je bosse dans un immeuble où plusieurs associations utilisent le même
réseau physique (ethernet 5E...).
Tous les postes sont sous W$ (entre 2000 et XP).
J'aimerais que les associations soient sur des réseaux séparés afin
d'éviter l'accés notamment aux dossiers partagés, etc.
Cependant, toutes ces asso utilisent les 2 mêmes
photocopieurs/imprimante en réseau.
D'où ma question :
pensez-vous qu'il soit possible de créer autant de VLAN (à partir des
adresses MAC) que d'associations tout en permettant aux
photocopieurs/imprimantes d'être présents sur l'ensemble des VLAN afin
que toutes les asso y aient accès ?
Je précise que je viens de découvrir la notion de VLAN et je ne suis pas
du tout sûr que ce soit la solution la plus appropriée.
je bosse dans un immeuble où plusieurs associations utilisent le même réseau physique (ethernet 5E...).
Tous les postes sont sous W$ (entre 2000 et XP).
J'aimerais que les associations soient sur des réseaux séparés afin d'éviter l'accés notamment aux dossiers partagés, etc.
Cependant, toutes ces asso utilisent les 2 mêmes photocopieurs/imprimante en réseau.
D'où ma question : pensez-vous qu'il soit possible de créer autant de VLAN (à partir des adresses MAC) que d'associations tout en permettant aux photocopieurs/imprimantes d'être présents sur l'ensemble des VLAN afin que toutes les asso y aient accès ?
Selon moi, tu relies physiquement tes ordinateurs sur des ports qui sont configurés en mode accès (switchport access vlan XX) et tu mets imprimante et photocopieur sur des ports en mode trunk (switchport mode trunk) et tu définies les VLAN autorisés (switchport trunk allowed vlan XX,XX,XX).
Ca, j'ai peur que ca ne marche pas...
Le photocopieur va effectivement recevoir des paquets des 3 VLAN mais, quand il va repondre, comme il est incapable de "tagger" les trames, il va emettre dans son (unique) VLAN d'emission, donc, avec un peu de chance, seulement l'un des VLAN avec des PC...
Je verrais plutot une solution avec un switch niveau 3 capable en plus de "bloquer" certaines routes. On mettrait un reseau IP separe pour chaque "association" avec des regles qui les empechent de "se causer entre elles" et un reseau pour le copieur que tout le monde peut voir.
SD wrote:
je bosse dans un immeuble où plusieurs associations utilisent le même
réseau physique (ethernet 5E...).
Tous les postes sont sous W$ (entre 2000 et XP).
J'aimerais que les associations soient sur des réseaux séparés afin
d'éviter l'accés notamment aux dossiers partagés, etc.
Cependant, toutes ces asso utilisent les 2 mêmes
photocopieurs/imprimante en réseau.
D'où ma question :
pensez-vous qu'il soit possible de créer autant de VLAN (à partir des
adresses MAC) que d'associations tout en permettant aux
photocopieurs/imprimantes d'être présents sur l'ensemble des VLAN afin
que toutes les asso y aient accès ?
Selon moi, tu relies physiquement tes ordinateurs sur des ports qui sont
configurés en mode accès (switchport access vlan XX) et tu mets imprimante
et photocopieur sur des ports en mode trunk (switchport mode trunk) et tu
définies les VLAN autorisés (switchport trunk allowed vlan XX,XX,XX).
Ca, j'ai peur que ca ne marche pas...
Le photocopieur va effectivement recevoir des paquets des 3 VLAN mais,
quand il va repondre, comme il est incapable de "tagger" les trames, il
va emettre dans son (unique) VLAN d'emission, donc, avec un peu de
chance, seulement l'un des VLAN avec des PC...
Je verrais plutot une solution avec un switch niveau 3 capable en plus
de "bloquer" certaines routes.
On mettrait un reseau IP separe pour chaque "association" avec des
regles qui les empechent de "se causer entre elles" et un reseau pour le
copieur que tout le monde peut voir.
je bosse dans un immeuble où plusieurs associations utilisent le même réseau physique (ethernet 5E...).
Tous les postes sont sous W$ (entre 2000 et XP).
J'aimerais que les associations soient sur des réseaux séparés afin d'éviter l'accés notamment aux dossiers partagés, etc.
Cependant, toutes ces asso utilisent les 2 mêmes photocopieurs/imprimante en réseau.
D'où ma question : pensez-vous qu'il soit possible de créer autant de VLAN (à partir des adresses MAC) que d'associations tout en permettant aux photocopieurs/imprimantes d'être présents sur l'ensemble des VLAN afin que toutes les asso y aient accès ?
Selon moi, tu relies physiquement tes ordinateurs sur des ports qui sont configurés en mode accès (switchport access vlan XX) et tu mets imprimante et photocopieur sur des ports en mode trunk (switchport mode trunk) et tu définies les VLAN autorisés (switchport trunk allowed vlan XX,XX,XX).
Ca, j'ai peur que ca ne marche pas...
Le photocopieur va effectivement recevoir des paquets des 3 VLAN mais, quand il va repondre, comme il est incapable de "tagger" les trames, il va emettre dans son (unique) VLAN d'emission, donc, avec un peu de chance, seulement l'un des VLAN avec des PC...
Je verrais plutot une solution avec un switch niveau 3 capable en plus de "bloquer" certaines routes. On mettrait un reseau IP separe pour chaque "association" avec des regles qui les empechent de "se causer entre elles" et un reseau pour le copieur que tout le monde peut voir.
SD
Merci de la réponse.
Effectivement, dédier un switch, pourquoi pas...
Là où ça se complique, c'est que la demande a évolué.
J'ai appris que les comptables devaient pouvoir accéder à l'ensemble des postes de toutes les associations sans compter le fait que toutes les associations passent sur le net par l'intermédiaire d'un seul et même routeur...
Est-ce que tout cela entre en contradictions avec vos préconisations et remarques.
Cordialement à tous.
Stéphane.
Ca, j'ai peur que ca ne marche pas... Le photocopieur va effectivement recevoir des paquets des 3 VLAN mais, quand il va repondre, comme il est incapable de "tagger" les trames, il va emettre dans son (unique) VLAN d'emission, donc, avec un peu de chance, seulement l'un des VLAN avec des PC...
Je verrais plutot une solution avec un switch niveau 3 capable en plus de "bloquer" certaines routes. On mettrait un reseau IP separe pour chaque "association" avec des regles qui les empechent de "se causer entre elles" et un reseau pour le copieur que tout le monde peut voir.
Merci de la réponse.
Effectivement, dédier un switch, pourquoi pas...
Là où ça se complique, c'est que la demande a évolué.
J'ai appris que les comptables devaient pouvoir accéder à l'ensemble des
postes de toutes les associations sans compter le fait que toutes les
associations passent sur le net par l'intermédiaire d'un seul et même
routeur...
Est-ce que tout cela entre en contradictions avec vos préconisations et
remarques.
Cordialement à tous.
Stéphane.
Ca, j'ai peur que ca ne marche pas...
Le photocopieur va effectivement recevoir des paquets des 3 VLAN mais,
quand il va repondre, comme il est incapable de "tagger" les trames, il
va emettre dans son (unique) VLAN d'emission, donc, avec un peu de
chance, seulement l'un des VLAN avec des PC...
Je verrais plutot une solution avec un switch niveau 3 capable en plus
de "bloquer" certaines routes.
On mettrait un reseau IP separe pour chaque "association" avec des
regles qui les empechent de "se causer entre elles" et un reseau pour le
copieur que tout le monde peut voir.
Là où ça se complique, c'est que la demande a évolué.
J'ai appris que les comptables devaient pouvoir accéder à l'ensemble des postes de toutes les associations sans compter le fait que toutes les associations passent sur le net par l'intermédiaire d'un seul et même routeur...
Est-ce que tout cela entre en contradictions avec vos préconisations et remarques.
Cordialement à tous.
Stéphane.
Ca, j'ai peur que ca ne marche pas... Le photocopieur va effectivement recevoir des paquets des 3 VLAN mais, quand il va repondre, comme il est incapable de "tagger" les trames, il va emettre dans son (unique) VLAN d'emission, donc, avec un peu de chance, seulement l'un des VLAN avec des PC...
Je verrais plutot une solution avec un switch niveau 3 capable en plus de "bloquer" certaines routes. On mettrait un reseau IP separe pour chaque "association" avec des regles qui les empechent de "se causer entre elles" et un reseau pour le copieur que tout le monde peut voir.
Étienne Labaume
Le Wed, 07 Dec 2005 09:07:09 +0100, nous disait:
[snip plein de trucs que je connaissais, en fait. Mais merci quand même.]
Normal, il y a une FAQ par ici qui explique tout ça, que tu as lue si tu es sérieux. :-D
Sérieux, c'est beaucoup dire ! Merci pour la clarification.
-- Tinou
Le Wed, 07 Dec 2005 09:07:09 +0100, Pascal@plouf nous disait:
[snip plein de trucs que je connaissais, en fait. Mais merci quand
même.]
Normal, il y a une FAQ par ici qui explique tout ça, que tu as lue si tu
es sérieux. :-D
Sérieux, c'est beaucoup dire ! Merci pour la clarification.
