Aller au contenu

Isoler des PC grâce aux VLAN's


max

Messages recommandés

Bonsoir à tous,

 

Installation actuelle:

 

De ma box part un câble vers le switch (manageable) de mon bureau (port 1 dans mon switch).

Sur ce switch, j'ai mon imprimante (port 2), mon PC (port 3), un raspberry (port 4) et surtout : 3 câbles pour connecter des pc de clients qui sont de passage chez moi (nettoyage, réinstallation, . . .) (port 16, 15 et 14).

 

Je souhaiterai, via des VLAN, isoler les ports 14, 15 et 16 du reste mais ils doivent garder un accès à Internet.

 

Actuellement, dans mon switch (Dlink DGS 1100-16), tous les ports font partie du VLAN 1 et sont en Vlan mode = Hybrid.

 

Si j'ai bien tout suivi et sauf erreur de ma part,  je dois mettre le port 1 (venant du switch) en mode trunk, mes ports 14, 15 et 16 en access puis créer mon VLAN2 pour les ports 1, 14, 15 et 16. Le port 1 sera donc dans le VLAN1 et dans le VLAN2.

 

Les adresses données par la box dans le VLAN1 sont du type 192.168.1.x

Cette box ne peut gérer deux plages d'adresses différentes.

 

- Est-ce bien exact ?

- Les PC connectés sur les ports 14, 15 et 16 vont-ils prendre une ip donnée par ma box qui fait office de DHCP ou vais-je devoir paramétrer les ip manuellement ?

 

Merci pour votre temps et votre attention.

 

Bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

 

Ta box ne connait pas les deux VLAN donc ça ne peut pas marché.

 

Si tu veux isolé tes vlans et avoir quand même une sortie internet commune, il te faut un équipement de niveau 3 (routeur, pare-feu, switch L3) avant ta box qui puissent faire le routage intervlan.

 

3 vlan donc par exemple:

- box (10)

- Equipement perso (20)

- tes équipement de tests (30)

 

ton équipement L3 sera ta passerelle pour tes deux vlan pc (20 et 30) et après des route qui part vers le vlan 10 pour sortir.

 

J'ai résumé, si il faut je pourrais te faire un tableau.

Attention tout de même, c'est les base du réseau, si tu te sens pas à l'aise, n'hésite pas à regarder des cours Cisco CCNA par exemple ou il doit y en avoir sur openclassroom

Lien vers le commentaire
Partager sur d’autres sites

Voilà ça fonctionne.

 

Avec un schéma en pièce jointe :)

 

- Donc j'ai tout mon réseau en 192.168.0.1 (le serveur DHCP est ma bbox 3 dans le garage)

- Du switch de mon bureau, je pars dans le port wan de mon routeur

- D'un port LAN de mon routeur, je repars vers le switch mais sur le port 10 qui est dans le VLAN1 et VLAN2

- Les câbles prévus pour les PC temporaire sont dans les ports 11, 13 et 15 qui sont dans le VLAN 2 - Range DHCP = 192.168.2.x

Config des ports sur le switch:

 

Tous les ports sont en mode hybride et accepte tous les types de frames sauf les ports 11, 13 et 15 qui sont en mode Access et acceptent uniquement les Frame de type "Untagged"

 

Matériel utilisé :

 

Switch bureau : D-Link DGS-1100-16

Routeur bureau : TP-Link TL-ER6020

 

Est-ce que cette config est correcte ? Elle fonctionne et me convient mais s'il y a "malfaçon" de ma part, j'aimerai le savoir :)

 

tt.png

Lien vers le commentaire
Partager sur d’autres sites

Ben j'ai vomi en regardant le schéma !! :D je plaisante !

Y a des flèches dans tous les sens !!!

 

Désolé mais pourquoi faire des VLAN avec un routeur qui peut accueillir 3 ports LAN ?

 

Après si tu tiens vraiment au VLAN :

Port quelconque VLAN 1 SWITCH DLINK untag => vers port WAN TPLINK IP 192.168.0.254

Port LAN TPLINK IP 192.168.2.1=> vers port 10 SWITCH DLINK dans VLAN2 untag

 

Ton port 10 n'a pas besoin d'être dans les 2 VLAN, il faut juste le mettre dans le VLAN2

Tes PC en VLAN 2 auront comme passerelle 192.168.2.1

 

Ton port WAN TPLINK aura comme passerelle ta BBOX 192.168.0.1

 

Pas de communication entre entre les équipements du VLAN1 vers le 2 ? sinon y aura des problèmes de route

 

 

Lien vers le commentaire
Partager sur d’autres sites

Flèche = câble. J'ai fais ce que j'ai pu :D

 

J'ai voulu configurer un VLAN sur mon switch pour la science et mon autoformation.

 

Il n'y a pas de communication entre les deux VLAN, c'est isolation complète.

 

MEs PC en VLAN 2 ont bien cette passerelle.

 

Par contre, il me semble que si je ne mets pas le port 10 dans le VLAN 2, ça ne marche plus mais je vais vérifier...

Lien vers le commentaire
Partager sur d’autres sites

  • 4 weeks later...

Hello,

 

Je viens de me rendre compte que dès que mon switch n'est plus alimenté, il perd sa config...

 

Donc, j'ai reconfiguré mes VLAN mais les PC sur le VLAN2 savent encore pinger les PC du VLAN1 et je ne sais pas pourquoi... Le VLAN1 ne sait par contre pas pinger le VLAN2.

 

Le câblage n'a pas changé :

 

- Box vers VLAN1 du switch pour internet

- Un câble du VLAN1 du switch vers le WAN mon routeur

- Un câble "retour" du LAN de mon routeur vers le VLAN2 du switch

 

Les 2 routeurs fonctionnent bien, les VLAN sont dans le bon DHCP.

 

Les captures d'écrans de la config de mon switch sont jointes.

 

Je ne comprends pas pourquoi le port 10 est repris dans les 2 VLAN, j'ai beau le configurer dans le VLAN2 uniquement, il réapparaît comme faisant partie du VLAN1 dans l'écran 802.1Q VLAN :-/ Je suppose que ça vient de là et que c'est lui qui permet au PC du VLAN2 de voir le VLAN1.

 

Si quelqu'un à une idée... Parce que là, je sèche !

2018-07-07 17_01_33-DGS-1100-16.png

2018-07-07 17_17_19-DGS-1100-16.png

2018-07-07 17_29_41-DGS-1100-16.png

Lien vers le commentaire
Partager sur d’autres sites

il y a 21 minutes, Steph69 a dit :

pour la conf qui saute, n'as tu pas une option pour sauver/commit la conf ?

 

C'est une erreur assez classque d'oublier de commit quand on param un switch, et au reboot, pshit la conf ^^

Si :) Je viens de le voir...

 

Par contre, je patauge toujours dans mes vlan :/

Lien vers le commentaire
Partager sur d’autres sites

Bon me revoilà :)

 

J'ai réussi sans vraiment réussir. En effet, j'ai configuré une ACL sur mon routeur VLAN2 qui bloque tous le trafic vers les adresses de 192.168.1.2 à 192.168.1.255 (càd le vlan 1 sauf la box).

 

Ca fonctionne mais je me demande quand même si ce résultat n'était pas atteignable juste via les vlan...

Lien vers le commentaire
Partager sur d’autres sites

  • 3 months later...

conseil

Un routeur Wifi permet la connexion Wifi.

Un routeur sépare deux réseaux si tu ne fais pas de route entre les deux ils sont séparés.

Tu prends un modem routeur ADSL comme une Box par exemple dessus tu branches trois routeurs.

Il faut que chaque routeur ait une adresse IP différente et une plage d'adresse IP différente.

Tu mets ces trois routeurs leur port WAN sur le ou les ports LAN de la Box.

S'il n'y a qu'un port, tu peux mettre un Switch sur la Box.

Comme chaque routeur est en DHCP sur la Box, celle ci leur donnera une adresse IP de sa plage IP qui sera son adresse IP WAN côté Internet.

La Box communiquera son adresse IP comme passerelle.

De l'autre côté chaque routeur en DHCP gérera ses ordinateurs.

Par exemple Box 192.168.0.1 plage IP DHCP de la Box 192.168.0.10 à 192.168.0.150

Routeur 1 qui doit avoir une IP LAN différente et une plage DHCP différente 192.168.1.1 plage IP DHCP 192.168.2.10 à 192.168.1.150

Routeur 2 qui doit avoir une IP LAN différente et une plage DHCP différente 192.168.2.1 plage IP DHCP 192.168.3.10 à 192.168.2.150

Routeur 3 qui doit avoir une IP LAN différente et une plage DHCP différente 192.168.3.1 plage IP DHCP 192.168.2.10 à 192.168.3.150

Le routeur 1 aura comme adresse IP WAN communiquée par la Box 192.168.0.11

Le routeur 2 aura comme adresse IP WAN communiquée par la Box 192.168.0.12

Le routeur 3 aura comme adresse IP WAN communiquée par la Box 192.168.0.13

Chaque routeur aura comme passerelle l'adresse IP de la Box communiquée par celle ci sur le port WAN du routeur 192.168.0.1

Les routeurs communiqueront l'IP passerelle sur leur LAN respectif.

Ces trois LAN derrière les routeurs seront séparés et séparés entre eux tant que tu ne créeras pas de route sur tes routeurs.

S'ils sont Wifi tous ces routeurs pourront aussi recevoir les PC en Wifi ou en câble.

Il faudra juste faire attention à la clé WPA PSK TKIP Wifi de chaque routeur pour éviter les mélanges, car dans ce cas la sécurité se fait par la clé Wifi, comme dans tous les Wifi qui cohabitent.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...