Configuration inter-vlan avec un firewall au milieu
RésoluDidoul33 Messages postés 228 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai une question, je suis un peu perdu.
Je dois créer un routage inter vlan (pas compliqué), mais le problème c'est que je dois avoir un firewall dans mon réseau (cf schéma), je ne comprends pas comment procéder ? puisque le firewall va devenir la gateway du réseau local ? il ne peut pas faire d'inter vlan ?
merci à vous ...
- Configuration inter-vlan avec un firewall au milieu
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Comodo firewall - Télécharger - Pare-feu
- Retablir configuration usine chromecast - Guide
- Connaitre configuration pc - Guide
1 réponse
Salut,
c'est un exercice sur Packet Tracer ?
Un Firewall sur un C6500, qui n'est pas du tout fait pour ça ...
ça va probablement se limiter à quelques access-list
Si c'est juste pour bloquer le traffic en tre les différents réseaux IP, ça peut se faire, si c'est pour contrôler ce qui va/vient de l'internet, il vaut mieux mettre un ASA, qui est fait pour ça.
PS,
un firewall est souvent passerelle du réseau local.
Mais bon, sur du Packet Tracer, mon aide s'arrêtera là, d'autant qu'il y a trop longtemps que je ne pratique plus Cisco.
Salut,
Oui exactement, je sais qu'il y a des limites sur CPT, mais je dois faire le schéma, puis créer de vraies VM (avec IPTABLE sous Ubuntu en tant que Firewall).
Donc pour moi sur mon schéma, logiquement, il me faudrait un router pour le réseau Lan, puisque dans mon exercice il est noté, qu'il faut un firewall IPTABLE, qui ne peut pas du tout gérer les INTER VLAN ?
Donc ça voudrait dire que j'aurais deux routeurs ? Un pour l'accès au firewall et un pour l'accès au LAN?
Merci!
Si si, sous linux, tu peux router (vlan ou autres) et filtrer avec iptables/ip6tables.
Ah OK merci beaucoup de l'info je pensais que c'était impossible ...
Je comprends mieux alors haha, je vais laisser le routeur à la place du firewall pour le teste de l'inter vlan et le firewall pour le schéma :)
Merci beaucoup pour ton aide !