bonjour à tous,
 
Je recherche à ajouter 2 vlan dans mon réseau. Voici, ci-dessous, un 1er schéma simplifié sur mon réseau actuel et un 2è sur ce que je voudrais faire.
 

 

 
Je voudrais donc ajouter 2 vlans pour isoler des ordinateurs. Je voulais déjà savoir si c'est bon au niveau des branchements réseau ?
Ensuite, est-ce que je peux mettre les 2 vlans sur le même réseau 172.16.0.0/16 sans toute fois qu'ils aient accès entre eux et au LAN existant ?
 
Enfin, je voudrais avoir accès à internet dans chacun des vlan.  
Mon problème est que depuis les vlans, soit j'ai accès à tout le réseau, soit je reste bloqué sur le cisco et je n'arrive pas à aller plus loin.
 
Merci d'avance !

 
oui
 

 
oui, mais dès que tu veux qu'ils aient accès à des réseaux communs (par exemple internet) ça ne fonctionne plus.
 

 
Il faut que tes vlans soient propagés jusqu'au firewall via un trunk 802.1q, ensuite côté firewall tu auras 2 interfaces IP, une pour chaque vlan.

ok merci pour ta réponse.
Pour le trunk, c'est donc le netgear qui va gérer ça. Je dois le paramétrer sur les ports sur lesquels arrivent les vlan et aussi sur le port qui va vers le firewall ?
Sur le firewall, j'ai 4 interfaces LAN, je dois donc faire repartir 3 cables du Netgear et les brancher sur 3 interfaces LAN du firewall (1 LAN pour chaque vlan et lan actuel ?)
Merci !

 
Soit ça, soit tu fais un trunk 802.1q entre le netgear et le routeur, ce qui te permet de faire passer tous tes vlans sur le même câble.

ah oui bien sûr !
et du coup sur le routeur, il faut aussi que je paramètre les vlan pour qu'il s'y retrouve ?

ça dépend comment il marche, d'une façon générale il y a deux manières de faire,  
1) soit tu peux créer sur le routeur des sous-interfaces dans ton interface physique qui vont émettre/recevoir un vlan en particulier
2) soit tu peux créer des vlans et faire un trunk comme sur le switch, et créer à côté de ça des interfaces IP liées à ces vlans pour assurer le routage
 
La solution 1 est plus simple en termes de configuration, la solution 2 te permet de mettre d'autres ports du routeur dans les vlans si besoin.

je n'y arrive pas concernant la config sur le firewall. Mon lan est branché sur le lan1 du firewall, le vlan68 sur le lan2 et le vlan69 sur le lan3. Je suis obligé de créer des règles de pare-feu pour ne pas qu'ils puissent communiquer entre eux.
Du coup, les vlan ne servent à rien ? Avec les règles seules, ça fonctionnent...

tu as créé les interfaces IP sur le firewall ?