Bonjour,
Je travail dans un établissement scolaire actuellement tous le monde et sur le même réseau local.
Nous venons de changer tous les équipements actifs par du CISCO 2950 - par conséquent permet la création de vlan niv.3
Pour sécuriser et pour séparer les publics nous souhaitons :
-créer des vlan de niveau 3 pour les administratifs (10.200.X.X), les élèves (172,16.x.x) et le wifi (192.16.X.x),
-au centre pour gérer les flux un FW cisco PIX,
-Et dans chaque VLAN y placer un petit serveur DHCP.
Mes questions sont :
- cette architecture VLAN niv.3 avec server DHCP est-elle réalisable ?
- Comment vais-je configuré mes PC client du DHCP – plus précisément comment vais-je faire le choix des VLAN lors du paramétrage des postes de travail
Merci d’avance pour vos réponses
Réflexion sur les VLAN niveau 3
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Réflexion sur les VLAN niveau 3
par chris1975 » 01 Jan 2005 10:35
- chris1975
- Matelot
- Messages: 1
- Inscrit le: 01 Jan 2005 10:31
re
par bernie50 » 01 Jan 2005 14:03
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
-
bernie50 - Contre-Amiral
- Messages: 379
- Inscrit le: 13 Nov 2003 01:00
- Localisation: DOUR-Belgium
VLAN
par alasta » 09 Jan 2005 20:14
Bonjour,
pour moi les vlan ne sont pas de niv 3 mais de niveau 2, mais cela est une autre question.
tu as 2 choix avec les vlans, soit en forcant les ports du switch un par un dans le vlan désiré,
ou de mettre un serveur (je ne me rappelle plus le nom de cette techno) qui permet suivant
l'adresse mac d'affecter dynamiquement le port du switch au vlan correspondant.
voila
si tu as d'autres questions ou explication.
@+
pour moi les vlan ne sont pas de niv 3 mais de niveau 2, mais cela est une autre question.
tu as 2 choix avec les vlans, soit en forcant les ports du switch un par un dans le vlan désiré,
ou de mettre un serveur (je ne me rappelle plus le nom de cette techno) qui permet suivant
l'adresse mac d'affecter dynamiquement le port du switch au vlan correspondant.
voila
si tu as d'autres questions ou explication.
@+
- alasta
- Quartier Maître
- Messages: 16
- Inscrit le: 06 Nov 2004 15:41
par EternalBytes » 25 Mars 2005 10:57
Moi je travaille sur du HP et le vlan de niveau 2 n'est pas : gérer par adresse MAC mais par numéro de vlan (cela fait partie de la norme 802.1Q) présent sur une carte réseau, malheuresement qui doit être compatible 802.1Q :
GVRP définie dans MPLS (GARP VLAN Registration Protocol ), est une application de GARP ( Generic Attribute Registration Protocol ). Il suffit d'indiquer sur les port d'utiliser GVRP en mode automatique et alors avec une carte réseau compatible 802.1Q quand on se connecte à un port les vlans configurés sur la carte réseau sont automatiquement crée sur le port.Si GVRP n'est pas en automatique on ne permet que la création de vlan sur le port que si ils sont permis.
Il faut que les postes possèdent une carte réseau permettant de faire du vlan de niveau 2 , mieux vaux donc utiliser du vlan de niveau 1 pour des postes hétérogènes.
GVRP définie dans MPLS (GARP VLAN Registration Protocol ), est une application de GARP ( Generic Attribute Registration Protocol ). Il suffit d'indiquer sur les port d'utiliser GVRP en mode automatique et alors avec une carte réseau compatible 802.1Q quand on se connecte à un port les vlans configurés sur la carte réseau sont automatiquement crée sur le port.Si GVRP n'est pas en automatique on ne permet que la création de vlan sur le port que si ils sont permis.
Il faut que les postes possèdent une carte réseau permettant de faire du vlan de niveau 2 , mieux vaux donc utiliser du vlan de niveau 1 pour des postes hétérogènes.
- EternalBytes
- Matelot
- Messages: 8
- Inscrit le: 25 Mars 2005 09:37
- Localisation: Béziers
4 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité