Bonjour,
 
je souhaite installer un switch manageable dans l'architecture réseau de ma société afin de créer deux Vlans simplement.
 
En effet, nous avons deux réseaux : un public et un privé. Il est possible de modifier la configuration de la carte réseau d’un poste public en lui adressant une adresse IP du réseau privé.
Dans ce cas, l’ordinateur se retrouve sur le réseau privé   .
 
Pouvez vous me confirmer, s'il vous plait, que deux Vlan (gérés via les ports du commutateur) règlerons ce problème, que les ordinateurs publics ne pourront plus communiquer avec les ordinateurs privés, même avec un changement d'adresse IP sur le poste en local ?
 
Enfin, à partir de ce switch, sera t-il encore possible, malgré les 2 Vlans, qu'il utilise le même routeur Internet (Cisco) pour se connecter au Web ?
 
Merci,
 
Olivier   a++

 
tout à fait ... si le réseau publique est sur le VLAN 10 et que le réseau privé est sur le VLAN 20 par exemple les PC ne pourront plus communiquer entre eux sans passer par un routeur
 

 
tout dépend du modèle de routeur ... mais normalement oui en modifiant un peu la configuration du routeur
 

c'est le concept même des vlans.

il te faut un switch de niveau 3 (qui fasse du routage). Et tu places des access lists pour empecher tes réseaux publics/privés de communiquer ensemble. Et tu pourras utiliser un seul routeur internet pour tes deux entités. Un Cisco 3560 fera bien l'affaire pour tout ça.

 
heu pas forcement besoin d'un switch L3 y'a de forte chance que son routeur Cisco lui permette de faire un lien taggué au niveau de l'uplink switch/routeur et après il crée des sous interfaces sur l'interface physique

yep, mais j'aime pas déporter le routage intervlan sur un routeur internet sur lequel on a pas la main
 
edit : ha j'avais pas compris que le routeur lui appartenait.

Bonjour,
 
merci pour ces renseignements. Pour ma part je souhaite opter pour un switch manageable de marque D-link : DGS-1224T, administrable via une interface web (http://www.ldlc.com/fiche/PB00021130.html).
 
Je devrais créer 2 Vlans (plages d'adresses IP différentes : 192.168.1.0/192.168.2.0) et les router vers le même routeur Internet Cisco appartenant à 9Télécom (IP : 192.168.0.40) et dont je ne peux rien faire. Je ne connais que son adresse IP et mes DNS.
 
Cela vous semble t-il possible ?
 
A l'heure actuelle, mes deux réseaux arrivent sur mon serveur (deux cartes réseaux différentes) et sont routées sur une troisième carte réseau, qui envoie ensuite directement les deux flux sur le routeur Internet Cisco.
 
Réseau actuel :
 
http://hiboox.com/lang-fr/image.php?img=9tsgpt7v.jpg
 
Merci pour votre aide,
 
Olivier a++  

oui c'est possible, par contre il faudra demander à neuf telecom de rajouter des routes sur le routeur.

ton serveur il fait quoi exactement ? si je comprend bien il a 3 pattes (privé, public, wan) donc avec un switch L2 y a des choses possibles

Le serveur (Windows Vista Pro) est équipé du logiciel Kerio Winroute Firewall qui gère la sécurité, le filtrage, l’enregistrement de tous les logs ainsi que le routage automatique des deux réseaux (public : 192.168.1.0 et privé : 192.168.2.0) vers le routeur (Cisco) Internet (192.168.0.40).
 
Le Switch L2 que nous avons pour le moment est non administrable, il ne sert que de "multiprise RJ 45" pour connecter tous les postes, publics privés, avant l'accès aux différentes pattes du serveur, qui redirigent ensuite, via la carte wan, sur le routeur Cisco.
 
C'est celui ci que l'on souhaite remplacer par le Switch D-link : DGS-1224T, afin de créer nos Vlans.
 
Rajouter des routes sur le routeurs ??    
 
Je suppose qu'il faudrait créer (dans mon langage   ) deux entrées ethernet sur le routeur Cisco pour l'un et l'autre Vlan.
 
Par exemple :
le port Ethernet 1 du routeur Cisco pour le Vlan public (192.168.0.40).
le port Ethernet 2 du routeur Cisco pour le Vlan privé (192.168.0.50).
 
Désolé, mes compétences réseaux sont encore limitées   , vos aides sont vraiment les bienvenues...
 
Merci,
 
Olivier a++

 
 
Ben avec un switch L2 manageable tu pourras faire quelques choses comme ca par exemple  
 
Au niveau physique

 
Au niveau logique

 
Après tu fais ta configuration sur ton serveur pour autoriser le réseau publique à communiquer avec la passerelle Internet et de même pour le réseau privé

Merci beaucoup, avec toutes ces informations je devrais bien m'en sortir...
 
Olivier a++

@twins : ton schéma suppose que la carte rézo du serveur en bas sache gérer le 802.1q. J'ai pas lu tout le thread mais faut ptet préciser que ca suppose une carte type broadcam/intel et cie spécifique.
Sinon c'est clair qu'avec que du L2 on peut guere faire autrement ^^

? il a trois cartes réseaux dans son serveur (d'après le schéma d'origine) donc nul besoin de 802.1q.

 tu aurais du  

hum,
 
en passant je dirais que t as tout interet a ce que le serveur et le switch soit bien blinde, car sinon tu vas retrouve tout tes reseaux expose a internet...
 
peut etre qu un firewall serait l'element central manquant.  

Bon ben au temps pour moi si ya 3 cartes rézo... ca m'apprendra a pas tout lire :x