Poster une réponse à un sujet: interconnection VLAN
Attention, ce sujet est un sujet ancien (5459 jours sans réponse)
wangacoast
aarf ok merci pour tous vos messages, bizarre vos posts ne m'étaient pas signalés par mail alors qu'avant oui, d'où mon retard à vous répondre.

Bon ne vous inquiétez pas je n'ai pas opté pour l'IP mais bien pour les mac.
rfr
Tu peux aussi faire de l'attribution dynamique de VLAN avec du 802.1x :ocube:



C'est une forme de règle d'accès oui.
Altar
Tu peux aussi faire de l'attribution dynamique de VLAN avec du 802.1x :ocube:
rfr
Par définition un VLAN c'est de la commutation de niveau 2, donc via des switchs :smile: et tu peux la faire de deux façon: par port (configuration statique) et par MAC (configuration dynamique, moins contraignante).

Après rfr, tu peux effectivement avoir des VLAN par IP, mais... $$$ !

Et pour permettre la comm entre différents VLAN, il faudra un switch L3 ou bien un routeur compatible :smile:

qu'on me corrige si je médis, ça fait longtemps que j'ai pas touché à ça :petrus:


Ce que je peux te dire, c'est que la page française de Wikipédia sur le VLAN n'est pas un modèle de précision et de véracité ...

Il faut d'abord comprendre qu'il faut distinguer la configuration du switch et le trafic.

Sur un switch, on peut attribuer un ou plusieurs VLAN à un port. Quand il y a plusieur VLAN assigné, les devices connectés à ce port devront supporté le protocole de tagging du switch, sauf si on configure un vlan par défaut vers qui iront les paquets non taggés.

Ensuite, il y a affectivement moyen de configurer les switchs pour assigner dynamiquement un vlan à un port. Via des règles d'accès par exemple. Il serait donc possible d'avoir une assignation par mac address mais vu la facilité de spoofing de mac address, je ne pense pas qu'un administarteur réseau s'y risquerait...

Quand au VLAN par IP, c'est une hérésie, on assigne pas un VLAN sur le port d'un switch en fonction de l'adresse ip du device qui est de l'autre coté.

Par contre, c'est vrai qu'on règle souvent un subnet IP pour qu'il y ai un mapping 1-1 entre VLAN et subnet. Mais un VLAN n'a RIEN à voir avec l'IP.
Nours
Par définition un VLAN c'est de la commutation de niveau 2, donc via des switchs :smile: et tu peux la faire de deux façon: par port (configuration statique) et par MAC (configuration dynamique, moins contraignante).

Après rfr, tu peux effectivement avoir des VLAN par IP, mais... $$$ !

Et pour permettre la comm entre différents VLAN, il faudra un switch L3 ou bien un routeur compatible :smile:

qu'on me corrige si je médis, ça fait longtemps que j'ai pas touché à ça :petrus:
rfr
VLAN par IP ... effectivement, tu patauges, on est même pas dans la même couche réseau ...
wangacoast
ok VLAN (virtual lan)= réseau local virtuel où les postes sont reliés non pas physiquement mais logiquement. Je les ai choisis également pour permettre de relier éventuellement des employés ne se trouvant pas dans le même étage mais ceci est optionnel)

Mon switch peut évidemment faire le routage (reste à savoir quel type de VLAN utiliser, j'avoue que je patauge un peu VLAN par port, par adresse mac, par IP)
@vector tu as un tuyau là dessus?

Pour le serveur de message (celui de droite je suppose), il serait commun à tous les postes du site. J'ai créé une dmz pour que les externes puisse accéder au contenu du serveur de données en haut sans risquer de corrompre le reste du réseau.
Vector
Houla ... si tu espères augmenter la sécurité avec des VLAN ... fait attention au type de switch et au routeur ... sinon ... kaboum :oh:
rfr
1) peux-tu me définir ce qu'est un VLAN?
2) Ton switch peut-il faire du routage?
3) le serveur de message sur la gauche, il n'a pas de VLAN?
wangacoast
Bonjour tout le monde, je suis nouveau sur le site et j'aimerais vous soumettre une petite question. Je dois rendre un travail de sécurité informatique où il faut sécuriser le réseau interne d'une maison d'édition ainsi que définir une partie privée du portail de l'entreprise où des externes pourraient se connecter via une authentification. Comme chaque service dispose d'informations plus ou moins confidentielles j'ai pensé les cloisonner en instaurant des VLAN.

Alors voilà les questions : peut-on imaginer que des personnes issues de VLAN différents puissent alimenter le contenu du portail privé(celui-ci étant hébergé sur un serveur commun à tous les services) ou bien s'il serait accessible uniquement à un seul VLAN?

J'ai fait un schéma du réseau tel que je l'ai imaginé. Il est simplifié à outrance mais je ne pense pas devoir faire quelque chose d'ultra compliqué. Pouvez-vous me dire s'il tient la route? Bon j'espère que j'en ferai pas mourir de rire l'un ou l'autre :boggled:

http://img13.imageshack.us/img13/9558/projetreseau.jpg
Catégorie:  






Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?