Partage d'imprimante sur 2 Vlan

Partage d'imprimante sur 2 Vlan - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 28-10-2008 à 10:04:03    

Bonjour,
Bien qu'il existe quelques pages web à ce sujets, ce n'est pas très clair, voici donc mon problème :
J'ai 2 réseaux qui ne doivent pas se voir (isolation des machine pour une question de sécurité) je vais donc créer 2 VLAN.
Je souhaite que l'imprimante soit accessible depuis les postes des 2 VLAN. Quelle solution adopter?
 
Apparemment y a une solution assez lourde qui consisterait à créer 3 VLAN, 1 pour chaque réseau et un pour l'imprimante, puis un routeur   ferait du routage inter-VLAN. Cette solution est trop couteuse (2 switch + 1 routeur) pour l'utilisation attendue.
 
Je voudrai donc savoir s'il existe une solution toute simple à base d'un seul switch, en déclarant l'imprimante dans les 2 VLAN. Si oui faut-il créer des VLAN IP ou port?
Est ce un switch niv 2 ou 3 qu'il faut prévoir??
 
Merci bcp

Reply

Marsh Posté le 28-10-2008 à 10:04:03   

Reply

Marsh Posté le 28-10-2008 à 11:28:33    

A vue de nez, la solution la plus propre reste 3 VLANs. Par contre je ne comprend pas pourquoi tu parles de 2 switches? Si tu as déjà un switch qui peut gerer 2 VLANs, il doit pouvoir en gérer 3 (hors problèmes de nombres de ports).
 
Certains switches peuvent également faire du routage de base entre les VLANs qu'ils gèrent avec listes d'accès.
 
Donc 3 VLANs est la solution qui parait la plus adaptée à ton problème, et surtout la plus évolutive, si jamais un jour tu dois rajouter un serveur ou une autre ressource commune aux deux réseaux, tu n'auras pas à rechercher une bidouille pour le faire...  
 

Reply

Marsh Posté le 29-10-2008 à 11:39:53    

Oui en fait tu as raison, à mon avis à partir d'un seul switch niv 3 je crée mais 3 Vlan et je gère mon routage inter Vlan.
Par contre au niveau sécurité l'isolation des 2 VLAN utilisateurs me parait pas bien difficile à contourner. Il suffirra d'utiliser l'IP de l'imprimante pour accéder à l'autre VLAN! Un firewall est-il nécessaire pour limiter toutes les com entrantes sur un VLAN utilisateur?
Merci

Reply

Marsh Posté le 29-10-2008 à 15:04:34    

Normalement non avec des VLAN par port.
 
Tes VLANs auront des plages d'adresses IP différentes.
Si tu actives le routage de ton VLAN1 vers le VLAN imprimante et du VLAN 2 vers le VLAN imprimante, si une machine du VLAN 2 a une IP dans la plage du VLAN imprimante, il ne pourra de toute façon pas communiquer avec le VLAN1 vu que les réponses seront routées vers le VLAN imprimante (et de toute façon, les communications ne devraient même pas sortir du VLAN)...
 
De plus, si ton switch gère les ACL tu as des règles de parefeu "light"... Après ca dépend surtout de l'architecture que tu veux avoir et des moyens pour déployer cette solution... mais VLAN + ACL tes 3 réseaux sont étanches mis à part les flux que tu veux laisser passer.

Reply

Marsh Posté le 29-10-2008 à 16:57:18    

Ok merci pour tes conseils

Reply

Marsh Posté le 30-10-2008 à 07:55:34    

ok cas ou tu aurais besoin, le port par defaut a ouvrir est le 9100...

Reply

Marsh Posté le 31-10-2008 à 09:41:19    

une solution bien crade mais qui doit être fonctionnelle : tu assignes une adresse de ton premier VLAN à la carte réseau, tu la branches en USB ou en parallèle sur une vieille becane qui fera serveur d'impression dans ton deuxième VLAN.
 
 

Reply

Marsh Posté le 31-10-2008 à 11:39:00    

oui mais pas de serveur d'impression. c'est juste une imprimate réseau. Mais c'est bon j'ai adopté la solution de routage interVlan avec accès list

Reply

Marsh Posté le 14-01-2009 à 16:02:45    

C'est le mieux si tu as un Switch L3!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed