Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » [Réseaux] » Question sur le vlan ...
Login Mot de passe

7 visiteurs sur ce topic (0 membre(s), 7 invité(s) )


Auteur
Sujet : Question sur le vlan ...
zorgh
Master
Membre # 7668

 Avatar du membre
Lieu : FRANCE

Messages :
869 (0.16 par jour)


Score :

Message du 02-06-2007 @ 18:26      Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Bonjour,

Suite à un audit, il m'a été conseillé de poser 2 vlans. L'architecture réseau est constituée de switchs 3Com manageables.

Le premier vlan1 cherche à isoler le réseau A et le pare-feu A.
Le deuxième vlan2 cherche à isoler le réseau B, le pare-feu B et le routeur B.

Concernant le vlan2 (niveau 1), je voudrais savoir si mon raisonnement est juste.

Je comptais placer dans le vlan2 (niveau 1):
- le port du switch 3 sur lequel est connecté le routeur B
- le port du switch 1 sur lequel est connecté le pare-feu B

Concernant le vlan1 (niveau 1), les autres ports étant affectés par défaut sur les 3Com en vlan1, je n'aurai alors rien à paramétrer.

Dans ce contexte, est-ce que les machines du réseau B, continueront à communiquer sur Internet ?

Merci bien

[Erratum] le pare-feu A est bien connecté au switch noname



[message édité le 02-06-2007 @ 18:30 Par zorgh]
----------
Toshiba M30X-125 Intel Centrino PM 1,7 Ghz - 1 Go DDR - DD 60 Go - 15,4"W TFT - Ati Radeon 9700
- Haut de page -
NabuBOKon
Master
Membre # 4296

 Avatar du membre
Lieu : Thionville

Messages :
620 (0.11 par jour)


Score :

Message du 02-06-2007 @ 22:39   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

zorgh a écrit


Je comptais placer dans le vlan2 (niveau 1):
- le port du switch 3 sur lequel est connecté le routeur B
- le port du switch 1 sur lequel est connecté le pare-feu B


Salut,

Il faut aussi que tu places dans le vlan2 le port du switch 1 sur lequel est connecté le switch 3.

Ainsi tes deux reseau seront separés.

Creer le vlan separera definitivement (enfin presque :D) tes reseaux A et B, si certaines machines doivent discuter ensemble sur les 2 reseaux il te faudra penser un Vlan de niveau 2 .

D'un autre coté ca fait un bout de temps que j'ai pas mis les mains dans un Vlan, mais si la connexion internet est partagée pour les 2 reseaux, le mieux ca serait d'avoir un routeur internet avec 2 port lan, un pour chaque Vlan, sinon tu est obligé de partager un port pour tes deux vlans.

Ca se fait tres bien mais pas en niveau 1 il me semble, a confirmer si quelqu'un a de meilleurs reste que moi :D.


[message édité le 03-06-2007 @ 9:09 Par NabuBOKon]
----------
Roi d'Angmar ,depuis longtemps Sorcier, Esprit Servant de l'anneau, Seigneur des Nazgûl, lance de terreur dans la main de Sauron, ombre du desepoir.
- Haut de page -
zorgh
Master
Membre # 7668

 Avatar du membre
Lieu : FRANCE

Messages :
869 (0.16 par jour)


Score :

Message du 03-06-2007 @ 8:44   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Merci pour ce complément d'infos, le port du switch 1 sur lequel est connecté le switch 3.

Mais c'est ici que je ne comprends pas tout :

NabuBOKon a écrit


D'un autre coté ca fait un bour de temps que j'ai pas mis les mains dans Vlan, mais si la connexion internet est partagée pour les 2 reseaux, le mieux ca serait d'acoir un routeur internet avec 2 port lan, un pour chaque Vlan, sinon tu est obligé de partager un port pour tes deux vlans.



Concernant le routeur (Juniper J2300 délivré par le FAI), j'ai droit à 5 adresses IP publiques. Deux d'entres-elles sont configurées respectivement sur le pare-feu A (côté internet) et le pare-feu B (côté internet).

Le Vlan se configure au niveau des switchs or le routeur est connecté à un switch noname, sur lequel 2 cables partent l'un sur le premier pare-feu et l'autre sur le deuxième par-feu. Il m'est difficile alors de rentrer le routeur dans une Vlan. Il y a quelque chose que je ne comprends pas.




[message édité le 03-06-2007 @ 8:45 Par zorgh]
----------
Toshiba M30X-125 Intel Centrino PM 1,7 Ghz - 1 Go DDR - DD 60 Go - 15,4"W TFT - Ati Radeon 9700
- Haut de page -
NabuBOKon
Master
Membre # 4296

 Avatar du membre
Lieu : Thionville

Messages :
620 (0.11 par jour)


Score :

Message du 03-06-2007 @ 9:35   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

D'apres ton sysnopsis reseau ton Switch 3 n'a aucune utilité.

Le mieux serai donc de le mettre a la place du switch noname.

Ensuite tu places 2 ports de ce switch dans chaque Vlan et tu fait un mirroring du port ou est connecté le routeur dans chaque Vlan (le port ou ne sont pas connectés les pare feu)

ensuite sur le switch 1 dans le Vlan A: port pare feu A, port switch 2
Vlan B: port pare feu B et port routeur B

Normalement ca devrait etre bon.

(Si j'ai le temps dans la journee je te fait un schema mais c'est pas sur)
----------
Roi d'Angmar ,depuis longtemps Sorcier, Esprit Servant de l'anneau, Seigneur des Nazgûl, lance de terreur dans la main de Sauron, ombre du desepoir.
- Haut de page -
zorgh
Master
Membre # 7668

 Avatar du membre
Lieu : FRANCE

Messages :
869 (0.16 par jour)


Score :

Message du 03-06-2007 @ 9:53   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Le schéma est incomplet. Mon objectif est d'isoler le routeur B et les machines connectées derrière. Le Switch 3 est nécessaire. C'est un switch de premier niveau (bâtiment distant) connecté par fibre optique au switch 1 (coeur du réseau).
Il est nécessaire pour une question de distance mais surtout (et c'est là où mon schéma est incomplet) parce que derrière ce switch, est connecté plusieurs switchs de second niveau.

Si je place dans le Vlan2, le port du switch1 sur lequel est connecté le switch3, j'empêche le reste du réseau Vlan1 par défaut (switchs de second niveau) à communiquer sur le web.
Je me pose donc une question. Est-ce que les ports inter-switchs doivent rentrer dans un quelconque Vlan. J'avoue que je ne comprends pas tout.

Reste aussi le problème du routeur.

La connexion internet est partagée. Le Vlan2 doit pouvoir aller sur le web. Donc, le pare-feu B doit pouvoir communiquer avec le routeur A Juniper.
Est-ce que le routeur A Juniper doit être concerné par le Vlan2 ?
Si oui, comment gérer les ports du routeur A pour construire les Vlans 1 et 2 ?

[message édité le 03-06-2007 @ 9:57 Par zorgh]
----------
Toshiba M30X-125 Intel Centrino PM 1,7 Ghz - 1 Go DDR - DD 60 Go - 15,4"W TFT - Ati Radeon 9700
- Haut de page -
NabuBOKon
Master
Membre # 4296

 Avatar du membre
Lieu : Thionville

Messages :
620 (0.11 par jour)


Score :

Message du 04-06-2007 @ 22:09   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Pour faire transiter plusieurs Vlans sur sur tes fibres, le mieux est de faire du mirroring.
C'est a dire que tu "dupliques" ton port FO sur des ports du vlan. Du coup ton lien inter switch appartient aux deux vlans et tes donnees transites normalement sans aucun probleme.
Ca veux dire que tu dervas aussi faire ca avec le routeur du FAI (sur le switch no name), pour repondre clairement a ta question sur la gestion du pprt du Routeur A:
-2 Vlan sur le switch noname (s'il gere les vlans, sinon ca va etre terrible :D)
-le port raccordé au routeur A en mirroring sur un port de chaque de vlan

J'espere que je suis clair, sinon j'essayerai de faire' mieux.
----------
Roi d'Angmar ,depuis longtemps Sorcier, Esprit Servant de l'anneau, Seigneur des Nazgûl, lance de terreur dans la main de Sauron, ombre du desepoir.
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.035 secondes