A voir également:
- Connexion a deux VLAN
- Gmail connexion - Guide
- Comment faire deux colonnes sur word - Guide
- Nombre de jours entre deux dates excel - Guide
- Deux ecran pc - Guide
- Connexion chromecast - Guide
8 réponses
lol merciiii mais y aurai pas une autre solution genre j ai plusieurs departement ds ma societé et plusieurs application , j ai pensé de faire pour chaque application de creer son propore vlan avc ces propore utilisateur , sauf ke le probleme se pose ke j ai des utilisateur ki utilise d autre application et c est pr ca ke j ai demande a savoir si c possible d avoir une personne sur deux vlan :)
Tu peux créer plusieurs vlans selon les types de serveurs et apres tu crées un vlan pour chaque département et tu fais du routage inter-vlans avec des access list pour restreindre l'accès
Salut,
les vlans n'ont rien à voir avec les personnes , mais uniquement avec le traffic broadcast sur le réseau .
les vlans sont interconnectés par des routeurs , donc , comme justement dit au dessus , ce sont les routeurs qui doivent filtrer les connexions entre les vlans .
pour ce qui est de l'accès aux ressources, c'est le système d'administration qui gère ça au niveau utilisateur .
les vlans n'ont rien à voir avec les personnes , mais uniquement avec le traffic broadcast sur le réseau .
les vlans sont interconnectés par des routeurs , donc , comme justement dit au dessus , ce sont les routeurs qui doivent filtrer les connexions entre les vlans .
pour ce qui est de l'accès aux ressources, c'est le système d'administration qui gère ça au niveau utilisateur .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la ou je boss ils ont un catalyst 4000 et d apres mes reherche c un switch ki permet le routage alors ma question est : c possible de creer pr chaque serveur un vlan et pr chaque departenemt un vlan mais comme,t lesfaire joindre avc le routage inter-vlan
Vas sur le site de cisco et tu trouveras le guide de configuration, ca aide vraiment.
moi,
je lui déconseille fortement d'aller bricoler sur un catalyst 4000 en production directement s'il n'a pas plus de formation que cela .
d'ailleurs, j'espère bien qu'il n'a pas les mots de passe .
par contre,
je lui conseille de se faire la main sur une maquette hors réseau opérationnel et, quand il arrivera à peu près à ce qu'il veut , il pourra transposer sa maquette sur le réseau de la boite .
Surtout que qui dit création de vlans dit renumérotation ip du réseau, au moins d'une partie , dont ça ne s'envisage que dans le cadre d'un plan de migration bien défini .
je lui déconseille fortement d'aller bricoler sur un catalyst 4000 en production directement s'il n'a pas plus de formation que cela .
d'ailleurs, j'espère bien qu'il n'a pas les mots de passe .
par contre,
je lui conseille de se faire la main sur une maquette hors réseau opérationnel et, quand il arrivera à peu près à ce qu'il veut , il pourra transposer sa maquette sur le réseau de la boite .
Surtout que qui dit création de vlans dit renumérotation ip du réseau, au moins d'une partie , dont ça ne s'envisage que dans le cadre d'un plan de migration bien défini .
ce que je voulais dire , mon idée a moi c est de créer des vlan pour chaque applications , et la ou je boss ils ont pour chaque application son propre serveur , mais dans un serveur il y a deux application , la premiere et pour ceux qui travaille a la comptabilité et l autre c est pour tous le monde.
je sais pas comment faire pour creer deux vlan pour ce serveur qui contient deux application :(
je sais pas comment faire pour creer deux vlan pour ce serveur qui contient deux application :(
OK, c'est beaucoup écrit comme cela :-)
le double vlan ça n'est pas possible à la base car je suppose que les deux applications ont la même adresse mac, la même adresse ip et le même protocole ip , on ne sait donc pas les différentier au niveau de switch .
Si tu as fait des vlans et qu'ils sont reliés par un switch L3 , tu peux en refaire un autre rien que pour ce serveur et le mettre dans un réseau ip à part afin qu'il soit isolé au niveau des broadcast et qu'il soit relié uniquement par routage , avec une access-list filtrant le port tcp ou udp de l'application commune .
par contre, s'il s'agit de partages windows différents, ce ne sera pas possible de filter par le port tcp .
le double vlan ça n'est pas possible à la base car je suppose que les deux applications ont la même adresse mac, la même adresse ip et le même protocole ip , on ne sait donc pas les différentier au niveau de switch .
Si tu as fait des vlans et qu'ils sont reliés par un switch L3 , tu peux en refaire un autre rien que pour ce serveur et le mettre dans un réseau ip à part afin qu'il soit isolé au niveau des broadcast et qu'il soit relié uniquement par routage , avec une access-list filtrant le port tcp ou udp de l'application commune .
par contre, s'il s'agit de partages windows différents, ce ne sera pas possible de filter par le port tcp .
