[V-Lan] besoin de conseils
Sylvain
-
syldark Messages postés 50 Statut Membre -
syldark Messages postés 50 Statut Membre -
[V-LAN]Bien le bonjour, ma topologie réseau est la suivante :
[PROXY] 172.16.0.1
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[] []
[Reseau normal 172.16.0.0] []
[Switch non admin]
[]
[établissement d'un vlan ici]
J'aurais plusieurs quéstions, tout d'abord, comment se passe l'administration du vlan: comment isoler mon vlan du réseau de base tout en lui donnant accès au proxy web, dois je rajouter une interface sur le proxy avec une patte dans le vlan?
Si je rajoute une interface, pour faire communiquer mon vlan avec mon proxy, je dois établir une connéxion dédiée entre chaque switch pour ce vlan?
Je ne sais pas si je suis très clair, les vlans sont pour moi une grande nouveauté, et j'aurais bien besoin de conseils, merci d'avance^^
[PROXY] 172.16.0.1
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[] []
[Reseau normal 172.16.0.0] []
[Switch non admin]
[]
[établissement d'un vlan ici]
J'aurais plusieurs quéstions, tout d'abord, comment se passe l'administration du vlan: comment isoler mon vlan du réseau de base tout en lui donnant accès au proxy web, dois je rajouter une interface sur le proxy avec une patte dans le vlan?
Si je rajoute une interface, pour faire communiquer mon vlan avec mon proxy, je dois établir une connéxion dédiée entre chaque switch pour ce vlan?
Je ne sais pas si je suis très clair, les vlans sont pour moi une grande nouveauté, et j'aurais bien besoin de conseils, merci d'avance^^
A voir également:
- [V-Lan] besoin de conseils
- Hyper-v download - Télécharger - Divers Utilitaires
- Net framework 4.0 v 30319 windows 7 - Télécharger - Divers Utilitaires
- Realtek 8821ce wireless lan 802.11ac pci-e nic ✓ - Forum PC portable
- Touche c et v ne fonctionne plus ✓ - Forum Word
- Cable lan ps4 - Forum PS4
10 réponses
Je ne comprends pas trop ton shéma du réseau
[Switch non admin]
[]
[établissement d'un vlan ici]
ce qui est entre [] est du matériel ?
parceque un VLAN est purement une division virtuelle (d'ou le nom) simulée qui apparait comme physique.
J'ai l'impression que as l'intention d'établir des VLAN sur un switch non admnisitrable ? ... or c'est impossible
[Switch non admin]
[]
[établissement d'un vlan ici]
ce qui est entre [] est du matériel ?
parceque un VLAN est purement une division virtuelle (d'ou le nom) simulée qui apparait comme physique.
J'ai l'impression que as l'intention d'établir des VLAN sur un switch non admnisitrable ? ... or c'est impossible
d'accord, c'est ce que je pensais aussi, donc supposons que sur le dernier switch administrable, j'ai mon réseau normal, et mon vlan, comment faire remonter le tout jusqu'au proxy? etablissement d'une interface en plus? et remontée du vlan sur chaque switch avec un port dédié?
[PROXY] 172.16.0.1
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[]
[Reseau normal 172.16.0.0] [Vlan 192.168.0.0]
[PROXY] 172.16.0.1
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[]
[SWITCH ADMINISTRABLE]
[]
[Reseau normal 172.16.0.0] [Vlan 192.168.0.0]
Que des switch soient administrable ou non, le fait de les brancher en série (cascade) donne un même résultat.
On obtient un seul switch plus grand ! Ils sont tous au même plan
Il faut donc simplement configurer le switch administrable qui définira les VLAN
dans ton message :
"comment faire remonter le tout jusqu'au proxy" => donc pas question de faire remonter le tout ;)
Juste "configurer" le proxy
"mon vlan" => si il y a un seul VLAN, je doute de son utilité
On obtient un seul switch plus grand ! Ils sont tous au même plan
Il faut donc simplement configurer le switch administrable qui définira les VLAN
dans ton message :
"comment faire remonter le tout jusqu'au proxy" => donc pas question de faire remonter le tout ;)
Juste "configurer" le proxy
"mon vlan" => si il y a un seul VLAN, je doute de son utilité
Oui, je me demande aussi si le vlan est utile. j'explique,mon réseau est un réseau assez vaste, 400 machines environ, et un petit club informatique de 5 postes se situe pour le moment dessus.
Hors mon chef administrateur aimerait isoler ceclub du réseau tout en leur laissant accès au proxy, et m'a demandé de mettre en place un vlan.
que me conseilleriez vous donc?
Hors mon chef administrateur aimerait isoler ceclub du réseau tout en leur laissant accès au proxy, et m'a demandé de mettre en place un vlan.
que me conseilleriez vous donc?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il te faut un routeur qui interconnecte les vlans , ensuite, ça ne changera rien pour le proxy.
tu dois ajouter ce routeur entre tes switchs et le proxy.
tu dois ajouter ce routeur entre tes switchs et le proxy.
sachant que je ne désire pas que le vlan info puisse accéder au vlan par défaut?
oui donc sans l'ajout d'un routeur qui fait office de passerelle pour accéder au proxy, impossible de faire ca dans l'etat actuel de mon réseau (niveau matériel)?
j'avoue que je suis un peu dépasser, je ne vois pas comment accéder au proxy depuis mon lan fermé.
j'avoue que je suis un peu dépasser, je ne vois pas comment accéder au proxy depuis mon lan fermé.
https://www.hiboox.com
voici le plan du réseau,
j'ai pensé a tirer un second lien qui serait sur le meme id de vlan entre le proxy et le club info, donc à tagger spécialement des ports sur chaque switch pour faire remonter les trames jusquau proxy en lui rajoutant une carte réseau , mais je n'ai malheureusement qu'un seul fil de tiré entre les 2 derniers switch, et aucun moyen d'en passer un autre ...
ca m'énerve un peu d'etre coincé comme ca...
si quelqu'un a une idée...
voici le plan du réseau,
j'ai pensé a tirer un second lien qui serait sur le meme id de vlan entre le proxy et le club info, donc à tagger spécialement des ports sur chaque switch pour faire remonter les trames jusquau proxy en lui rajoutant une carte réseau , mais je n'ai malheureusement qu'un seul fil de tiré entre les 2 derniers switch, et aucun moyen d'en passer un autre ...
ca m'énerve un peu d'etre coincé comme ca...
si quelqu'un a une idée...
si tu tagges les ports justement, c'est pour faire passer plusieurs vlans dans un seul câble (multiplexage) .
si tu peux mettre une 2 eme carte réseau sur le proxy et la raccorder dans le nouveau vlan au niveau du premier switch coté proxy, c'est jouable : c'est le proxy qui devra jouer le rôle de firewall, mais tu n'est pas obligé d 'activer le routage dessus.
si tu peux mettre une 2 eme carte réseau sur le proxy et la raccorder dans le nouveau vlan au niveau du premier switch coté proxy, c'est jouable : c'est le proxy qui devra jouer le rôle de firewall, mais tu n'est pas obligé d 'activer le routage dessus.
donc tagger le port au niveau du premier switch sur un vlan avec le meme id que celui de mon club info?
et configurer le port ou arrive le cable au niveau de mon dernier swith en untagged sur le vlan par défaut et tagged sur le vlan club info? ai-je juste?
Edit, mais les switch intérmédiare vont ils tout de même laisser circuler la trame tagguée "vlan club info" entre le proxy et le dernier switch?
et configurer le port ou arrive le cable au niveau de mon dernier swith en untagged sur le vlan par défaut et tagged sur le vlan club info? ai-je juste?
Edit, mais les switch intérmédiare vont ils tout de même laisser circuler la trame tagguée "vlan club info" entre le proxy et le dernier switch?
