Explication pour création de VLAN - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 23-07-2015 à 18:15:38
Vous voulez dire qu'en associant un VLAN à un port je devrais pouvoir être en mesure d'y associer une plage ?
Marsh Posté le 23-07-2015 à 20:58:02
Il y a plusieurs notions différentes. du VLAN (niveau 2 couche OSI), du routage (niveau 3 couche OSI), du DHCP et de la sécurité.
Ton routeur semble gérer l'ensemble de ces fonctions.
Tu veux deux VLANs ne pouvant pas communiquer entre eux : je pense que tu veux tout de même autoriser certains trafics ?
Admettons :
VLAN 1 (LAN1)
VLAN 2 (LAN2)
VLAN10 (DMZ)
VLAN30 (WAN)
Il faut donc configurer chacun des ports sur le VLAN souhaité, ou en trunk si tu poses un switch derrière.
WAN : port 1
DMZ : port 2
LAN1 : port 3
LAN2 : port 4
Il faut ensuite configurer l'adressage correspondant :
Adressage:
LAN1 : 10.10.10.0/24
LAN2 : 10.10.20.0/24
DMZ : xxxx
WAN : xxxx
Il faut configurer la sécurité comme tu l'entends : par exemple
autoriser le LAN1 en full access (à éviter, mais c'est un exemple)
LAN2 vers WAN en http, https, echo icmp
LAN1+LAN2 vers ton routeur en DHCP (client), dns (tcp et udp), http et https
routeur vers LAN1+LAN2 : dépend des politiques par défaut du routeur, dans certains cas il n'y a rien a faire, ou il faudra mettre manuellement le DHCP etc...)
LAN1+LAN2 vers DMZ en fonction des besoins (DNS ou DHCP éventuels à déclarer ici plutôt que gérés par le routeur)
DMZ vers LAN1+LAN2 idem
Politique par défaut : drop évidemment.
Ne pas oublier le NAT/PAT pour l'accès internet des machines
Tu souhaites mettre en place un adressage automatique sur LAN1 et LAN2 : Configure le DHCP en fonction des VLANs. Si ton routeur n'est pas le serveur DHCP, il va falloir mettre en place un relai DHCP (geré par le routeur ?)
C'est uen réponse rapide et il y a peut-être certains oublis (sécu, oublis de règles) mais les briques sont là.
Marsh Posté le 23-07-2015 à 16:42:11
Bonjour.
Je tiens à segmenter mon réseau pour obtenir 2 réseaux totalement distincts ne pouvant communiquer entre eux.
Je dispose d'un routeur TP-Link TL-ER6120 qui possède la fonction Port VLAN. J'associe donc à ma prise 1 le VLAN 1 à laquelle est branchée un switch et à la prise 2 le VLAN 2 à laquelle est branchée un autre routeur.
Jusqu'ici, les périphériques de mon VLAN 1 ne peuvent pas communiquer avec ceux du VLAN 2.
Cependant, ils partagent une plage d'adresses IP similaire. Un périphérique du VLAN 1 peut donc avoir l'adresse 10.10.10.50 et un autre du VLAN 2 10.10.10.39. Or je souhaite obtenir deux plages bien distinctes.
Est-ce possible, étant donné que le routeur qui attribue les IPs est le périphérique à l'origine des VLANs ? En reformulant, peut-on désactiver le routage du routeur principal pour le VLAN 2 ou existe-t-il une autre méthode pour obtenir deux segments d'adresses bien distinctes ?
Merci d'avance.