Aller au contenu
max

Isoler des PC grâce aux VLAN's

Messages recommandés

Bonsoir à tous,

 

Installation actuelle:

 

De ma box part un câble vers le switch (manageable) de mon bureau (port 1 dans mon switch).

Sur ce switch, j'ai mon imprimante (port 2), mon PC (port 3), un raspberry (port 4) et surtout : 3 câbles pour connecter des pc de clients qui sont de passage chez moi (nettoyage, réinstallation, . . .) (port 16, 15 et 14).

 

Je souhaiterai, via des VLAN, isoler les ports 14, 15 et 16 du reste mais ils doivent garder un accès à Internet.

 

Actuellement, dans mon switch (Dlink DGS 1100-16), tous les ports font partie du VLAN 1 et sont en Vlan mode = Hybrid.

 

Si j'ai bien tout suivi et sauf erreur de ma part,  je dois mettre le port 1 (venant du switch) en mode trunk, mes ports 14, 15 et 16 en access puis créer mon VLAN2 pour les ports 1, 14, 15 et 16. Le port 1 sera donc dans le VLAN1 et dans le VLAN2.

 

Les adresses données par la box dans le VLAN1 sont du type 192.168.1.x

Cette box ne peut gérer deux plages d'adresses différentes.

 

- Est-ce bien exact ?

- Les PC connectés sur les ports 14, 15 et 16 vont-ils prendre une ip donnée par ma box qui fait office de DHCP ou vais-je devoir paramétrer les ip manuellement ?

 

Merci pour votre temps et votre attention.

 

Bonne soirée.

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello,

 

Ta box ne connait pas les deux VLAN donc ça ne peut pas marché.

 

Si tu veux isolé tes vlans et avoir quand même une sortie internet commune, il te faut un équipement de niveau 3 (routeur, pare-feu, switch L3) avant ta box qui puissent faire le routage intervlan.

 

3 vlan donc par exemple:

- box (10)

- Equipement perso (20)

- tes équipement de tests (30)

 

ton équipement L3 sera ta passerelle pour tes deux vlan pc (20 et 30) et après des route qui part vers le vlan 10 pour sortir.

 

J'ai résumé, si il faut je pourrais te faire un tableau.

Attention tout de même, c'est les base du réseau, si tu te sens pas à l'aise, n'hésite pas à regarder des cours Cisco CCNA par exemple ou il doit y en avoir sur openclassroom

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut et merci pour l'info.

 

Je viens de recevoir un routeur TP-Link que je vais utiliser comme DHCP pour mon VLAN test.

 

A priori, je m'en sors pas trop mal en "auto formation" avec le CCNA :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Voilà ça fonctionne.

 

Avec un schéma en pièce jointe :)

 

- Donc j'ai tout mon réseau en 192.168.0.1 (le serveur DHCP est ma bbox 3 dans le garage)

- Du switch de mon bureau, je pars dans le port wan de mon routeur

- D'un port LAN de mon routeur, je repars vers le switch mais sur le port 10 qui est dans le VLAN1 et VLAN2

- Les câbles prévus pour les PC temporaire sont dans les ports 11, 13 et 15 qui sont dans le VLAN 2 - Range DHCP = 192.168.2.x

Config des ports sur le switch:

 

Tous les ports sont en mode hybride et accepte tous les types de frames sauf les ports 11, 13 et 15 qui sont en mode Access et acceptent uniquement les Frame de type "Untagged"

 

Matériel utilisé :

 

Switch bureau : D-Link DGS-1100-16

Routeur bureau : TP-Link TL-ER6020

 

Est-ce que cette config est correcte ? Elle fonctionne et me convient mais s'il y a "malfaçon" de ma part, j'aimerai le savoir :)

 

tt.png

Partager ce message


Lien à poster
Partager sur d’autres sites

Ben j'ai vomi en regardant le schéma !! :D je plaisante !

Y a des flèches dans tous les sens !!!

 

Désolé mais pourquoi faire des VLAN avec un routeur qui peut accueillir 3 ports LAN ?

 

Après si tu tiens vraiment au VLAN :

Port quelconque VLAN 1 SWITCH DLINK untag => vers port WAN TPLINK IP 192.168.0.254

Port LAN TPLINK IP 192.168.2.1=> vers port 10 SWITCH DLINK dans VLAN2 untag

 

Ton port 10 n'a pas besoin d'être dans les 2 VLAN, il faut juste le mettre dans le VLAN2

Tes PC en VLAN 2 auront comme passerelle 192.168.2.1

 

Ton port WAN TPLINK aura comme passerelle ta BBOX 192.168.0.1

 

Pas de communication entre entre les équipements du VLAN1 vers le 2 ? sinon y aura des problèmes de route

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Flèche = câble. J'ai fais ce que j'ai pu :D

 

J'ai voulu configurer un VLAN sur mon switch pour la science et mon autoformation.

 

Il n'y a pas de communication entre les deux VLAN, c'est isolation complète.

 

MEs PC en VLAN 2 ont bien cette passerelle.

 

Par contre, il me semble que si je ne mets pas le port 10 dans le VLAN 2, ça ne marche plus mais je vais vérifier...

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×