Les VLANs avec les switchs?

[olivier-ar15]

Bonjour. <BR>Il y a un truc que je ne comprends pas bien avec les switchs manageable qui offrent la possibilité de faire des vlans. Aujourd'hui, j'ai voulu le faire sur les switch (des Netgear) de la boite où je suis en stage. Il doit y avoir une vingtaine de ports sur le switch. J'ai mis de 1 à 10 sur vlan01 et le reste sur vlan02. <BR>Bon! Et ca apporte quoi de plus? Parce que tous les users ont continué leur petit surf et leurs petites activités sans même se rendre compte qu'ils étaient passé sur un vlan. <BR>Franchement, je ne pige pas la finalité du bousin dans la pratique. Quelqu'un a t-il une expérience de ce truc?

[tomtom]

Bon, je vais te dire un truc... <BR> <BR>Quand on ne connais pas l'utilité d'un truc, le mieux c'est de ne pas le configurer... et de lire de la doc... <BR> <BR>Parceque c'est sur, les vlans, c'est pas un firewall !!!! <BR> <BR>La première utilité des vlans consiste à pouvoir deplacer tes utilisateurs d'un service à un autre, d'une piece à une autre sans incidence sur leur travail. Facilité de management... <BR> <BR>Les vlans diminuent les domaines de broadcast, et donc ameliorent la bande passante globale du réseau. <BR> <BR>Cela sert à separer dans des reseaux ip differents des equipements reliés sur un même reseau physique.... <BR> <BR>Mais pas à empecher les utilisateurs de surfer, surtout si tu les as laissés dans la même plage ip !!!! <BR> <BR>t. <BR>

[Petzi]

Heureusement que tu fais pas un stage en médecine, j'aurais peur <IMG SRC="images/smiles/icon_eek.gif">

[antolien]

On peut donc imaginer avoir sa DMZ brassée sur le même switch (niveau sécu c'est ok ?) que celui du lan ? <BR> <BR>Et on a alors une grande souplesse sans , car il n'y a pas besoin d' intervenir au niveau materiel (physiquement je veux dire)

[Petzi]

En théorie oui. Tiens je n'y avais jamais pensé. Mais perso j'oserai pas trop, car comme tout protocole il doit avoir ses faiblesses...

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-01-21 22:37, antolien a écrit: <BR>On peut donc imaginer avoir sa DMZ brassée sur le même switch (niveau sécu c'est ok ?) que celui du lan ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Passe pour des tests, mais la securité repose uniquement sur un commutateur, et tout un chacun sait que ce n'est pas une surpuissance.. <BR> <BR>Un switch un peu chargé risque à tout moment de se comporter comme un hub, et les attaques visant la gestion des vlans dans les switchs sont monnaie courante ! <BR> <BR>Sinon, c'est vrai que c'est quand mêem pratique.. mais pas pour empecher l'acces à Internet <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.

[olivier-ar15]

Attends. D'une, je ne suis pas un admin réseau. J'apprends <IMG SRC="images/smiles/icon_smile.gif"> Soit un peu tolérant envers un neuneu stp <IMG SRC="images/smiles/icon_smile.gif"> <BR>D'autre part. J'ai pas dit que je voulais m'en servir comme firewall. Il y en a un (PIX cisco) et j'ai suffisamment lutté avec la config. En fait. Je me suis fait des idées en croyant que je pourrais avoir une séparation de reseau (au niveau IP). Bon! J'ai mal compris la doc. Ca peut arriver, non? Et puis, le switch manageable tel qu'on la vu en cours est un peu différent des deux bestiaux auquel j'ai eu affaire aujourd'hui. En plus d'après le prof, les switchs manageables c'est presque des routeurs. <BR> <BR>Voili voila <BR>

[tomtom]

certains swicthes permettent il est vrai de faire du routage inter-vlan, ce qui evite d'avoir à configurer un routeur en plus du switch, mais faut taper haut... (3550...) <BR> <BR>Sinon, tu as raison, ca sert exactement à definir plusieurs reseaux ip sur le mêem reseau physique... mais j'avoue que j'ai un peu de mal à comprendre ton soucis... <IMG SRC="images/smiles/icon_rolleyes.gif"> dans n'importe quelle doc, tu vois ce qu'est un vlan au premier coup d'oeil.. Apres, c'est sur aussi que ce n'est pas adapté à toutes les configs et qu'il ne faut pas faire de la config si ca ne te convient pas... <BR> <BR>t.

[mercator]

hello <BR> <BR>ne jamais et surtout jamais <BR>utiliser le vlan1 il est de base le vlan administration des switch, trunks, etc... <BR> <BR>on cree des vlan 2,3,4,5 <BR>on add des ports a ces vlan <BR>et on s amuse avec les acl permit ,deny, no icmp etc... <BR> <BR>bonne reception. <BR> <BR>

[thorgal]

bonjour, <BR> <BR>Je suis un peut étonné , t'a mis en place des Vlans et hop tout le monde a continuer a ce connecté a internet ? donc t'a ajouter un chouilla de routage quelque part ? <BR>non? <BR> <BR>