Réflexion sur les VLAN niveau 3

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Réflexion sur les VLAN niveau 3

Messagepar chris1975 » 01 Jan 2005 10:35

Bonjour,

Je travail dans un établissement scolaire actuellement tous le monde et sur le même réseau local.
Nous venons de changer tous les équipements actifs par du CISCO 2950 - par conséquent permet la création de vlan niv.3

Pour sécuriser et pour séparer les publics nous souhaitons :
-créer des vlan de niveau 3 pour les administratifs (10.200.X.X), les élèves (172,16.x.x) et le wifi (192.16.X.x),
-au centre pour gérer les flux un FW cisco PIX,
-Et dans chaque VLAN y placer un petit serveur DHCP.

Mes questions sont :
- cette architecture VLAN niv.3 avec server DHCP est-elle réalisable ?
- Comment vais-je configuré mes PC client du DHCP – plus précisément comment vais-je faire le choix des VLAN lors du paramétrage des postes de travail

Merci d’avance pour vos réponses
chris1975
Matelot
Matelot
 
Messages: 1
Inscrit le: 01 Jan 2005 10:31

re

Messagepar bernie50 » 01 Jan 2005 14:03

Bonjour,

peut être une réponse sur ce lien

http://www.labo-cisco.com/ :wink: :D
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

VLAN

Messagepar alasta » 09 Jan 2005 20:14

Bonjour,

pour moi les vlan ne sont pas de niv 3 mais de niveau 2, mais cela est une autre question.

tu as 2 choix avec les vlans, soit en forcant les ports du switch un par un dans le vlan désiré,
ou de mettre un serveur (je ne me rappelle plus le nom de cette techno) qui permet suivant
l'adresse mac d'affecter dynamiquement le port du switch au vlan correspondant.

voila

si tu as d'autres questions ou explication.

@+
alasta
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 06 Nov 2004 15:41

Messagepar EternalBytes » 25 Mars 2005 10:57

Moi je travaille sur du HP et le vlan de niveau 2 n'est pas : gérer par adresse MAC mais par numéro de vlan (cela fait partie de la norme 802.1Q) présent sur une carte réseau, malheuresement qui doit être compatible 802.1Q :
GVRP définie dans MPLS (GARP VLAN Registration Protocol ), est une application de GARP ( Generic Attribute Registration Protocol ). Il suffit d'indiquer sur les port d'utiliser GVRP en mode automatique et alors avec une carte réseau compatible 802.1Q quand on se connecte à un port les vlans configurés sur la carte réseau sont automatiquement crée sur le port.Si GVRP n'est pas en automatique on ne permet que la création de vlan sur le port que si ils sont permis.
Il faut que les postes possèdent une carte réseau permettant de faire du vlan de niveau 2 , mieux vaux donc utiliser du vlan de niveau 1 pour des postes hétérogènes.
EternalBytes
Matelot
Matelot
 
Messages: 8
Inscrit le: 25 Mars 2005 09:37
Localisation: Béziers


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron