Si j'ai plusieurs sous-réseaux, je suppose que vous aurez besoin d'un routeur pour communiquer entre chaque sous-réseau.
Oui, vous avez besoin d'un routeur pour déplacer les paquets entre les sous-réseaux.
Seuls les appareils de chaque sous-réseau se trouveront dans le domaine de diffusion local de ce sous-réseau. Est-ce exact ?
Oui, un sous-réseau est un domaine de diffusion.
2.Ai-je besoin d'un sous-réseau pour configurer un VLAN ?
Oui.
3.Je sais qu'un VLAN peut exister au sein d'un sous-réseau, mais je crois comprendre que vous devez attribuer au VLAN une adresse IP de ce sous-réseau. Si je comprends bien, les VLAN sont définis dans les commutateurs et isolent le trafic de chaque VLAN.
Comment peut-il être isolé du reste du sous-réseau ?
Un VLAN est un sous-réseau.
4.Quand mettriez-vous en place un VLAN, surtout si je suis capable de segmenter mon réseau en utilisant des sous-réseaux ? Quand vous devez séparer le trafic en deux ou plusieurs groupes sans séparer l'infrastructure physique (principalement les commutateurs) en deux ou plusieurs groupes physiques. Je n'arrête pas de remarquer que les réseaux locaux virtuels (VLAN) nous permettent de créer différents réseaux logiques et physiques, alors que le sous-réseautage IP nous permet simplement de créer des réseaux logiques à travers le même réseau physique. Je ne sais cependant pas ce que cela signifie exactement lorsqu'il s'agit de lire le même réseau physique.
Un réseau local physique est composé principalement de commutateurs et de câbles disposés (dans le cas d'Ethernet) dans une seule structure arborescente.
Normalement, un réseau local est un seul sous-réseau. Une organisation peut avoir plusieurs réseaux locaux reliés par des routeurs.
Un seul réseau local physique peut être divisé en plusieurs réseaux locaux logiques (VLAN) en utilisant le support VLAN dans les commutateurs. Chaque VLAN a alors un sous-réseau séparé. Un routeur est donc nécessaire pour déplacer les paquets entre les LAN logiques (VLAN).
Mise à jour : quelques réponses aux questions de suivi dans les commentaires.
si je voulais que les appareils sur 2 VLAN séparés communiquent qu'un routeur n'est pas nécessaire car je peux utiliser des trunking.
Voici quelques citations tirées de http://www.formortals. com/an-introduction-to-vlan-trunking/
“Le trunking VLAN permet à un seul adaptateur réseau de se comporter comme "n” nombre d'adaptateurs réseau virtuels, où “n” a une limite supérieure théorique de 4096 mais est généralement limité à 1000 segments de réseau VLAN.“
”Les routeurs peuvent devenir infiniment plus utiles une fois qu'ils sont connectés à l'infrastructure de commutation de l'entreprise. Une fois connectés, ils deviennent omniprésents et peuvent fournir des services de routage à n'importe quel sous-réseau dans n'importe quel coin du réseau de l'entreprise.“
”_Il vous faut donc toujours un routeur, mais, avec le VLAN trunking, il peut s'agir d'un routeur à un bras (routeur sur un bâton). Les commutateurs haut de gamme comprennent des capacités de routage, vous n'avez donc peut-être pas besoin d'un routeur séparé car votre commutateur haut de gamme est également un routeur de couche 3.
Lorsque vous dites que j'ai besoin d'un sous-réseau pour configurer un VLAN, que voulez-vous dire exactement ?
Les VLAN sont un concept de couche 2. Tout comme les commutateurs Ethernet sont un dispositif de couche 2. Les VLAN permettent à quelques commutateurs d'effectuer des tâches qui, autrement, nécessiteraient une demi-douzaine de commutateurs dans des groupes isolés. Cependant, vos nœuds (ordinateurs, imprimantes, etc.) utilisent généralement un adressage de couche 3 (IP).
Pour que les nœuds d'un VLAN (N pour réseau) puissent communiquer avec les nœuds d'un autre VLAN (N pour réseau), il faut un protocole interréseau (en d'autres termes, IP). En IP, pour déplacer des paquets entre les réseaux, nous avons besoin que chaque réseau ait une adresse de réseau de couche 3 différente.
C'est ici qu'intervient le sous-réseautage, qui consiste à diviser la plage d'adresses de réseau de couche 3 attribuée à une organisation en sous-réseaux en utilisant des masques de sous-réseau. Vous pouvez ensuite utiliser un routeur pour permettre aux appareils d'un sous-réseau (dans un VLAN) de communiquer avec les appareils d'un autre sous-réseau (dans un autre VLAN).