Bonjour à toutes et à tous,
une petite question qui parait simple mais je passe trois jours à chercher la réponse : je souhaite segmenter le réseau d'une entreprise en plusieurs vlans.
J'envisage de créer un vlan "commun" dans lequel je mettrais par exemple le serveur de fichiers qui doit être accessible par tous.
Voici ce que j'ai essayé de faire sur Packet Tracer :
2 vlan de test et 1 vlan "commun".
Pas de routage inter-vlan.
1 serveur faisant partie du vlan "commun" est connecté sur un port en mode trunk.
===> Impossible de pinger le serveur à partir d'un pc d'un des vlan test.
Est-ce que le seul fait de mettre le port connecté au serveur en mode trunk est suffisant pour que tous les autres vlans puissent y accéder?
Ou faut-il impérativement faire du routage inter vlan?
Publicité
Posté le 26-01-2011 à 11:41:51
Jab Hounet
¿uıɐƃɐ ʎɐs
Posté le 26-01-2011 à 13:29:47
1 : soit tu segmente en 2 VLANs et tu inclues le serveur de fichier dans ces 2 VLAN (trunk de VLAN)
2 : soit tu segmente en 3 VLANs, les 2 précédents + VLAN commun et tugères les accès par ACL
Message édité par Jab Hounet le 28-01-2011 à 10:24:06
student_24
Posté le 26-01-2011 à 13:43:41
oui g bien fais la 2ème solution que tu propose :
vlan 2 test
vlan 3 test2
vlan 4 commun
je connecte un serveur sur un port en mode trunk dans le vlan 4
et kan j 'essaye de pinger ce serveur à partir d'un pc du vlan 2 (ou vlan 3) ca ne marche pas
PS: je fais ces tests sur Packet Tracer!!!
et je n'ai pas mis d'adresse pour les interfaces de vlan (donc pas de routage inter vlan)
Donc ma question est : est-ce que sans routage cette topologie devrait fonctionner?
Jab Hounet
¿uıɐƃɐ ʎɐs
Posté le 26-01-2011 à 13:56:31
C'est normal que ça ne marche pas
Le serveur n'est que dans le VLAN 4...
La solution n°1 serait de loin la plus simple...
student_24
Posté le 26-01-2011 à 14:04:11
Donc je créé 2 vlan, et le serveur je le met sur un port en mode trunk?
Au fait, merci pour tes réponses :-)
the_exorcist
bouh ?
Posté le 26-01-2011 à 19:59:08
ne serait-ce pas mieux de faire 3 vlans et d'utiliser des ACLs ?
blue2
Posté le 26-01-2011 à 21:18:00
Ce n'est pas tout de mettre le port sur lequel est ton serveur en mode Trunk, il faut que la carte réseau de ton serveur sache taguer.
Et le mieux serait de créer un VLAN serveurs et d'en gérer les accès par ACL.
Jab Hounet
¿uıɐƃɐ ʎɐs
Posté le 27-01-2011 à 09:52:08
Gestion par ACL serait le must c'est sûr mais plus fastidieux à configurer