Sujet Précédent Sujet Suivant

40 VLANs reliés à un routeur PIX 515e

adrien85 -  
brupala Messages postés 112444 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Je dispose d'un switch Cisco 3750 contenant 40 Vlans. Aussi je souhaite router ces différents VLAN à travers un routeur pare-feu Pix 515e pour établir la communication de certain vlan avec certain autres vlan entre eux et en même temps sécuriser ces flux par des ACL. Le problème c'est qu'il faut relier chaque VLAN du commutateur sur une interface du PIX. Or le pix n'a que 6 interfaces. Comment dois-je faire?
Merci de me répondre
adrien85

1 réponse

Réponse 1 / 1
brupala Messages postés 112444 Date d'inscription   Statut Membre Dernière intervention   14 275
 
salut,
tu dois créer des interfaces logiques:
http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/bafwcfg.html
l'encapsulation doit être 802.1q , je pense .
0
adrien85
 
J'ai regardé la doc que tu ma fourni. Le problème est qu'il faut que le PIX gère 42 vlans. Il faut donc que le pix dispose de 42 interface logiques??? Le pix 515e ne peut pas géré autant d'interfaces. Existe t-il des pix qui peut gérer une cinquantaine de VLAN??
Qu'est-ce-que tu me conseillerais?
merci
Adrien85
0
brupala Messages postés 112444 Date d'inscription   Statut Membre Dernière intervention   14 275 > adrien85
 
je pense qu 'un tel nombre de vlans devrait plutôt être géré par un switch L3 .
en fait,
est tu certain que les règles de filtrage nécéssitent un pix sur tous les vlans, ne peux tu pas les regrouper les règles de filtrage pour faire des groupes de vlans qui auront une politique identique au niveau du switch L3.
0
adrien85 > brupala Messages postés 112444 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai une autre idée aussi mais je suis pas sûr de moi. Je voulais savoir si il était possible de configurer plusieurs sous-vlan dans un un même vlan sur le cisco 3750. Car comme tu le sais, je souhaite router et filtrer 45 vlans et je me demandais si c'était possible de faire plusieurs sous-vlan dans un même vlan et que ce vlan contenant les sous-vlan puisse être géré par une interface du pix qui ainsi pourrai gérer les sous-vlan contenu dans ce vlan?
merci
adrien85
0
brupala Messages postés 112444 Date d'inscription   Statut Membre Dernière intervention   14 275 > adrien85
 
au niveau vlan , non , un vlan est un vlan: il est isolé du reste .
par contre au niveau plan de numérotation ip, il ya moyen de bidouiller un plan de numérotation qui permette ce genre de choses .
aussi, les règles de filtrage sur un firewall peuvent ne pas recouvrir les tables de routage , à condition toutefois que les paquets à filtrer remontent bien jusqu'au firewall .
mais les access-list sur le switch L3 peuvent très bien compléter les règles du firewall du moment que c'est le même niveau de sécurité qui est nécéssaire entre les différents réseaux dont le routage ne remonte pas jusqu'au firewall .
0

Discussions similaires

comment savoir qui est l'auteur d'un fichier
lolomusic667 -
Mike-31 -

1 réponse
Pix python
Soldat7632 -
Phil_1857 -

4 réponses
Retrouver l'image originale après avoir fait des modifications ?
Raven -
Asta972155 -

10 réponses
le mot secret ne s'affiche pas, comment pourrais-je faire?
v.b.06 -
elevedeprime -

5 réponses
Table des matières dont les titres n'apparaissent pas..
Synua -
ggg -

10 réponses