Sujet Précédent Sujet Suivant

[V-Lan] besoin de conseils

Fermé
Sylvain - 25 avril 2007 à 10:41
syldark Messages postés 50 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 mai 2007 - 30 avril 2007 à 08:28
[V-LAN]Bien le bonjour, ma topologie réseau est la suivante :

[PROXY] 172.16.0.1
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[] []
[Reseau normal 172.16.0.0] []
[Switch non admin]
[]
[établissement d'un vlan ici]

J'aurais plusieurs quéstions, tout d'abord, comment se passe l'administration du vlan: comment isoler mon vlan du réseau de base tout en lui donnant accès au proxy web, dois je rajouter une interface sur le proxy avec une patte dans le vlan?
Si je rajoute une interface, pour faire communiquer mon vlan avec mon proxy, je dois établir une connéxion dédiée entre chaque switch pour ce vlan?
Je ne sais pas si je suis très clair, les vlans sont pour moi une grande nouveauté, et j'aurais bien besoin de conseils, merci d'avance^^

10 réponses

Réponse 1 / 10
WinGs Messages postés 245 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 25 novembre 2008 34
25 avril 2007 à 11:20
Je ne comprends pas trop ton shéma du réseau

[Switch non admin]
[]
[établissement d'un vlan ici]

ce qui est entre [] est du matériel ?
parceque un VLAN est purement une division virtuelle (d'ou le nom) simulée qui apparait comme physique.

J'ai l'impression que as l'intention d'établir des VLAN sur un switch non admnisitrable ? ... or c'est impossible
0
Réponse 2 / 10
Sylvain
25 avril 2007 à 11:53
d'accord, c'est ce que je pensais aussi, donc supposons que sur le dernier switch administrable, j'ai mon réseau normal, et mon vlan, comment faire remonter le tout jusqu'au proxy? etablissement d'une interface en plus? et remontée du vlan sur chaque switch avec un port dédié?

[PROXY] 172.16.0.1
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[]
[Reseau normal 172.16.0.0] [Vlan 192.168.0.0]
0
Réponse 3 / 10
WinGs Messages postés 245 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 25 novembre 2008 34
25 avril 2007 à 12:52
Que des switch soient administrable ou non, le fait de les brancher en série (cascade) donne un même résultat.
On obtient un seul switch plus grand ! Ils sont tous au même plan
Il faut donc simplement configurer le switch administrable qui définira les VLAN

dans ton message :
"comment faire remonter le tout jusqu'au proxy" => donc pas question de faire remonter le tout ;)
Juste "configurer" le proxy
"mon vlan" => si il y a un seul VLAN, je doute de son utilité
0
Réponse 4 / 10
syldark Messages postés 50 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 mai 2007 4
25 avril 2007 à 13:17
Oui, je me demande aussi si le vlan est utile. j'explique,mon réseau est un réseau assez vaste, 400 machines environ, et un petit club informatique de 5 postes se situe pour le moment dessus.

Hors mon chef administrateur aimerait isoler ceclub du réseau tout en leur laissant accès au proxy, et m'a demandé de mettre en place un vlan.

que me conseilleriez vous donc?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
26 avril 2007 à 00:55
il te faut un routeur qui interconnecte les vlans , ensuite, ça ne changera rien pour le proxy.
tu dois ajouter ce routeur entre tes switchs et le proxy.

0
Réponse 6 / 10
syldark Messages postés 50 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 mai 2007 4
26 avril 2007 à 08:45
sachant que je ne désire pas que le vlan info puisse accéder au vlan par défaut?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
26 avril 2007 à 17:27
le vlan par défaut n'est pas celui qui a l'accès internet ?
info ne doit pas accéder à internet ?
0
syldark Messages postés 50 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 mai 2007 4
26 avril 2007 à 22:08
sisi, mais les deux ne doivent pas se voir pour autant.

comment faire sachant que le proxy se trouve sur le vlan par defaut?
rajouter une interface réseau sur le proxy ?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620 > syldark Messages postés 50 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 mai 2007
26 avril 2007 à 23:43
ça ne fait que déplacer le problème, ça ne le change pas.
il faut un filtrage par un firewall ou plus simplement un routeur avec des access-list entre les deux réseaux.
0
Réponse 7 / 10
syldark Messages postés 50 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 mai 2007 4
27 avril 2007 à 09:24
oui donc sans l'ajout d'un routeur qui fait office de passerelle pour accéder au proxy, impossible de faire ca dans l'etat actuel de mon réseau (niveau matériel)?


j'avoue que je suis un peu dépasser, je ne vois pas comment accéder au proxy depuis mon lan fermé.
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
27 avril 2007 à 09:30
effectivement,
sans firewall, pas d'issue .
0
Réponse 8 / 10
syldark Messages postés 50 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 mai 2007 4
27 avril 2007 à 09:46
https://www.hiboox.com

voici le plan du réseau,

j'ai pensé a tirer un second lien qui serait sur le meme id de vlan entre le proxy et le club info, donc à tagger spécialement des ports sur chaque switch pour faire remonter les trames jusquau proxy en lui rajoutant une carte réseau , mais je n'ai malheureusement qu'un seul fil de tiré entre les 2 derniers switch, et aucun moyen d'en passer un autre ...

ca m'énerve un peu d'etre coincé comme ca...

si quelqu'un a une idée...
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
27 avril 2007 à 10:54
si tu tagges les ports justement, c'est pour faire passer plusieurs vlans dans un seul câble (multiplexage) .
si tu peux mettre une 2 eme carte réseau sur le proxy et la raccorder dans le nouveau vlan au niveau du premier switch coté proxy, c'est jouable : c'est le proxy qui devra jouer le rôle de firewall, mais tu n'est pas obligé d 'activer le routage dessus.
0
Réponse 9 / 10
syldark Messages postés 50 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 mai 2007 4
27 avril 2007 à 10:57
donc tagger le port au niveau du premier switch sur un vlan avec le meme id que celui de mon club info?
et configurer le port ou arrive le cable au niveau de mon dernier swith en untagged sur le vlan par défaut et tagged sur le vlan club info? ai-je juste?

Edit, mais les switch intérmédiare vont ils tout de même laisser circuler la trame tagguée "vlan club info" entre le proxy et le dernier switch?
0
Réponse 10 / 10
syldark Messages postés 50 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 mai 2007 4
30 avril 2007 à 08:28
repensant au pb, il suffit que je mette en place sur chacun de mes liens entre les switch le vlan club info et que je tagge les ports fesant le lien tout en laissant untagged le vlan par defaut?
0

Discussions similaires

A quoi servent les prises av in et av out su
melanie-dn-49 -
Hugo -

5 réponses
Problème câble LAN
Kwess_9175 -
OncleRiico -

1 réponse
Wake on LAN par Wi-Fi
wellever -
ben127 -

14 réponses
Ma carte Realtek 8821CE wireless LAN 802.11 ac PCI-E NIC rencontre des problèmes
Nath33bdx -
Coincience -

3 réponses
carte REALTECK 8821AE Wireless LAN802.11acPCI-ENI
DianaLEPIRONNEC -
Lina -

15 réponses