Question sur les VLANs
Belzebuth
-
Nico le Vosgien Messages postés 1580 Statut Contributeur -
Nico le Vosgien Messages postés 1580 Statut Contributeur -
Bonjour,
J'ai une question un peu technique sur les VLANs.
Dans la mesure où je souhaite créer deux réseaux distincts dont voici les plans d'adressage :
Réseau 1 : 20.20.20.0/24
Réseau 2 : 20.20.21.0/24
Quel intérêt aurai-je à segmenter de nouveau ces deux réseaux en utilisant un Vlan différent pour chacun de ces réseaux ? (VLAN de niveau 1)
Est-ce que, justement, le fait d'avoir un plan d'adressage comme je l'ai écrit plus haut ne segmente pas naturellement mes deux réseaux ?
J'écris ce mail car dans mon entreprise nous avons différents plans d'adressage, avec un Vlan ID (de niveau 1) pour chacun de ces réseaux et je n'en voit pas trop l'intérêt vu que ces réseaux ne peuvent déjà pas se joindre sans routage...
Je ne sais pas si je suis très clair mais je serais ravi d'apporter plus de précisions suivant vos remarques.
Par avance, merci !
J'ai une question un peu technique sur les VLANs.
Dans la mesure où je souhaite créer deux réseaux distincts dont voici les plans d'adressage :
Réseau 1 : 20.20.20.0/24
Réseau 2 : 20.20.21.0/24
Quel intérêt aurai-je à segmenter de nouveau ces deux réseaux en utilisant un Vlan différent pour chacun de ces réseaux ? (VLAN de niveau 1)
Est-ce que, justement, le fait d'avoir un plan d'adressage comme je l'ai écrit plus haut ne segmente pas naturellement mes deux réseaux ?
J'écris ce mail car dans mon entreprise nous avons différents plans d'adressage, avec un Vlan ID (de niveau 1) pour chacun de ces réseaux et je n'en voit pas trop l'intérêt vu que ces réseaux ne peuvent déjà pas se joindre sans routage...
Je ne sais pas si je suis très clair mais je serais ravi d'apporter plus de précisions suivant vos remarques.
Par avance, merci !
Peut-être que c'est une manière de sécurisé l'infrastructure en ségmentant à la fois au niveau de la couche 1 et de la couche 3...mais à part ça je ne vois pas trop.
Merci pour ta réponse en tous cas !
Tes deux /24 sont effectivement dans des réseaux différents mais, quand tu passes en couche 2, les Broadcast / Multicast générés vont concerner l'ensemble de tes machines.
Un switch sert essentiellement à segmenter les domaines de broadcast en les limitant aux ports appartenant à un même vlan.
D'autre part, la mise en place de Vlan va t'apporter un peu plus de sécu contre de l'ip spoofing par exemple