Bonjour,
 
J'ai un petit renseignement :
 
Voila j'ai 1 lan classique reparti sur 3 switch SWA----SWB----SWC
Et puis on souhaiterai que les postes internet soient sur un VLAN afin de sécuriser le LAN des postes Net.  
J'aurai donc un VLAN 1 pour les postes non internet et VLAN2 pour les postes Net.  
 
Question :  
Si je ne met pas de passerelle entre ses 2 VLAN, il n'y a aucun moyen depuis le VLan2 de rejoindre le VLAn 1 ou des failles de sécu existe ??
Bref si quelqu'1 penetre sur le VLAN2, il ne peut vraiment pas  acceder au VLAn1 et compromettre mon lan avec srv et compagnie ...
 
Merci

il faudra mettre des access lists sur l'équipement qui fait le routage inter vlan.

Bonjour,
 
Justement, je n'ai pas besion d'equipment inter-vlan puisque je veux justement 2 vlans distincts qui ne puissent pas communiquer en tre eux
 
Ah moin que je n'ai pas compris : quand tu parle d'équipement qui fait le routage inter vlan, tu veux dire une paserelle ou un routeur par ex ?
Dans mon cas j' veux juste 1 vlan Net avec une patte pour le routeur adsl et un vlan LAN sans communication possible -> dc pas d'equipement inter-reseau
 
Si tu pouvais préciser ou si d'autres on des suggestions ...
 
Merci
a+
 

 
non non pas du tout.

Re
 
C'est à dire ...
Non non pas du tout ?? peux tu developper
 
Merci

le routage inter vlan ce configure sur les switch administables où tu as configurés les vlans.

Ok ok  mais justement moi j'ai pas besoin de routage inter vlan
Mes switch st relié entre eux normal et je veux juste cree 2 vlan bien distinct entre plusieurs switchs pour les postes ki iront sur le net
Mais je ne vx surtout pas k'il puissent aller sur le lan.  
je comprend pas trop pourkoi vous parler de routage inter vlan ??
 
merci

ce n'était qu'à titre d'information

D'ac non mais c'est que ca ma 1 peu embrouillé
 mais sinon c quoi exactement le routage inter vlan ?? tu parle des passerelle par default ?
 
Sinon en ce qui concerne mon problème de créé 2 vlan bien distinct entre plusieurs switch, 1 pour les postes du Net et celui par default pour le LAN, tu sais si il y a des pb de sécu car je veux vraiment que les postes du VLAN Net ne puissent acceder au VLAN LAN. est ce vraiment hermetique??
merci

si tu créé 2 vlan et que tu n'actives pas le routage inter-vlan (souvent appelé ipforwarding), il est normalemnt impossible d'accéder à un autre vlan.
 
Quelle est la marque/modele de tes switchs ??

Ce sont des Cisco 2950Xl
 
Dans mon ancienne  config j'avais 2 vlan qui communiquaient via une passerelle Linux et effectivement j'avais dessus l'ipforwarding d'activé mais pas sur les switchs,  a moin que ce ne soient auto ?
 
Merci

Je suis pas un pro en cisco (moi c'est plutôt Nortel, Avaya et Extreme) mais selon moi, voila ce qu'il faut faire :
 
- tu crées sur chaque switch tes 2 vlans
- tu tag bien tes vlans sur les ports d'interco (comme ça tes vlans seront bien transportés partout)
- tu vérifies bien que tu n'as pas d'ipforwarding d'activé
 
ensuite tables d'adressage différentes, tu mets un poste dans le vlan1 avec une adresse (par exemple 10.10.10.10) et l'autre poste dans le vlan2, si possible sur un autre switch, avec une adresse (par exemple : 192.168.0.5) et tu essaies depuis un poste de pinger l'autre. Ainsi, tu verras si le routage inter-vlan s'effectue ou non.

ok d'ac
 
C bien ce que je pensais
merci

de rien

les 2950 sont des switchs L2; ils ne font pas de routage inter vlan.

j'ai honte    
 
le pire c'est que j'ai travaillé sur un 2950 cette après-midi

Ah ben c bien ce qu'il me semblait
Sur ces modele on est oblige de mettre en place des passerelles pour interconnecte les vlans et parmettre la comm entre les ss reseaux