Bonjour,
je dois mettre en place des vlans pour sécuriser un réseau informatique/téléphoniqueIP.
Le réseau est multi-sociétés (10) et je cherche donc à placer chacune de ces sociétés dans un vlan.
Chaque vlan doit donc etre isolé des autres, mais doit pouvoir accéder à internet.
Mes vlans sont les suivants:
- de 2 à 12 pour les sociétés
- le vlan 20 pour accéder à Internet
Je précise que j'ai l'habitude de bosser sur des switchs cisco mais là je suis un peu dérouté car c'est de l'Alcatel Omnistack.
Après plusieurs tentatives je ne suis pas parvenu qu'à cette configuration.
*Le port 24 est en mode access et n'autorise que le vlan20, il est relié au routeur.
Exemple pour la Société A et B:
*La société A dispose du vlan 2. Les ports sont configurés en mode Trunk, avec le vlan 20 en "native" et le vlan 2 en "allowed".
Pour le moment, c'est uniquement avec cette configuration que je suis parvenu a faire communiquer mes pc dans le même vlan et à recuperer une IP en dhcp sur le vlan 20.
*Le probleme c'est lorsque je souhaite configurer le reseau de la société B.
Si je procède de la même façon, vlan 20 en natif et vlan 3 en "allowed" mes 2 sociétés arrivent à communiquer (par le biais du vlan20), ce qui me semble logique mais me pose probleme.
La seule parade que j'ai trouver pour le moment c'est de monopoliser un autre port du switch, en vlan 21 allant aussi sur le routeur (y'a un switch basique entre les deux) pour acceder à internet et recevoir un ip dhcp.
Dans ce cas là la société A est sur le vlan 20 et 2 et la société B sur le vlan 21 et 3 et elles ne peuvent pas communiquer.
Mais le fait de prendre un noveau port et vlan pour acceder au net, pour chaque vlan, me pose problème.
Comment dois-je procéder pour n'avoir qu'un port dédié à l'accès DHCP et internet ?
Quel mode dois-je utiliser pour quel port/vlan ?
Qu'est-ce qui doit etre taggé ou pas ?
Merci pour vos réponses.
ps: a priori la cli alcatel est identique a la cli Dell
Message édité par joreitapo le 24-03-2007 à 12:32:23