Séparer le trafic sans la connexion internet
issam7332
Messages postés
13
Statut
Membre
-
Shaktale -
Shaktale -
Bonsoir,
SVP comment faire pour séparer le trafic entre le vlan 2 et le vlan 3, sachant que le poste Surveillance doit se communiquer avec le poste Administration, et les postes SS, SC1 et SC2 doivent recevoir la connexion internet à partir du poste sagem.
je m'explique bien:
le poste sagem dans mon cas c'est un routeur wifi qui distribue la connexion internet.
ce que je veux c'est bloquer le trafic entre (les SS, SC) et (la surveillance, administration) mais garder l'accès à internet pour SS et SC.
voila la topologie: http://www.hostingpics.net/viewer.php?id=188857Sanstitre1.png
Merci d'avance
SVP comment faire pour séparer le trafic entre le vlan 2 et le vlan 3, sachant que le poste Surveillance doit se communiquer avec le poste Administration, et les postes SS, SC1 et SC2 doivent recevoir la connexion internet à partir du poste sagem.
je m'explique bien:
le poste sagem dans mon cas c'est un routeur wifi qui distribue la connexion internet.
ce que je veux c'est bloquer le trafic entre (les SS, SC) et (la surveillance, administration) mais garder l'accès à internet pour SS et SC.
voila la topologie: http://www.hostingpics.net/viewer.php?id=188857Sanstitre1.png
Merci d'avance
A voir également:
- Séparer le trafic sans la connexion internet
- Gmail connexion - Guide
- Gps sans internet - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Arcep ma connexion internet - Accueil - Box & Connexion Internet
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
1 réponse
Bonjour,
Il faut réaliser des access-list sur le 3560 pour dropper les flux non autorisés.
Partons du principe que :
VLAN2 = 192.168.0.0/24
VLAN3 = 192.168.1.0/24
Tu créeras une access-lists :
access list deny-VLAN2
deny net-VLAN2 wilcard-mask
permit any
Ensuite sur l'interface VLAN3 tu appliqueras cette access-lists en OUT.
Puis, sur cette base fait la même chose pour dropper le trafic du VLAN3 vers VLAN2.
Enfin, pour réaliser les choses un peu plus propre, créer un réseau d'interco entre le 3560 et le routeur Sagem vers lequel tu feras pointer la route par défaut du 3560 (si ce n'est déjà fait).
J'espère avoir été assez clair.
Il faut réaliser des access-list sur le 3560 pour dropper les flux non autorisés.
Partons du principe que :
VLAN2 = 192.168.0.0/24
VLAN3 = 192.168.1.0/24
Tu créeras une access-lists :
access list deny-VLAN2
deny net-VLAN2 wilcard-mask
permit any
Ensuite sur l'interface VLAN3 tu appliqueras cette access-lists en OUT.
Puis, sur cette base fait la même chose pour dropper le trafic du VLAN3 vers VLAN2.
Enfin, pour réaliser les choses un peu plus propre, créer un réseau d'interco entre le 3560 et le routeur Sagem vers lequel tu feras pointer la route par défaut du 3560 (si ce n'est déjà fait).
J'espère avoir été assez clair.
