Vlan routeur et serveur
weckl976
Messages postés
1
Statut
Membre
-
brupala Messages postés 115089 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115089 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Sur le schéma joint, le routeur contient deux interfaces virtuelles en mode TAGGED (TRUNK) afin que les postes des vLan 12 et 24 puissent accéder au serveur en 192.168.255.254.
La conséquence de la mise en place de ce routeur est que les postes de travail de ces deux vLan peuvent maintenant communiquer. Ceci viole le principe fondamental des vlan.
On peut rétablir ceci en mettant en place un filtrage IP selon l'IP Source et l'IP Destination.
La question est : il y a-t-il une autre architecture pour mutualiser ce serveur et qui ne viole pas le cloisonnement défini avec les vlan (et leur plan d'adressage IP).
A++
Sur le schéma joint, le routeur contient deux interfaces virtuelles en mode TAGGED (TRUNK) afin que les postes des vLan 12 et 24 puissent accéder au serveur en 192.168.255.254.
La conséquence de la mise en place de ce routeur est que les postes de travail de ces deux vLan peuvent maintenant communiquer. Ceci viole le principe fondamental des vlan.
On peut rétablir ceci en mettant en place un filtrage IP selon l'IP Source et l'IP Destination.
La question est : il y a-t-il une autre architecture pour mutualiser ce serveur et qui ne viole pas le cloisonnement défini avec les vlan (et leur plan d'adressage IP).
A++
A voir également:
- Vlan routeur et serveur
- Changer serveur dns - Guide
- Serveur entrant et sortant - Guide
- Serveur dns gratuit - Guide
- Bouton du routeur sur pc - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
1 réponse
Salut,
il y a des erreurs dans ton schéma, la passerelle par défaut est incorrecte sur com_0, com_1, dsi_2 et dsi_3.
Mais bon,
pour ta question, il va falloir que tu révises à quoi servent les routeurs et les vlans, les vlans servent à isoler des morceaux de réseau et seuls les routeurs peuvent les réunir partiellement (sans les broadcast et multicast), c'est donc le rôle des routeurs de faire dialoguer des vlans ensemble.
La solution qui éviterait des ACL sur le routeur,
serait de ne pas router et que le serveur (qui ne doit pas router non plus) ait une interface soit virtuelle (taggée), soit physique dans chacun des deux réseaux IP, comme le routeur actuellement.
Tout ça ressemble fortement à un exercice de cours ....
Donc le serveur une connexion dans chaque vlan et pas de routeur.
il y a des erreurs dans ton schéma, la passerelle par défaut est incorrecte sur com_0, com_1, dsi_2 et dsi_3.
Mais bon,
pour ta question, il va falloir que tu révises à quoi servent les routeurs et les vlans, les vlans servent à isoler des morceaux de réseau et seuls les routeurs peuvent les réunir partiellement (sans les broadcast et multicast), c'est donc le rôle des routeurs de faire dialoguer des vlans ensemble.
La solution qui éviterait des ACL sur le routeur,
serait de ne pas router et que le serveur (qui ne doit pas router non plus) ait une interface soit virtuelle (taggée), soit physique dans chacun des deux réseaux IP, comme le routeur actuellement.
Tout ça ressemble fortement à un exercice de cours ....
Donc le serveur une connexion dans chaque vlan et pas de routeur.
