Interet VLAN

Fermé
guaylacrist - 6 juil. 2018 à 15:28
brupala Messages postés 111091 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 février 2025 - 6 juil. 2018 à 16:58
Bonjour,

je connais le principe des vlan , mais j'arrive pas a comprendre l’Intérêt principal de les créer ( a part interdire ou autoriser les connexion entre eux )

on fait lorsque des vlan ne peuvent pas se communiquer , ça veux dire just qu'ils ne peuvent pas envoyer des PING , ARP.... entre eux , donc juste question de sécurité ou quoi ?
Merci

1 réponse

brupala Messages postés 111091 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 février 2025 13 944
6 juil. 2018 à 15:38
Salut,
les vlans n'ont rien à voir avec la sécurité.
Le but principal est de réduire le traffic broadcast et multicast sur un réseau local, car ils ne passent pas les routeurs, les vlans sont des sortes de switchs séparés dans un switch physique, comme si on le découpait en morceaux.
Pour relier les morceaux entre eux, il faut ensuite un routeur et donc des réseaux ip différents, on peut le faire avec un pont aussi et dans un seul réseau IP, mais alors ça annule les vlan, donc on a travaillé pour rien du tout.
Si des réseaux ip différents (sur des vlans ou sur des réseaux physiques) sont reliés entre eux par un routeur, ils peuvent communiquer entre eux de la même façon que si ils étaient un seul réseau, sauf les broadcast et multicast qui ne passent pas d'un côté à l'autre d'un routeur par défaut.
0
donc par exemple , si on a un réseau d'une université , on cree un vlan pour etudiant , vlan enseignant , vlan chercheur .

le fait de les diviser de cette façon et avec catégorie , c'est just une question d'organisation et ne pas pour : interdire qu'un etudiant d'acceder au réseau des enseigants

donc si je comprend bien , si c'est pour diminuer le traffic brodcast , on peux les creer n'import comment , mais pour s'organiser on les creer par catégorie
0
brupala Messages postés 111091 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 février 2025 13 944 > guaylacrist
6 juil. 2018 à 16:58
oui,
c'est un peu ça.
en fait on ne les crée pas par types d'utilisateurs, mais par applications, on met ensemble ce qui accède aux mêmes serveurs, c'est vrai que les applications suivent souvent le type d'utilisateur.
Par contre, il est important et c'est souvent automatique, de créer un vlan indépendant pour la toip, qui ne doit pas être perturbée par des trafics à gros volume.
0