Bonjour,
 
je dois mettre en place des vlans pour sécuriser un réseau informatique/téléphoniqueIP.
Le réseau est multi-sociétés (10) et je cherche donc à placer chacune de ces sociétés dans un vlan.
Chaque vlan doit donc etre isolé des autres, mais doit pouvoir accéder à internet.
 
Mes vlans sont les suivants:  
- de 2 à 12 pour les sociétés
- le vlan 20 pour accéder à Internet
 
Je précise que j'ai l'habitude de bosser sur des switchs cisco mais là je suis un peu dérouté car c'est de l'Alcatel Omnistack.
 
Après plusieurs tentatives je ne suis pas parvenu qu'à cette configuration.
 
*Le port 24 est en mode access et n'autorise que le vlan20, il est relié au routeur.
 
Exemple pour la Société A et B:
 
*La société A dispose du vlan 2. Les ports sont configurés en mode Trunk, avec le vlan 20 en "native" et le vlan 2 en "allowed".
Pour le moment, c'est uniquement avec cette configuration que je suis parvenu a faire communiquer mes pc dans le même vlan et à recuperer une IP en dhcp sur le vlan 20.
*Le probleme c'est lorsque je souhaite configurer le reseau de la société B.
Si je procède de la même façon, vlan 20 en natif et vlan 3 en "allowed" mes 2 sociétés arrivent à communiquer (par le biais du vlan20), ce qui me semble logique mais me pose probleme.
 
La seule parade que j'ai trouver pour le moment c'est de monopoliser un autre port du switch, en vlan 21 allant aussi sur le routeur (y'a un switch basique entre les deux) pour acceder à internet et recevoir un ip dhcp.
Dans ce cas là la société A est sur le vlan 20 et 2 et la société B sur le vlan 21 et 3 et elles ne peuvent pas communiquer.
Mais le fait de prendre un noveau port et vlan pour acceder au net, pour chaque vlan, me pose problème.
 
Comment dois-je procéder pour n'avoir qu'un port dédié à l'accès DHCP et internet ?
Quel mode dois-je utiliser pour quel port/vlan ?
Qu'est-ce qui doit etre taggé ou pas ?
 
Merci pour vos réponses.
 
ps: a priori la cli alcatel est identique a la cli Dell

J'ajoute juste que je ne souhaite pas faire de sous-réseau différent et de routage, juste séparer les ordinateurs par des vlans.
voici le schéma de ce que je souhaite faire.
 
http://joreitapo.free.fr/visiovlan.jpg
 
Avez-vous une meilleure solution à me proposer ? merci

Ton alcatel omnistack, c'est un N2 ou un N3 ... ???
 
Si c'est un N3, c'est assez facile ... sinon ca va etre un peu chocolat ...

Il s'agit d'un Omnistack LS6224P. Donc c'est un N3 je crois.

 
J'ai une configuration qui ressemble à la tienne. Plusieurs vlan devant accéder à internet, sans pouvoir commmuniquer entre eux.
Tout dépend des possibilités du matos.
 
Si tu veux mettre ton routeur dans un vlan particulier (le 20 dans ton cas), tu ne peux pas échapper au routage, à faire alors dans le switch (qui doit être de niveau 3, comme a dit shreckbull)
 
Sinon, et si ton routeur/firewall sait gérer les tags, supprime le vlan 20 et tag tous les vlans des sociétés, sur le port qui est connecté au switch...
Celui ci devra pouvoir appartenir à tous les vlans, sans toutefois autoriser les communications entre eux. (dans mon cas, le firewall a été affecté d'une interface ethernet virtuelle pour chaque vlan)
 
Pour les ports connectés aux sociétés : vlan par port, sans tags.
 
 
 

 
Merci pour cette réponse.
Je ne souhaite pas spécialement mettre mon routeur dans un vlan particulier, c'est juste une solution que j'ai mis en place et qui marche pr le moment, mais elle est pas terrible.
De plus, je précise que je veux garder tous mes clients dans le même plan d'adressage.
J'opte donc plus pour la deuxieme solution.
 
Donc si j'ai bien compris, je mets les ports de mes différentes sociétés en "mode access" avec le n° de vlan correspondant et pas taggé.
En revanche, pour le port relié à mon routeur je le mets en "mode trunk" avec tous les vlans taggés.
 
Est-ce bien cela ?
Dernière chose, si j'ai bien compris, le routeur doit savoir gérer les tags pour encapsuler/désencapsuler les trames. Cela se fait-il automatiquement ou il il-y a t'il quelque chose à paramètrer sur le routeur ?
 
Merci par avance (je sens venir le bout de mon problème)

Il faudrait quand même qu'ils appartiennent à des sous réseaux différents
 
En tout cas, c'est ce qui est fait chez nous, dans ce genre :
Lan société 1 : 192.168.1.0 / 255.255.255.0
Lan société 2 : 192.168.2.0 / 255.255.255.0
 

Il y a bien évidemment du paramétrage à faire sur le routeur, encore faut il que cela soit possible...
 
C'est notre fournisseur/prestataire qui a fait cette configuration sur notre firewall, je ne pourrai donc pas entrer à fond dans les détails.
L'idée générale est d'affecter à la patte lan de ton routeur autant d'adresse ip qu'il y a de vlan (d'où l'utilité de disposer de sous réseaux différents), et que ces vlan soient reconnus par leur tags... par les interfaces ethernet physique en présence (celle du routeur et celle du switch)
 
Bon courage.