir des VLAN par IP, mais... $$$ !
Et pour permettre la comm entre différents VLAN, il faudra un switch L3 ou bien un routeur compatible
qu'on me corrige si je médis, ça fait longtemps que j'ai pas touché à ça
Ce que je peux te dire, c'est que la page française de Wikipédia sur le VLAN n'est pas un modèle de précision et de véracité ...
Il faut d'abord comprendre qu'il faut distinguer la configuration du switch et le trafic.
Sur un switch, on peut attribuer un ou plusieurs VLAN à un port. Quand il y a plusieur VLAN assigné, les devices connectés à ce port devront supporté le protocole de tagging du switch, sauf si on configure un vlan par défaut vers qui iront les paquets non taggés.
Ensuite, il y a affectivement moyen de configurer les switchs pour assigner dynamiquement un vlan à un port. Via des règles d'accès par exemple. Il serait donc possible d'avoir une assignation par mac address mais vu la facilité de spoofing de mac address, je ne pense pas qu'un administarteur réseau s'y risquerait...
Quand au VLAN par IP, c'est une hérésie, on assigne pas un VLAN sur le port d'un switch en fonction de l'adresse ip du device qui est de l'autre coté.
Par contre, c'est vrai qu'on règle souvent un subnet IP pour qu'il y ai un mapping 1-1 entre VLAN et subnet. Mais un VLAN n'a RIEN à voir avec l'IP.
