Bonjour
 
A mon boulot je suis confronter a un petit changement.
 
Actuellement, on a un switch fibre qui fait un peu notre coeur de réseau, sur lequel sont defini des Vlan au niveau port, avec chacun son IP propre
de l'autre coté de la fibre, un switch sans conf particulière.
chaque Vlan a acces a nos ressources et FW pour le net
 
Cependant, sur un des site distant, je doit raccorder un 2nd switch pour un usage un peu particulier, et pour l'isoler de notre réseau (juste acces internet via FW)
Du coup je pense qu'il faudrait deporter un Vlan du coeur vers le switch distant, mais garder le traffic Vlan arrivant sur notre coeur.
 
Actuellement, pour synthetisé, ca donne ca pour ce qui me concerne
 
| Sw 1 Fibre, port x vlan X | ---> |Sw 2 distant|
 
au final, niveau réseau, ca donnera ca
 
|Sw 1 fibre | ---> |sw 2 distant| ----> |sw 3 secondaire|
 
sur le switch 2, je pense qu'il faudrait que je declare le Vlan, qu'on avait sur le sw1, directement sur les ports concerné.
et un autre Vlan sur le port qui servira a lié le sw 3
et mettre en tagged le port fibre entre sw1 et sw2 pour garder le traffic avec l'ID du Vlan
 
deja a voir si sur le principe j'ai bon ou pas.
 
Par contre, par la suite, je ne sais pas comment definir que le Vlan du sw3 aura accès qu'au Fw pour le net et rien d'autre. (le sw2 devra toujours avoir acces au reste de notre réseau)
 
Des idées ? suggestions ?
Coté switch on a du Aruba, je ne sais pas du tout si y'a un routage de configurer ou autre. (j'arrive pas a voir avec l'interface web d'admin)

d'un point de vue ethernet/vlan, le firewall est une machine comme n'importe quelle autre. Donc pour qu'un vlan donné accède au firewall, il faut que le firewall ait une interface dans le vlan en question (soit interface physique dédiée, soit sous-interface avec un tag 802.1q).

faudra que je regarde
car il me semble que les Vlan, pour chaque site, sont defini qu'au niveau du swtich fibre, doit y avoir un routage derrière, car niveau FW on a plus les memes Vlan.
 
je suis arriver sur le site il y'a peu, et les anciens etaient deja partis sans trop laisser de doc ou autre, un peu compliquer a reprendre >_<

La première étape serait de documenter le bordel existant/faire un audit avant de faire des modifs dans tous les sens

au final le besoin n'est plus necessaire, vive l'administration publique