besoin d'aide pour des access-list

besoin d'aide pour des access-list - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 04-12-2007 à 15:31:22    

Bonjour,
 
J'ai, dans le cadre de mon stage creer deux vlan sur un switch linksys sge2000 de niveau 3.
 
Il y a sur le premier des stations un serveur et internet et sur le deuxieme juste des stations.
 
Je voudrais créer des acl pour que les stations du vlan 2 ait acces a internet et a des transerft de fichier sur le serveur.
 
Je ne sais absolument pas comment faire.
 
Je vous remercie d'avance de m'aider.
 
Jarjar

Reply

Marsh Posté le 04-12-2007 à 15:31:22   

Reply

Marsh Posté le 05-12-2007 à 11:11:30    

Ben déjà j'imagine que tes VLAN ne sont pas sur les mêmes sous-réseaux donc il va falloir que tu fasses du routage :whistle:
 
Si tu veux faire le boulot proprement je ferais une conf un peu comme ça :
 
http://twsuppo.free.fr/hfr/hfr_schema_net01.jpg
 
Comme ça tu sépares proprement tes sous-réseaux :  
- un réseau d'interconnexion avec ton routeur vers Internet
- un réseau serveur
- un réseau PC
 
Pour ques tes stations et serveurs accèdent à Internet il faudra leur donner comme passerelle 192.168.xxx.1 et créer une default route sur le SGE2000 vers 192.168.254.1 :jap:
 
J'ai pris l'adressage et les n° de VLAN de manière arbitraire... par contre évite le VLAN 1 c'est une source d'emmerde y a plein de" protocoles de service" qui peuvent tourner dessus :/ et ne met pas ta plage serveur trop proche de la plage PC au cas ou tu veux l'augmenter plus tard ;)
 
Tu dois configurer des interfaces IP par VLAN (cf. page 124 du Reference Guide)
 
J'imagine que ton serveur DHCP pour tes PC ne sera pas sur le même réseau, il faudra donc que tu configures le DHCP Relay (cf. page 130) et que tu regardes aussi au niveau de la configuration du serveur DHCP pour cette fonctionnalité
 
Ensuite tu rajoutes une default route (cf. page 135) vers 0.0.0.0 0.0.0.0 avec comme next hop 192.168.254.1
 
Et enfin tu pourras t'attarder à tes Access Control List de niveau 3 (cf. page 72) et ensuite tu définis quelles ACL tu veux mettre sur quel port (cf. page 78)
 
Normalement ça devrait marcher :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed