Est-ce qu'un VLAN résoudrait mon problème ?

Fermé
fg03 Messages postés 509 Date d'inscription mercredi 1 août 2001 Statut Contributeur Dernière intervention 9 novembre 2022 - 22 sept. 2005 à 17:11
ledofr Messages postés 160 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 10 janvier 2009 - 23 déc. 2006 à 20:35
Bonjour,

Nous avons 2 associations donc qui avons peu de moyen et souhaiterions mutualiser les équipements en l'occurrence un copieur multifonction LASER A4/A3 en réseau.

Est-ce qu'un VLAN permettrait de segmenter en 2 réseaux logiques afin que chacun reste dans son organisation... mais dans ce cas, comment accéder pour chacun à l'imprimante réseau ?

En fait dans mon raisonnement j'hésite entre 2 choses :
1. il faut un switch qui gere les VLAN, créer 3 segments :
SEG1 : association 1
SEG2 : association 2
SEG3 : imprimante réseau
Puis créer des règles de communication entre les segments
SEG1 - SEG3 OK
SEG2 - SEG3 OK
SEG1 - SEG2 INTERDIT

2. ou alors 2e cas de figure, un VLAN crée des segments mais ne gère pas de règles :

______________________________
| | |
| VLAN 1 | VLAN 2 |
| | |
______________________________
\ /
\ /

Et sachant bien sûr que l'imprimante ne peux pas avoir 2 cartes réseaux j'ai du mal à concevoir ce qu'il faut ?
Parce que si on rajoute un switch pour brancher un lien du VLAN1, un lien du VLAN2... la segmentation ne servira plus a rien puisqu'il pourront je rejoindre à cause du SWITCH.

Bref, la théorie du VLAN, je l'ai compris : segmenter en réseau logiques soit par lers ports du switch, soit par les adresses Mac ou encore par la couche transport, mais dans la pratique comment ca se passe en résumé ?

Et sinon, un découpage à partir des subnets mask... ca revient à faire du VLAN sans avoir besoin de switch qui gère les VLAN ?

Voila grosso modo la reflexion que j'ai qui n'est pas abouti puisque segmenter.. OK, mais apres les différents segments peuvent-il accéder à Internet (passerelle commune) ou a une imprimante réseau sans que çà remette en cause la sécurité (la confidentialité) de chaque réseau logique.

Merci

2 réponses

fg03 Messages postés 509 Date d'inscription mercredi 1 août 2001 Statut Contributeur Dernière intervention 9 novembre 2022 95
23 sept. 2005 à 15:13
Je me réponds à moi même.
Apparemment je suis allé au clash avec le client puisque l'imprimante réseau que j'ai vendue doit être compatible 802.1q pour pouvoir être géré par VLAN.... hors il me semblait que tout ce qui était VLAN était géré par les switch dit niveau 3 et que le client (PC, Mac.. ou imprimante réseau) on s'en foutait en gros....
Bref, je suis dans la merde.. j'appends que les PC ont un drivers qui permet d'être edité pour apposer un TAG dans les trames réseau afin d'identifier les différents VLANs.

Ce qui n'est pas possible que une imprimante.
0
ledofr Messages postés 160 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 10 janvier 2009 36
23 déc. 2006 à 20:35
Salut,

Un switch gére et crée des vlan ( en gors).
Un vlan c'est quoi, c'est un tag avec un champs 802.1p ( pour la priorité) et 802.1q ( la tag)
Les ports de ton switch, sont affectés à un vlan et on ou n'ont pas la possibilité de mettre ou non le tag dans le paquet.
L'intéret du TAG, c'est de pouvoir transporter plusieurs vlans sur une seule ficelle.
Pour ton imprimante, tu mets le port dans le vlan souhaité et tu ne fais pas de tagging.
Donc ça marche.
Quand à ce que tu veux faire, c'est à dire autoriser certains dialogue entre certains vlans, tu as 2 solutions.
1) tu prends un VRAIS switch de pro (foundry cisco nortel ou extreme)et tu joues avec les notions de Pvid.
2)tu prens un switch avec les capacités de routeur, mais là il te faudra crée des règles de filtrage car par défaut un routeur local route entre tous les réseaux présents sur ses pattes (interfaces).
0