Problème de configuration VLAN sur réseau mixte Mac et Cisco

[gabin8207]

Bonjour à tous,

Je rencontre un souci avec la configuration de mon réseau, qui utilise à la fois des Mac et un switch Cisco pour la gestion des VLANs. Mon objectif est de créer des Private VLANs afin d'isoler certaines parties du réseau, tout en assurant une bonne communication entre mes Mac et le reste des équipements.

Cependant, après avoir configuré les VLANs sur le switch et attribué les bons ports, mes Mac ne parviennent pas à communiquer correctement avec certains appareils isolés. Voici ce que j'ai essayé :

Création des VLANs et paramétrage des ports,Configuration du switch en mode VTP transparent, Attribution des VLANs primaires et secondaires, etc


J’ai des difficultés à comprendre d’où vient le problème, et je me demande si ça pourrait être lié à des particularités dans la gestion réseau sous macOS ?

Si quelqu’un a déjà configuré un réseau mixte Mac et Cisco avec des VLANs ou a des suggestions, je suis preneur !

Merci pour vos retours !

 

[Polo35230]

Salut,

Pour moi, il n'y a pas de pb Vlan avec MacOS. Tout simplement parce que, dans ton cas, il ne faut pas configurer de Vlans dans les configurations réseau des Mac.
Si tu n'as qu'un switch, c'est dans la conf du switch Cisco que tout se joue. C'est lui qui tague et détague les trames ethernet.
Il peut aussi laisser passer les trames taguées sur les trunks (liens inter-switchs), ce qui n'est pas ton cas.

La théorie:
Les machines connectées sur un même VLAN Privé peuvent causer entre elles et pas avec les machines connectées sur un autre VLAN Privé.
Mais une machine sur un VLAN Privé peut causer avec une machine connectée sur un port promiscuous
Dans ce cas, le port promiscuous du switch se fiche complètement du tag vlan dans la trame ethernet. D'ailleurs, il l'enlève. Je crois...

Concrètement, il faut, sur le switch:
-Configurer le Vlan principal
-Configurer les ports du switch en mode private pour isoler les machines les unes des autres
-Configurer les ports en mode promiscuous, pour les machines qui doivent-être accessibles par TOUTES celles qui sont sur des VLANs. Par exemple, le port sur lequel est connecté ta box si tu veux qu'elles puissent sortir sur internet.

Après, si c'est un switch N3, il faut penser au routage inter-VLANs

J'espère ne pas avoir dit trop de bêtises, mes connaissances datent un peu...

 

[gabin8207]

Salut Paul, je te réponds un peu tard. Effectivement, c'était juste un souci avec mon switch. Comme je suis plutôt débutant et que je n'avais jamais utilisé de Mac auparavant (j'utilisais toujours Windows), je pensais que ça pouvait être lié au fait que ça ne fonctionnait pas. J'ai finalement cherché sur le net et trouvé cet article : https://cyberopti.com/vlan-private-cisco-configuration/ qui prouve bien que le problème c'est juste moi switch et que les Mac n'ont rien à voir. Ce n'était finalement pas vraiment le bon forum pour poser cette question. Merci en tout cas pour ta réponse !