Bonjour,
je vous écris parce que je me pose une question:
je voudrais savoir comment je pourrais faire pour n'avoir qu'un seul AP, connecté à 2 VLAN?
En fait je suis dans des batiments mutualisés comportant 2 entreprises au sein d'un meme groupe, chaque entreprise est sur un VLAN.
Je voudrais que lorsque les utilisateurs se connectent à l'AP, ils soient "routés" sur le VLAN approprié.
Pouvez vous m'aider?
D'avance
Merci
1 AP connecté à 2 VLAN?
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
1 AP connecté à 2 VLAN?
par ironhead » 14 Sep 2004 14:36
- ironhead
- Quartier Maître
- Messages: 24
- Inscrit le: 06 Avr 2004 14:38
par ironhead » 14 Sep 2004 15:19
oui mais ce que je comprends pas bien, c'est que en fait on connecte un routeur au point d'accès et c'est lui qui va se charger de répartir tout ca?
il y a aucun rapport avec les 802.1Q(je viens de lire ca)?
merci
il y a aucun rapport avec les 802.1Q(je viens de lire ca)?
merci
- ironhead
- Quartier Maître
- Messages: 24
- Inscrit le: 06 Avr 2004 14:38
par Methos_Hi » 14 Sep 2004 16:22
a priori, il te faut un routeur à trois pattes. Une pour l'AP et les autres pour les chacun des VLAN.
Mais après çà devient compliqué car il faut qu'il puissent reconnaitre si le client WLAN est d'une société ou de l'autre. Il faudra donc travailler au niveau des adresses MAC des machines au niveau du dhcp au mois. Même si l'AP en inclus un, il n'est pas sur qu'il puisse fournir des adresses et config ip de classes différentes en fonction des MACs. Ce qui impliquerait d'ajouter un serveur dhcp du coté AP.
Ensuite ya le filtrage et routage au niveau au niveau du routeur que si il est au niveau des MACs, cela risque d'être laborieux et si tu veux vraiement être à l'abris des petits malin qui voudrait utiliser le routeur pour passer d'un VLAN à l'autre, il vaudra mieux qu'il soit aussi firewall.
Tu vois je l'avais dit que cela pouvait devenir compliqué et couteux.
Or, il me semble plus simple (et moins couteux?) de mettre un AP sur chaque VLAN, en ne donnant à chaque filiale que le ssid (masqué) coresspondant à sa filiale. Tu pourras également le cas échéant filtrer au niveau des AP au niveau MAC si tu crainds que des ulisateurs de filiale différente s'échangent les ssid et clé de cryptage.
Mais après çà devient compliqué car il faut qu'il puissent reconnaitre si le client WLAN est d'une société ou de l'autre. Il faudra donc travailler au niveau des adresses MAC des machines au niveau du dhcp au mois. Même si l'AP en inclus un, il n'est pas sur qu'il puisse fournir des adresses et config ip de classes différentes en fonction des MACs. Ce qui impliquerait d'ajouter un serveur dhcp du coté AP.
Ensuite ya le filtrage et routage au niveau au niveau du routeur que si il est au niveau des MACs, cela risque d'être laborieux et si tu veux vraiement être à l'abris des petits malin qui voudrait utiliser le routeur pour passer d'un VLAN à l'autre, il vaudra mieux qu'il soit aussi firewall.
Tu vois je l'avais dit que cela pouvait devenir compliqué et couteux.
Or, il me semble plus simple (et moins couteux?) de mettre un AP sur chaque VLAN, en ne donnant à chaque filiale que le ssid (masqué) coresspondant à sa filiale. Tu pourras également le cas échéant filtrer au niveau des AP au niveau MAC si tu crainds que des ulisateurs de filiale différente s'échangent les ssid et clé de cryptage.
-
Methos_Hi - Amiral
- Messages: 1520
- Inscrit le: 07 Fév 2004 01:00
- Localisation: Ile de France
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité