J’ai un réseau de 254 adresse IP, et j’ai un client qui je dois lui offrir un sous réseau de 20@ IP avec accès internet,  
Comment créer un sous réseau de 32@ IP et lui donner l’accès à internet et sécuriser le reste de mon réseau pour que les utilisateurs du sous réseau n’auront pas possibilité d’y accéder au reste du réseau

Fait tes devoirs!

http://fr.wikipedia.org/wiki/Sous-r%C3%A9seau   ?

merci ceresleloup
 
Coté création d’un sous réseau j’ai pas de problème, mais ce qui m’intéresse comment isoler le sous réseau,  j’ai lu dans un article qu’il faut utiliser un routeur et non pas un Switch.

les ACLs sont tes amies

Salut,
en simplifié,
soit ce sont des réseaux physiques séparés, et pas de com
Soit tu utilise des switchs supportant les VLAN et pas de com sauf pramétrages contraires.
Par définition, des réseaux différents ont besoin d'un routeur pour communiquer. Mais avec les switchs niveau 3, c'est plus totalement vrai.
PS: tu pourrai faire quelques recherches google, tu trouverai tes réponses rapidement !
A+

mmm, j'ai pas tt saisi.... mais je v faire des recherches sur google
 
merci les amis
A+

Salut,
je vais simplifier les choses au risque d'être approximatif.
Par définition un switch classique ne peut heberger qu'un seul réseau ip.
Pour qu'un réseau ip communique avec un autre, les trames passent obligatoirement par un routeur.
 
Ensuite y a un truc que je comprend pas, tu viens sur le forum avec une question classique des cours réseaux, mais les notions fondamentales des réseau ip te sont étrangères !
Ils font quoi les profs ?
 
A+

Et les tiens ?

Un switch n'a que faire des adresses IP car c'est un équipement de niveau 2.

Salut,
oui j'ai dit une connerie, un peut trop fatigué au moment de la rédaction du post.
Merci d'avoir rectifier.
A+

(wikipedia)
 
Soit il branche physiquement, soit il intègre les adresses MAC, et basta  
Perso (enfin au boulot) je préfère largement utiliser les VLAN de niveau 1, c'est beaucoup plus propre et moins contraignant que de devoir entrer/sortir des adresses MAC.
 
Pour le  

C'est tellement cher qu'en général ceux qui veulent appliquer cela utilisent plutôt des firewall "physiques" à plusieurs sorties ethernet, chaque sortie dédiée à un LAN particulier, avec des règles propres à chaque LAN. D'ailleurs j'en ai vu que chez HP et 3Com, point chez les autres

Putain voilà d'où sortent toutes les conneries sur les niveaux de VLAN ! wikipedia

Ouuh toi, t'as passé une dure journée non ?  
Sinon j'ai indiqué en gras le type de VLAN, pas le "soit disant" niveau, correspondant effectivement à... rien.

Oui mais même, des VLAN de niveau 3 ça existe pas. Tu dis pas à une machine "tu es vlan 10 parce que ton IP est 192.168.10.X par exemple" puisque la trame n'a aucune idée de l'ip. Par contre niveau 3 ça pourrait être un vlan pour l'ip, un vlan pour l'ipx, un vlan pour tel autre proto de niveau 3 même si en pratique tu le trouves jamais.
 
soit tu fais du vlan par port, soit par mac soit via 802.1x

Ben après si toi tu n'utilises pas, n'indiques pas que ça n'existe pas    
Après, c'est plutôt "crade" comme méthode je te l'accorde

C'est du VLAN par port ça hein

Il configure les ports A1 à A24 sur le vlan 100 et C1 à 24 sur le vlan 200