Ségmentation de mon réseau: vlan avec switch
chaf007
Messages postés
3
Statut
Membre
-
brupala Messages postés 115128 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115128 Date d'inscription Statut Membre Dernière intervention -
Bonjour, je débute dans la commutation et la création de Vlan.
Actuellment j'ai un seul réseau commun dans ma société mélangeant les accès administratifs et la partie formation ( salles de cours etc...)
Voila mon problème, je souhaite séparer et ce pour des raisons de sécurité mais aussi de qualité de service, ce réseau en 2 sous réseaux, une partie Réseau administratif (RA) et une autre Réseau Formation (RF). Ces 2 parties ne peuvent pas communiquer entre elles sauf cas particulier.
Je dois aussi dans ce cadre changer d'adressage car actuellement, ma société utilisait une adresse en 182....., et je souhaite passer en 10.2.0.0 donc je profite de cette séparation pour mettre en place dans la partie RF, le nouvel adressage en 10.2.0.0
Au niveau matériel, je possède en switch de distribution des switchs 3com 3812 et en backbone 2 switchs 3870 stackés. Les 3812 ne sont pas Layer 3 et les 3870 le sont.
J'ai 2 serveurs dhcp: 1 pour le réseau RF et l'autre pour le RA, la même chose pour le DNS
Autre contraintes:
J'ai un serveur commun sur les 2 réseaux, il possède 2 cartes réseaux, donc je pourrais le mettre en place sans problème sur les 2 réseaux.
Le gros problème est que j'ai un lien wan qui doit être accessible au 2 réseaux et actuellement mon routeur est configuré avec l'adressage RA en 182., le routeur sert de passerelle pour le réseau commun.
Sur mon routeur j'ai la possibilité de créer un Ip Alias, mais je ne sais pas trop comment le configurer après.
Donc je voudrais pour séparer les réseaux mettre en place des Vlans par port au niveau des switchs 3812 et 3870 et je souhaite que les 2 vlans puissent accèder à Internet sans problème.
Résumé:
- Réseau RF Ip: 10.2.1.0 à 10.2.3.254 masque: 255.0.0.0
- Réseau RA Ip: 182.100.0.0 à 182.100.20.0 masque 255.255.192.0 passerelle 182.100.0.1
Est ce qu'un expert en commutation peut m'aider?
Merci beaucoup
Actuellment j'ai un seul réseau commun dans ma société mélangeant les accès administratifs et la partie formation ( salles de cours etc...)
Voila mon problème, je souhaite séparer et ce pour des raisons de sécurité mais aussi de qualité de service, ce réseau en 2 sous réseaux, une partie Réseau administratif (RA) et une autre Réseau Formation (RF). Ces 2 parties ne peuvent pas communiquer entre elles sauf cas particulier.
Je dois aussi dans ce cadre changer d'adressage car actuellement, ma société utilisait une adresse en 182....., et je souhaite passer en 10.2.0.0 donc je profite de cette séparation pour mettre en place dans la partie RF, le nouvel adressage en 10.2.0.0
Au niveau matériel, je possède en switch de distribution des switchs 3com 3812 et en backbone 2 switchs 3870 stackés. Les 3812 ne sont pas Layer 3 et les 3870 le sont.
J'ai 2 serveurs dhcp: 1 pour le réseau RF et l'autre pour le RA, la même chose pour le DNS
Autre contraintes:
J'ai un serveur commun sur les 2 réseaux, il possède 2 cartes réseaux, donc je pourrais le mettre en place sans problème sur les 2 réseaux.
Le gros problème est que j'ai un lien wan qui doit être accessible au 2 réseaux et actuellement mon routeur est configuré avec l'adressage RA en 182., le routeur sert de passerelle pour le réseau commun.
Sur mon routeur j'ai la possibilité de créer un Ip Alias, mais je ne sais pas trop comment le configurer après.
Donc je voudrais pour séparer les réseaux mettre en place des Vlans par port au niveau des switchs 3812 et 3870 et je souhaite que les 2 vlans puissent accèder à Internet sans problème.
Résumé:
- Réseau RF Ip: 10.2.1.0 à 10.2.3.254 masque: 255.0.0.0
- Réseau RA Ip: 182.100.0.0 à 182.100.20.0 masque 255.255.192.0 passerelle 182.100.0.1
Est ce qu'un expert en commutation peut m'aider?
Merci beaucoup
3 réponses
Salut,
si tu as des switchs L3 , tu ne devrais pas avoir trop de problème: ils vont faire le routage entre les 2 réseaux.
par contre, il faudrait que ton routeur wan ait la possibilité de créer une plage nat (si nat il y a) couvrant les adresses du réseau formation .
avec les routeurs basics, ça n'est pas trop possible .
par contre ton réseau 10 .... je pense que tu peux le mettre pour le moins en /16 (masque 255.255.0.0) voire /24 (255.255.255.0) c'est dommage de gaspiller autant d'adresses sur une erreur de masque au départ.
si tu as des switchs L3 , tu ne devrais pas avoir trop de problème: ils vont faire le routage entre les 2 réseaux.
par contre, il faudrait que ton routeur wan ait la possibilité de créer une plage nat (si nat il y a) couvrant les adresses du réseau formation .
avec les routeurs basics, ça n'est pas trop possible .
par contre ton réseau 10 .... je pense que tu peux le mettre pour le moins en /16 (masque 255.255.0.0) voire /24 (255.255.255.0) c'est dommage de gaspiller autant d'adresses sur une erreur de masque au départ.
Sur ton PC client fait une recherche de ton serveur en tapant l'adresse IP. (recherché/ordinateur/) et tu entre 10.x.x.x.
Arrive tu a voir ton serveur et l'inprimante?
++
Arrive tu a voir ton serveur et l'inprimante?
++
Oui ils voyaient les imprimantes mais ils ne peuvent pas imprimer car les adresses ip sur les imprimantes n'étaient pas dans le bon adressage.
J'ai réussi à résoudre mon problème en mettant sur mes imprimantes l'adressage du Vlan 2 RF soit en 10.2.x.x et en les rajoutant sur le serveur d'impression. Mes imprimantes sont accessibles sur les 2 vlans en utilisant le serveur d'impression.
Par contre j'ai une question concernant l'étancheité de mes vlans, en effet j'ai plusieurs serveurs avec 2 cartes réseaux, chaque carte est configurée sur un vlan approprié, par contre j'ai constaté que par exemple en utilisant le bureau à distance ( mstsc), sur le Vlan 2 RF, on accède au serveur via la patte qui est sur le même Vlan et ensuite on peut accèder à l'autre sous réseaux et donc aux autres serveurs....
Est ce qu'il y a moyen de bloquer cela? Je sais qu'il faudra que je trouve une autre solution pour les impressions, mais bon je prefere garantir la sécurité et donc l'étancheité de mes vlans avant tout.
Voila donc vous avez des infos je suis preneur. Merci
J'ai réussi à résoudre mon problème en mettant sur mes imprimantes l'adressage du Vlan 2 RF soit en 10.2.x.x et en les rajoutant sur le serveur d'impression. Mes imprimantes sont accessibles sur les 2 vlans en utilisant le serveur d'impression.
Par contre j'ai une question concernant l'étancheité de mes vlans, en effet j'ai plusieurs serveurs avec 2 cartes réseaux, chaque carte est configurée sur un vlan approprié, par contre j'ai constaté que par exemple en utilisant le bureau à distance ( mstsc), sur le Vlan 2 RF, on accède au serveur via la patte qui est sur le même Vlan et ensuite on peut accèder à l'autre sous réseaux et donc aux autres serveurs....
Est ce qu'il y a moyen de bloquer cela? Je sais qu'il faudra que je trouve une autre solution pour les impressions, mais bon je prefere garantir la sécurité et donc l'étancheité de mes vlans avant tout.
Voila donc vous avez des infos je suis preneur. Merci
il faut etre sérieux:
A partir du moment où tu mets des machines à cheval sur les 2 vlans, tes vlans ne peuvent plus etre "étanches" quoi que tu fasses .
sinon, la moindre des choses serait éventuellement d'empêcher le routage ip sur les machines reliées aux deux vlans .
quoique les vlans n'ont aucun rapport avec les réseaux IP .
A partir du moment où tu mets des machines à cheval sur les 2 vlans, tes vlans ne peuvent plus etre "étanches" quoi que tu fasses .
sinon, la moindre des choses serait éventuellement d'empêcher le routage ip sur les machines reliées aux deux vlans .
quoique les vlans n'ont aucun rapport avec les réseaux IP .
Par contre j'ai un souci au niveau de l'impression, en effet j'ai des imprimantes réseaux qui doivent être accessible sous les 2 sous réseaux et je n'ai pas la possibilité de rajouter une 2ème carte réseau sur ces imprimantes.
J'ai un serveur d'impression qui possède 2 cartes réseaux ( 1 sur le Vlan 1 et l'autre sur le Vlan 2 et je pensais que mes pcs allaient pouvoir imprimer sans problèmes étant donné que le serveur est est sur les 2 vlans avec 2 interfaces différentes, mais ce n'est pas le cas.
Avez-vous une solution pour résoudre ce problème?
Merci encore
je ne comprends pas,
soit les clients s'adressent directement à l'imprimante, soit au serveur d'impression .
quelle est l'option choisie ?