Bonjour,
 
J'ai des VLANs dont je souhaite restreindre l'acces
 
En gros le Vlan1 a acces à tous les VLANs
le 2 n'a acces qu'au 2
le 3 n'a acces qu'au 3
le 5 a acces au 2 et au 3
 
sur un switch cisco, pas trop de soucis, maintenant sur un 3com ....
 
Je vois comment faire au niveau port, mais c'est assez contraignant.
 
Savez vous comment faire au niveau inter-vlan ?
 
Merci

tu configures :
- tes Vlan-interface avec tes @IP
- tes protocoles de routages (OSPF, RIP...) si nécessaire
- ton IP Routing Policy (Route Policy, ACL ou IP Prefix) si nécessaire

concretement, sur un 3com 5500 ça se manifeste comment ?

Dans le chapitre 16 du manuel "IP ROUTING PROTOCOL OPERATION" tu as une partie sur l' "IP Routing Policy" (page 258 du pdf) après faut voir exactement ce que tu veux faire et surtout quel conf tu as déjà
 
il n'y a pas de recette miracle en réseau qui marche à chaque fois tout dépend de ton architecture

J'ai plusieurs VLAN avec pour chacun une adresse ip définie sur les interfaces vlan)
malheureusement les paquets sont routés implicitement entre les VLANs
 
je souhaite controler la diffusion des paquets
 
par exemple dire que les paquets du vlan 1 ne peuvent pas aller vers le vlan 2
 
malheureusement ça a l'air de se faire port par port, et non vlan par vlan

ci dessous une partie de la conf

 
on voit qu'une regle est appliquée sur le port 7.
 
Ce que je souhaite c'est l'appliquer à tout un vlan

je regarde ca dès que j'ai un peu de temps

merci

d'apres un de mes fournisseurs ça serait impossible
 
 
étrange....

j'ai un client qui c'est prit la tete sur un truc du meme genre avec un 5500 ... et qui as fini par changer de materiel et d'archi en meme temps. Apparement impossible a faire avec le 5500

yop yop je me suis fait des noeuds au cerveau pour essayer de faire du route policy comme tu veux ... mais c'est uniquement possible de le faire au niveau des protocoles de routage donc il faudrait le faire entre 2 5500  
 
assez con je trouve

en fait c'est faisable, mais au niveau port, et pas au niveau VLAN

ouais mais c'est quand même assez bête de pas pouvoir le faire sur une interface VLAN ou une VRF

C'est clair.
Je pense que le firmware de ce switch est castré.
Sur les huwaei de meme gamme, c'est faisable sur les interfaces VLAN....

Salut,
 
Frustré des technos autres que Cisco j'avou avoir été surpris par la série 5500 de chez 3Com. Tu peux faire du routage intervlan et c'est sans soucis dans ce cas de figure.  
 
Je suppose au mieux que ton infra comporte des switchs 5500EI et 5500GEI. Tout d'abord il faut savoir que toute cette série fait du L3 (j vois pas trop à quoi ca peut servir sur des switchs mais bon c'est du beau matos quand même lol). Et qu il est très intéressant d'observer deux protocoles très "3Com": Le GVRP (un GARP avancé, utile dans notre cas) et le XRN (a voir plus tard qui sait ? mais c'est un tout autre sujet...)
 
On peut le faire au niveau interface vlans sans soucis vois par toi même sur le screenshot ci-joint plus bas (ci le lien est mort mailez moi je le remet au plus vite).  
 
A partir de là il n y a plus qu à activer leur protocole de m*** le GVRP (attention le GVRP s'active par unité puis par interface qui propage nos vlans, donc celles trunkées) pour la propagation des vlans (et un protocole de routage au choix  Après tu créé des route policy ou des ACL pour controler qui peut parler avec qui... Enfin, il ne te reste plus qu à espérer une infra sans 3Com dans le futur lol... J espère ne pas avoir été à coté de la plaque lol, ca m arrive à ces heures tardives...    
 
[img=http://img80.imageshack.us/img80/8576/image3zh9.th.png][img]

hmmm, je ne vois toujours pas ....

t'as jete un coup d'oeil au dernier OS (V3.03.00sXXp01) ? y a beaucoup de trucs qui ont été rajoutés notamment les VLAN ACL
 

en effet, tout est expliqué ici:
http://support.3com.com/documents/ [...] _Guide.pdf
 
Merci