Oui combien veut tu brancher de pc etc ... ca peut aider en effet

Pour information, j'ai une quinzaine de PC et deux serveurs.
Attention : ce que je cherche, ce ne sont pas des idées de configuration ou à quoi sert le VLAN, ce que je cherche c'est un exemple concret de quoi mettre dans les zones pour avoir ce que je veux.

Cas que j'essaye d'implémenter :

PC1 : 192.168.0.32
PC2 : 192.168.0.61
SERVEUR : 192.168.0.2
Je souhaite par exemple que PC1 n'ai pas accès au protocole POP et SMTP du SERVEUR
Je souhaite que PC1 n'ait pas accès aux dossiers partagés de PC2 (mais que les autres PC du réseau le puisse).

Je suis allé sur les écrans des ACL/ACE, mais j'ai eu beau essayer plusieurs combinaisons, rien à faire. Si, ça marche si j'interdis tout ! ;) Autant que je coupe le câble !

C'est sûr qu'en voulant utiliser un switch comme firewall d'une part, et d'autre part pour gèrer les permissions sur un partage réseau, t'es mal barré d'entrée...

Bonjour,

Je ne comprends pas ta remarque ? Il est clair qu' un switch "simple" ne permet pas cela. Mais dans le cas de ce modèle, il est administrable et permet donc de contrôler les flux sur ses différents ports. On peut ainsi, sur un seul "switch", créer différents sous-réseaux qui sont cloisonnés.

Salut,
On peut ainsi, sur un seul "switch", créer différents sous-réseaux qui sont cloisonnés.
sur un switch,
on crée des vlans pas des sous réseaux .
ensuite, le plan de numérotation permet de coller un (ou plusieurs) réseau ip dans chaque vlan .
un vlan (domaine de broadcast) peut comporter plusieurs réseaux ip, mais un même réseau ip ne peut-etre que dans un seul vlan .
Si je suis bien cette fiche ton switch est un commutateur de niveau 2, donc il ne s'occupe pas des éléments du protocole ip pour sa commutation ni pour ses access-list, il faut normalement un routeur ou un switch L3 pour réaliser ce que tu veux . et ... Voili  Voilou  Voila !