Mise en place d'un vlan
Nemesis-fr
Messages postés
72
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112039 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112039 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde,
je viens vers vous aujourd'hui pour demander confirmation sur ce que je vais faire.
Je m'explique, je mets actuellement en place tout un système de sécurité réseau, et ça passe évidement par la configuration des Vlans. C'est une notion que (je pense) avoir assez bien comprise. Mais je voudrais avoir votre avis si je n'ai pas oublié quelque chose avant de faire les modifications en prod.
Voila, en fait j'ai deux switchs, un pare feux Pfsense et plusieurs téléphones avec un pc en port réseau en rebond. Et bien sur un serveur avec Active directory, dns ... et optionnelement derrière j'ai réseau wifi, mon objectif étant de créer deux SSID, un caché pour le réseau privé avec mot de passe WPA2 qui aura accés aux ressources, et un autre ssid publique avec des vouchers pour les personnes venant de l'extérieur, et ils n'auront pas accès ni aux ressources du serveur, ni aux autres ordinteurs mais auront internet (avec une limitation de bande passante).
Tout sera sur le même réseau à savoir : 192.168.1.0/24
Pour un complément d'information mes switchs sont stackés physiquement entre eux.
Donc je voudrais faire du vlan par port, voici donc les caractéristiques de mes vlans :
DATA : 10
VOIP : 20
WIFI Pro : 30
Wifi Publique : 40
Pour commencer je voudrai mettre le port ou est relié mon pfsense avec les vlan taggés : 10 -> 40
Ensuite pour les ports où les pcs et les téléphone seront : 10 et 20
Sur le port du serveur : 10 et 30
Et sur le port du wifi publique : 30 et 40
Sur le port du serveur Xivo (téléphonie) : 20
Puis créer les vlans dans le parefeux pfsense.
Ai-je oublié quelque chose ?
je viens vers vous aujourd'hui pour demander confirmation sur ce que je vais faire.
Je m'explique, je mets actuellement en place tout un système de sécurité réseau, et ça passe évidement par la configuration des Vlans. C'est une notion que (je pense) avoir assez bien comprise. Mais je voudrais avoir votre avis si je n'ai pas oublié quelque chose avant de faire les modifications en prod.
Voila, en fait j'ai deux switchs, un pare feux Pfsense et plusieurs téléphones avec un pc en port réseau en rebond. Et bien sur un serveur avec Active directory, dns ... et optionnelement derrière j'ai réseau wifi, mon objectif étant de créer deux SSID, un caché pour le réseau privé avec mot de passe WPA2 qui aura accés aux ressources, et un autre ssid publique avec des vouchers pour les personnes venant de l'extérieur, et ils n'auront pas accès ni aux ressources du serveur, ni aux autres ordinteurs mais auront internet (avec une limitation de bande passante).
Tout sera sur le même réseau à savoir : 192.168.1.0/24
Pour un complément d'information mes switchs sont stackés physiquement entre eux.
Donc je voudrais faire du vlan par port, voici donc les caractéristiques de mes vlans :
DATA : 10
VOIP : 20
WIFI Pro : 30
Wifi Publique : 40
Pour commencer je voudrai mettre le port ou est relié mon pfsense avec les vlan taggés : 10 -> 40
Ensuite pour les ports où les pcs et les téléphone seront : 10 et 20
Sur le port du serveur : 10 et 30
Et sur le port du wifi publique : 30 et 40
Sur le port du serveur Xivo (téléphonie) : 20
Puis créer les vlans dans le parefeux pfsense.
Ai-je oublié quelque chose ?
A voir également:
- Mise en place d'un vlan
- Mise en forme conditionnelle excel - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise en veille prolongée - Guide
- Mise a jour chromecast - Accueil - Guide TV et vidéo
Voici mon architecture pour que ce soit plus clair :
Box --> Pfsense --> Switch 1 & Switch 2 --> Ordinateurs/téléphones/serveurs
Un sous-réseau IP par Vlan et du routage pour les interconnecter, si on le souhaite.
Si on ne veut pas les interconnecter, aucune importance.
Le serveur sait gérer plusieurs Vlan ?
c'est dans les propriétés du pilote, le bouton configurer.