Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
VLAN et SWITCH L3
| Bonjour à tous ! Le contexte : lycée professionnel donc un environnement hostile ! 🙂 Je désire créer 4 VLAN : VLAN1, VLAN2,VLAN3, VLAN4 Ces VLAN par principe ne doivent pas communiquer entre eux mais... VLAN1, VLAN2 et VLAN3 doivent pouvoir communiquer avec VLAN4 pour accéder à un contrôleur de domaine Windows... Je pense, pour ce faire, utiliser un switch maitre de niveau 3 pour fédérer les switches manageables de niveau inférieur... Suis-je dans le vrai ? Questions : 1) Les switches manageables de second niveau doivent-ils obligatoirement gérer la norme 802.1Q ? switche fédérateur L3 et switches esclaves doivent-ils être de la même marque ? Les switches esclaves doivent-ils gérer les VLAN et si oui comment ? Par adresses MAC ou par adresses IP ? 2 ) VLAN1, VLAN2 et VLAN3 doivent accéder à un serveur DHCP situé en VLAN1. Par contre, le trafic DHCP de ces 3 VLAN ne doivent pas venir "polluer" le VLAN 4. Je pense mettre une ACL IP ad hoc sur le switch L3. Est-ce correct ? Merci encore pour vos réponses ! Très cordialement |
| Lu superwebcrawler, Apperement tu n'utilises pas la fonction L3. Donc tu ne route pas. Utilise ton switch simplement alors. Crée tes VLAN par port et un port commen pour tes serveurs. @+ _SebF - Sébastien FONTAINE |
Il faut donc bien pouvoir effectuer un routage intervlan .. Un routeur ou un switch L3 s'impose !! Pour répondre à tes questions : - 802.1Q est indispensable mais a priori présent sur tous les switches administrables modernes - les VLANs par @Mac sont dépassés à cause de la lourdeur de leur administration. En général on utilise simplement des VLANs par port. Si ton souci est la sécurité, autant adopter 802.1x (authentification du client et affectation "intelligente" dans un VLAN). Attentention ce n'est pas trivial.. - une ACL IP sur les interfaces VLANs de ton switch L3 permettront effectivement de "filtrer" les paquets lors du routage. - étant en environnement hostile, je te conseille au minimum d'activer le STP sur tous les ports (idéalement la fonction Cisco BPDUguard ou équivalente). Bon courage.. |
| merci beaucoup !! Alain |
| Salut, Je souhaite installer un ISA Server afin de remplacer un sonicwall. L'entreprise ou je travaille a grossi et a demenagé dans un nouveau batiment. Il y a tout un nouveau network. Mon ISA devra faire firewall-routeur-proxy. j'essaye de faire des sous interfaces sur une carte Dlink gigabit, afin de faire un trunk entre mon ISA Server et mes Vlans de mes switch L3. J'aimerai savoir si la solution est viable et si vous savez comment faire des sous interface sur windows... Merci a tous |
| Je viens de voire les dates des derniers post, a mon avis il ne doit plus avoir bcp de monde de vivant par ici... |
| je rajouterai aussi (meme si le sujet a 2 ans! ^^) qu'il faut que la carte réseau du serveur soit compatible 802.1Q afin de le faire appartenir à plusieurs VLAN |
| Bonjour, je m'excuse de vous déranger avec ce message, mais est-ce-qu'il y aurait quelqu'un qui maîtrise les notions suivantes : multicast, UDP, IGMP, querier, PIM, IGMP snooping, masques et sous-réseaux, broadcast? Je suis débutant en réseaux, et j'aurais vraiment besoin d'aide. Merci d'avance. |
| Oulaaaaa!! Les sujets sont nombreux et large! On pourrait faire un topic pour chacun d'entre eux! ^^ Je te conseille d'aller faire quelques recherches sur le net afin de trouver quelques définitions et de revenir poser des questions plus précises sur les themes que tu n'aurais pas tout à fait compris. Bonnes recherches! Cordialement. |
| D'accord 🙂 Merci pour ton message! |