Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1555 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

vlan

n°169413
bluedark
Posté le 22-04-2020 à 14:42:28  profilanswer
 

bonjour à tous,
 
Je recherche à ajouter 2 vlan dans mon réseau. Voici, ci-dessous, un 1er schéma simplifié sur mon réseau actuel et un 2è sur ce que je voudrais faire.
 
https://zupimages.net/up/20/17/wsy7.png
 
https://zupimages.net/up/20/17/5v1x.png
 
Je voudrais donc ajouter 2 vlans pour isoler des ordinateurs. Je voulais déjà savoir si c'est bon au niveau des branchements réseau ?
Ensuite, est-ce que je peux mettre les 2 vlans sur le même réseau 172.16.0.0/16 sans toute fois qu'ils aient accès entre eux et au LAN existant ?
 
Enfin, je voudrais avoir accès à internet dans chacun des vlan.  
Mon problème est que depuis les vlans, soit j'ai accès à tout le réseau, soit je reste bloqué sur le cisco et je n'arrive pas à aller plus loin.
 
Merci d'avance !

Message cité 1 fois
mood
Publicité
Posté le 22-04-2020 à 14:42:28  profilanswer
 

n°169414
Ivy gu
3 blobcats dans un trenchcoat
Posté le 22-04-2020 à 14:58:54  profilanswer
 

bluedark a écrit :


Je voudrais donc ajouter 2 vlans pour isoler des ordinateurs. Je voulais déjà savoir si c'est bon au niveau des branchements réseau ?


 
oui
 

bluedark a écrit :


Ensuite, est-ce que je peux mettre les 2 vlans sur le même réseau 172.16.0.0/16 sans toute fois qu'ils aient accès entre eux et au LAN existant ?


 
oui, mais dès que tu veux qu'ils aient accès à des réseaux communs (par exemple internet) ça ne fonctionne plus.
 

bluedark a écrit :


Enfin, je voudrais avoir accès à internet dans chacun des vlan.  
Mon problème est que depuis les vlans, soit j'ai accès à tout le réseau, soit je reste bloqué sur le cisco et je n'arrive pas à aller plus loin.


 
Il faut que tes vlans soient propagés jusqu'au firewall via un trunk 802.1q, ensuite côté firewall tu auras 2 interfaces IP, une pour chaque vlan.


---------------
it seems you have been brought here due to alleged malfeasances
n°169434
bluedark
Posté le 23-04-2020 à 16:55:58  profilanswer
 

ok merci pour ta réponse.
Pour le trunk, c'est donc le netgear qui va gérer ça. Je dois le paramétrer sur les ports sur lesquels arrivent les vlan et aussi sur le port qui va vers le firewall ?
Sur le firewall, j'ai 4 interfaces LAN, je dois donc faire repartir 3 cables du Netgear et les brancher sur 3 interfaces LAN du firewall (1 LAN pour chaque vlan et lan actuel ?)
Merci !

Message cité 1 fois
n°169435
Ivy gu
3 blobcats dans un trenchcoat
Posté le 23-04-2020 à 17:17:17  profilanswer
 

bluedark a écrit :

ok merci pour ta réponse.
Pour le trunk, c'est donc le netgear qui va gérer ça. Je dois le paramétrer sur les ports sur lesquels arrivent les vlan et aussi sur le port qui va vers le firewall ?
Sur le firewall, j'ai 4 interfaces LAN, je dois donc faire repartir 3 cables du Netgear et les brancher sur 3 interfaces LAN du firewall (1 LAN pour chaque vlan et lan actuel ?)


 
Soit ça, soit tu fais un trunk 802.1q entre le netgear et le routeur, ce qui te permet de faire passer tous tes vlans sur le même câble.


---------------
it seems you have been brought here due to alleged malfeasances
n°169437
bluedark
Posté le 23-04-2020 à 20:52:02  profilanswer
 

ah oui bien sûr !
et du coup sur le routeur, il faut aussi que je paramètre les vlan pour qu'il s'y retrouve ?

n°169438
Ivy gu
3 blobcats dans un trenchcoat
Posté le 23-04-2020 à 21:07:01  profilanswer
 

ça dépend comment il marche, d'une façon générale il y a deux manières de faire,  
1) soit tu peux créer sur le routeur des sous-interfaces dans ton interface physique qui vont émettre/recevoir un vlan en particulier
2) soit tu peux créer des vlans et faire un trunk comme sur le switch, et créer à côté de ça des interfaces IP liées à ces vlans pour assurer le routage
 
La solution 1 est plus simple en termes de configuration, la solution 2 te permet de mettre d'autres ports du routeur dans les vlans si besoin.


---------------
it seems you have been brought here due to alleged malfeasances
n°169451
bluedark
Posté le 26-04-2020 à 10:10:32  profilanswer
 

je n'y arrive pas concernant la config sur le firewall. Mon lan est branché sur le lan1 du firewall, le vlan68 sur le lan2 et le vlan69 sur le lan3. Je suis obligé de créer des règles de pare-feu pour ne pas qu'ils puissent communiquer entre eux.
Du coup, les vlan ne servent à rien ? Avec les règles seules, ça fonctionnent...

n°169454
Ivy gu
3 blobcats dans un trenchcoat
Posté le 26-04-2020 à 14:11:32  profilanswer
 

tu as créé les interfaces IP sur le firewall ?


---------------
it seems you have been brought here due to alleged malfeasances

Aller à :
Ajouter une réponse
 

Sujets relatifs
vlan trunkOrganisation VLAN
VLAN et MPLSvlan untagged, tag, acces, trunk même chose?
VLAN VOIPVLAN Cascade de switchs
Vlan et switch non manageable3 Vlan : wifi guest + voix + Data
Rendre un switch transparent au vlan ?Plusieurs VLAN par port, possible ?
Plus de sujets relatifs à : vlan

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.038 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR