| Auteur |
Message |
gabriel l
Forumeur occasionnel
 
Sexe: 
Messages: 23
|
 Posté le:
Mar 28 Fév 2012 - 11:39 |
  |
Bonjour,
je souhaiterai créer dans mon réseau local, un réseau pour faire des test, sans communication entre les deux et garder la connexion internet.
Les PCs sont branché sur le même switch Netgear branché sur un routeur qui est connecté au Modem.
[___switch___] ------ ( routeur ) -------- | modem | -------- internet
J'ai pensé à faire une VLAN pour isoler le réseau test mais dans ce cas là plus de connection internet ! Une idée? |
_________________
Gabriel LÊ
Dernière édition par gabriel l le Mar 28 Fév 2012 - 16:16; édité 1 fois |
|
  |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Mar 28 Fév 2012 - 11:51 |
|
Les mettre dans un sous-réseau différent ? |
|
|
|
|
badd
Résident du forum
Sexe:
Messages: 289
Localisation: Lorraine
|
| Posté le:
Mar 28 Fév 2012 - 12:05 |
|
Port tagged? |
_________________
2012-2013 : Licence Professionnelle Administration Systèmes & Réseaux
2011-2012 : BTS Informatique de Gestion 2ème année option ARLE
2010-2011 : BTS Informatique de Gestion 1ère année |
|
|
|
bete2style
Expert du forum
Sexe:
Messages: 636
Localisation: Paris
|
| Posté le:
Mar 28 Fév 2012 - 12:15 |
|
Tout est une question de routage. Il suffit de router ton VLAN de test sur internet et le tour est joué. |
_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
gabriel l
Forumeur occasionnel
Sexe:
Messages: 23
|
| Posté le:
Mar 28 Fév 2012 - 12:21 |
|
Bonjour,
merci pour vos idée, au niveau des port taggé je ne pense pas que c'est la solution mais je vais voir au niveau des sous réseau si je peux faire quelques chose.
Mais est - il possible d'attribué 4 port du switch à un VLAN 10 nommé "labo" par exemple afin qu'il soit ne puisse pas communiquer avec le reste du reseau et de mettre un règle disant qu'il a juste accès à internet ??? |
_________________
Gabriel LÊ |
|
|
|
gabriel l
Forumeur occasionnel
Sexe:
Messages: 23
|
| Posté le:
Mar 28 Fév 2012 - 12:32 |
|
Bonjour bete2style,
Comment router mon VLAN à internet si mon vlan ne communique pas avec le routeur ???
Merci pour ton aide |
_________________
Gabriel LÊ |
|
|
|
bete2style
Expert du forum
Sexe:
Messages: 636
Localisation: Paris
|
| Posté le:
Mar 28 Fév 2012 - 12:33 |
|
Tu fais un VLAN 1 prod 192.168.0.0 /24
tu fais un VLAN 10 labo 192.168.1.0 /24
Et tu routes le réseau 192.168.1.0 vers internet. Et ensuite ba tu mets tes 4 ports du switch dans le VLAN 10. |
_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
gabriel l
Forumeur occasionnel
Sexe:
Messages: 23
|
| Posté le:
Mar 28 Fév 2012 - 12:51 |
|
Ok donc voici ma config actuelle:
- réseau prod en 192.168.16.0 255.255.255.0
- DHCP 192.168.16.3
- @ passerelle du routeur vers internet 192.168.16.8
- Vlan test en 192.168.26.0 255.255.255.0
il me faut donc une deuxième interface du routeur branché au VLAN par exemple en 192.168.26.8 afin de router alors ??? |
_________________
Gabriel LÊ |
|
|
|
bete2style
Expert du forum
Sexe:
Messages: 636
Localisation: Paris
|
| Posté le:
Mar 28 Fév 2012 - 12:55 |
|
| gabriel l a écrit: |
| il me faut donc une deuxième interface du routeur branché au VLAN par exemple en 192.168.26.8 afin de router alors ??? |
Je t'invite a revoir tes cours sur le trunking  |
_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
gabriel l
Forumeur occasionnel
Sexe:
Messages: 23
|
| Posté le:
Mar 28 Fév 2012 - 13:05 |
|
D'accord je vois !!!
Mais je vais devoir configurer le routeur afin de créer une sous interface en 192.168.26.8 et le branché à un port Trunk autorisant le VLAN test. Malheureusement je ne sais pas si j'ai accès au routeur de la société mais je tiens au courant le forum de cette démarche.
Sinon, par simple curiosité, existe - t - il une règle accordant au vlan juste un accès à internet ? j'ai cru voir cela sur internet mais ca reste vague. |
_________________
Gabriel LÊ |
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Mar 28 Fév 2012 - 14:43 |
|
Tu peux mettre des ACLs en place si nécessaire. |
|
|
|
|
gabriel l
Forumeur occasionnel
Sexe:
Messages: 23
|
| Posté le:
Mar 28 Fév 2012 - 16:24 |
|
Ok. Merci pour vos idée.
Je vais me renseigner sur les ACLs mais voici la config final :
switch netgear :
VLAN 1 ( par defaut ) réseau production : 192.168.16.0
VLAN 10 réseau de test : 192.168.26.0
port 24 trunker pour VLAN 1 et 10. Branché sur l'interface fa0/0
routeur :
int fa 0/0 : 192.168.16.8
int fa 0/0.1 ( pour vlan 10 ) : 192.168.26.8
les deux Vlan ne communique pas ensemble et partage la connexion internet coté int fa 0/1 |
_________________
Gabriel LÊ |
|
|
|
bete2style
Expert du forum
Sexe:
Messages: 636
Localisation: Paris
|
| Posté le:
Mar 28 Fév 2012 - 17:23 |
|
Tu as pu faire tous ce que tu souhaitais ? Ça marche comme tu le voulais ?! |
_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
gabriel l
Forumeur occasionnel
Sexe:
Messages: 23
|
| Posté le:
Mar 28 Fév 2012 - 18:07 |
|
Yes impec !
merci |
_________________
Gabriel LÊ |
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Mar 28 Fév 2012 - 18:17 |
|
|
|
|
bete2style
Expert du forum
Sexe:
Messages: 636
Localisation: Paris
|
| Posté le:
Mer 29 Fév 2012 - 11:11 |
|
A la bonne heure !
Je t’envoie la facture a quelle adresse ? lol
Allez bon courage pour la suite. |
_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
bete2style
Expert du forum
Sexe:
Messages: 636
Localisation: Paris
|
| Posté le:
Mer 29 Fév 2012 - 15:55 |
|
Gabriel,
Après réflexion, vérifie bien que tes 2 vlans ne communiquent pas entre eux. Comme l'on évoqué Tom et Badd en MP, si tu ne places pas d'ACL sur la sous interface de ton routeur, tes VLANs communiqueront.
Après avoir effectué une maquette sur Packet Tracer, je me suis rendu compte que c’était indispensable.
Ainsi, je pense que sur ton routeur tu devrais appliquer cela :
| Code: |
access-list 1 deny 192.168.26.0 0.0.0.255
int fa0/0# ip access-group 1 in |
Tu bloqueras ainsi les paquets qui arrivent de ton labo vers ton réseau de prod. En revanche, les 2 VLAN auront accès a internet.
NB : J'suis pro-Cisco, donc pas sur que les commandes ci dessus s'appliquent a du HP. |
_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Mer 29 Fév 2012 - 16:20 |
|
Je confirme. Si tu ne mets pas en place les ACLs, les VLANs communiqueront forcément.
Et je viens de me rappeler à l'instant que c'est la PTI sur laquelle je suis passé donc j'en suis sûr . |
|
|
|
|
gabriel l
Forumeur occasionnel
Sexe:
Messages: 23
|
| Posté le:
Mar 06 Mar 2012 - 11:59 |
|
Bonjour,
Merci pour vos conseil mais Non non ! les Vlan ne communique vraiment pas ensemble entre l'interface 0/0 et la 0/0.1. J'ai effectué des pings et le réseau test est bien isolé !
Merci |
_________________
Gabriel LÊ |
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Mar 06 Mar 2012 - 18:35 |
|
Je suis pas convaincu mais bon. |
|
|
|
|
|
|
