Bonjour à tous,
Je souhaite mettre en place une segmentation de niveau 2 (VLANs) dans le datacenter pour séparer les flux selon les tiers applicatifs.
Grosso modo, je désire mettre en place une autorisation d'accès entre VLANs comme suit (simplifié):
- users (VLAN 1) <-> couche présentation (VLAN 2)
- couche présentation (VLAN 2) <-> couche applicative (VLAN 3)
- couche applicative (VLAN 3) <-> couche ressources (VLAN 4)
Mon souci ici est de m'astreindre du routage de niveau 3, situé au niveau commutateurs de cœur. L'idée est que les flux entre les VLANs du datacenter (VLAN 2, 3 et 4) restent au niveau des switchs (Nexus 5k) du datacenter et ne transitent pas par le cœur.
Pour ça je souhaite garder l’adressage datacenter dans un même sous réseau (10.1.0.0/16 par exemple), les users étant dans un sous réseau différent (10.2.0.0/16).
Ma question est donc : est-il possible d’opérer tout ça au niveau 2 et de mettre des ACL entre VLANs sans avoir besoin de segmenter au niveau mes différents VLANs en sous réseaux distincts (des /24).
Merci pour vos éclairages