Hello la communauté !
 
J'ai une solution à trouver pour un client et je commence à tâter le Vlan... Bref.
 
Je dois faire passer par un serveur Proxy (Squid), 2 réseaux (un pédagogique et un administratif) se trouvant dans le même établissement. Les deux réseaux doivent pas se voir l'un l'autre.
 
Je souhaiterais que ces deux réseaux se trouvent sur la même plage d'adresses IP vu que je ne veux qu'une interface réseau sur mon serveur Proxy. Le serveur Proxy accèdera au Net via un boitier Cisco Pix qui fera office de passerelle VPN vers d'autres sites. Les postes des autres sites devront aussi pouvoir passer par ce serveur Proxy mais là n'est pas le problème.
 
1- Est-ce qu'un Vlan peut répondre à ma problématique ?
 
2- Est-ce un type de Vlan (niveau 1, 2 ou 3) particulier ou tous les matériels peuvent répondre à ma problématique ? Comme le Netgear GS724T par exemple qui fait du niveau 2 ?
 
3- Cela ferait-il 2 ou 3 Vlans (dont 1 uniquement pour le Proxy) ?
 
4- La configuration de ce genre de matériel est-elle complexe ?
 
MERCI !

il faudrait en effet deux vlan, chacun sur leur plan d'adressage et il faut que ton proxy sache gerer tes deux vlan pour etre capable de communiquer avec les deux vlan sur la même interface.
 
(encore que si c'est un PC rien ne t'empeche de lui ajouter une carte réseau sur le second réseau et ainsi même pas avoir besoin de vlan)

 
Le problème c'est que je ne veux pas deux réseaux IP différents : je veux juste une segmentation au niveau physique (ou MAC)... et je ne veux qu'une seule interface pour mon proxy !

hmmm, il y a une solution qui s'appelle private vlan (segmentation de domaine au sein d'un même vlan, mais c'est compliqué; et je n'ai vu ça que sur des switchs Cisco (donc chers)

 
C'est hallucinant ! C'est pas à ça que ça sert un Vlan de base... ? Juste séparer deux sous-réseau physique d'un même réseau IP ?

les vlans, ça sert à réduire les domaines de broadcast, mais la règle veut qu'on associe un réseau ip à un vlan (on peut mettre plusieurs réseaux ip au dessus d'un vlan, mais un réseau ip au dessus de plusieurs vlans, ça marche pas )

on peut segmenter aussi en fx de l'adresse MAC avec un vlan de niveau 2 !

On peut faire du private vlan avec du Foundry aussi (FastIron LS par exemple), ainsi que des vlan par MAC-address.

vlan par mac-address, le truc inutile au possible ...

Y'en a bien qui cherchent même a faire du VLAN par adresse IP

ah, ca me rappelle un vieux debat qui m'avait bien fait rire