j'ai une question au niveau d'une architecture vlan. En fait je doit mettre en place un vlan ''pedagogique'' (au sein d'un établissement scolaire) où sont regroupés tous les PC utilisés par les étudiants (salle de TP informatique).
Les Vlans sont gérés par un switch Cisco de niveau 3 => Cisco 3950.
L'adressage des PC se fait via un serveur DHCP (ip helper address xxxx.xxxx.xxxx.xxxx + ip routing pour que ce même serveur serve aux autres Vlans). Le problème c'est que tous les PC de ce vlan sont censé accéder à ce serveur et le serveur doit pouvoir accéder à tous les autres vlans, mais en aucun cas les PC doivent pouvoir communiquer entre eux.
Le but est d'attribuer les mêmes droits d'accès à tous ces PC (à l'Internet, et au serveur DHCP qui sert de ftp et mail également....archi un peu trachouille), et en cas d'examens couper l'accès Internet, mais conserver l'accès serveur, sans que les élèves puissent communiquer entre eux!!!
je sais, si ils ont tous accès à ce même serveur...où est l'intérêt me direz-vous???!! Je n'en ai pas la moindre idée, on m'a demandé de le faire et les personnes concernées ne veulent pas revoir leur politique d'accès.
Alors si quelqu'un pourrait éclairer ma lanterne sur les commandes à passer au sein du vlan ou des acl ce serait sympa
merci d'avance.
