Oui mais alors ça va se passer comment ? Il faut que j'utilise un switch + un routeur ?
 
Comme ça :
 
   
                WWW
                   |
                   |
           Routeur/firewall  
                   |
                   |
         Switch avec VLANs
            |    |    |    |
            |    |    |    |
           R1  R2   R3  Routeur
 
(R1, R2 et R3 étant des réseaux différents).
 
Donc la, je configure X Vlans sur mon switch, je mets un routeur sur le même switch (en mode trunk) et je crée des règles de routage entre les vlan sur le routeur pour faire dialoguer certaines machines de certains vlan entre elles.
 
J'ai bon ?
 
Mais du coup dans ce cas de figure pour que une machine de R1 puisse dialoguer avec une autre de R3, j'ai besoin de configurer le routeur en tant que passerelle sur ces machines ou pas besoin ?

Salut
 
A ma boite on a besoin d'interconnecter 7 réseaux, en ne laissant discuter de l'un à l'autre que certaines machines et certains protocoles.
 
Voici en gros ce que l'on a  :
 
- R1 à R4 : 4 réseaux LAN physiquement différents
- R5 : 1 liens internet
- R6 : 1 réseau LAN avec connexion au net mais ce réseau n'est pas dans notre périmètre, il faut donc que l'on s'en protège
- R7 : 1 autre réseau LAN hors périmètre et avec accès au net donc potentiellement dangereux.
 
 
Ca fait 7 liens au total à interconnecter afin que certaines machines puissent dialoguer avec d'autres entre les réseaux.
 
Nous disposons aujourd'hui de switchs Cisco 3750, qui sont de niveau 3 et donc capables de faire du routage entre VLAN.
 
Sur les 4 "simples" réseaux LAN, pas de soucis, on pourrait se contenter de les router avec nos switchs.
Par contre, on a 3 liens à "sécuriser" avec un firewall puisqu'ils fuitent sur le net.
 
J'hésite donc entre plusieurs solutions que voici :
 
 
1) Acheter un routeur/firewall Cisco (genre gamme 1800) avec 2 modules d'interfaces LAN ce qui ferait 10 interfaces ethernet au total.
Connecter tous les réseaux (les 7) sur le routeur/firewall et router les machines voulues d'un réseau à l'autre, en profitant du firewall pour se protéger des 3 liens sensibles.
 
 
 
                     ---- Routeur / Firewall ----
                         |   |   |   |   |   |   |
                         |   |   |   |   |   |   |
                        R1 R2  R3 R4 R5  R6 R7
 
 
2) Acheter un routeur Cisco du même type (ou plus simple) +1 module ethernet (6 interfaces LAN au total), y connecter les 3 réseaux à sécuriser + un liens vers un de nos switchs Cisco sur lequel on connectera R1, R2, R3 et R4, qui ne nécessitent que du simple routage.
 
 
                  R5  
                   |  
                   |  
 R6 --- Routeur/firewall --- R7
                   |  
                   |  
         Switch avec VLANs (routage des vlan ici car switch niveau 3)  
            |    |    |    |  
            |    |    |    |  
           R1  R2   R3  R4  
 
 
 
Alors j'ai plusieurs questions :
 
- Quelle serait la meilleure des 2 solutions, sachant que le facteur de choix principal est la simplicité et l'efficacité, et non le coût.
- Est ce qu'un routeur/firewall avec des interfaces ethernet en option (figure 1) permet de faire fonctionner le firewall entre tous les ports LAN des modules ethernet ? Ou ça fonctionne seulement entre une interface WAN et LAN ? Autrement dit le firewall est effectif aussi de LAN à LAN ?
 
Perso j'opterais plus pour la solution 1, qaui me parrait moins prise de tête et tout à fait efficace, mais j'attends vos avis.
 
Merci par avance pour vos conseils.
 

Ok, et si je mets les 7 réseaux sur le switch 3750, avec des vlan, et si je connecte sur ce même switch un routeur/firewall en mode trunk, est ce que la fonction de firewall pourra être appliquée entre les vlan du switch ?
 
 
          Routeur/firewall  
                   |    
                   |    
         Switch avec VLANs (routage des vlan via le routeur+ utilisation de la fonction de firewall)  
            |    |    |    |   |    |    |    
            |    |    |    |   |    |    |        
           R1  R2   R3  R4  R5 R6   R7
             
           
 
Car le but est surtout de se protéger des réseaux R5, 6 et 7 au travers d'un firewall.