VLAN et unités en communFermé

Question

Bonjour à tous,voilà l'exposé de la situation :Dans un même bâtiment, 5 associations utilisent le même réseau physique pour 2 usages communs : l'accès à Internet par l'intermédiaire d'un routeur et l'impression sur un photocopieur réseau.Tous les autres usages sont propres à chacune des associations.Or, puisqu'il s'agit de postes sous W$ avec partage de fichiers en groupe de travail, c'est souvent n'importe quoi dans la gestion des adresses IP (récemment, installation d'un serveur d'impression avec la même adresse IP qu'un serveur de fichier d'une autre asso...).Donc, mon besoin est le suivant : créer 5 VLANs pour chaque structure afin de les isoler...Et là, ma question : comment mettre en commun le photocopieur et autoriser l'accès à Internet pour tous les VLANS sur le même routeur ?J'ai glanné de ci de là des éléments de réponses :- la possibilité de créer un trunk sur lequel installer le photocopieur-la possibilité de créer un VLAN sur lequel mettre le copieur seul et créer des règles de dialogue entre VLAN- investir dans un routeur avec plusieurs entrées LANMerci de vos contributions à tous.Cordialement,Stéphane

brupala · Answer

salut,c'est une très bonne idée de créer des vlans.c'est même indispensable dans ton cas.tu en profiteras également pour faire des réseaux ip différents, un par vlan, d'ailleurs c'est obligé aussi si tu veux le relier ensuite (non , pas paradoxe).un pour chaque asso et un (ou plus) pour les ressouces communes.tu pourras interconnecter ces différents vlans par un switch niveau 3 ou un routeur multi interfaces, mais un switch reviendra certainement moins cher aujourd'hui.Des access-lists te permettront de dire qui peut accéder à qui sur la partie commune.Le problème sera pour le routeur qui fait l'accès internet: il fait certainement du nat et il est fort possible qu'il ne sache le faire que sur une seule plage d'adresses locales (un seul réseau ip) , il faudrait donc un routeur nat sachant gérer plusieurs réseaux internes, ça limite.c'est tout le problème du nat.aussi, oublies les liaisons trunk, elles ne servent pas à connecter des ressources communes aux vlans.elles servent essentiellement à propager des vlans sur plusieurs switchs.

fafane76 · Answer

Ok.Deux interrogations subsistent :- après avoir fait une recherche rapide dans le forum, une demande similaire fait apparaître que le copieur doit être compatible 802.1Q (http://www.commentcamarche.net/forum/affich-1812124-Est-ce-qu-un-VLAN-r%E9soudrait-mon-probl%E8me)? Est-ce vraiment le cas ?- afin de me lancer dans une recherche sur le Net, quelles sont les pistes et mots-clés à utiliser pour trouver un routeur multiLAN ?Merci des éventuelles réponses.Stéphane.

brupala · Answer

justement,802.1Q, c'est l'encapsulation standard pour les liaisons trunk.ce n'est pas la bonne piste.pour le routeur ou le switch L3,la meilleure méthode est de t'adresser à ton fournisseur/constructeur préféré en qui tu as sans doute confiance et de lui demander ce qu'il a à te proposer.si tu veux faire une recherche sur le net, il vaut mieux faire une recherche constructeur par constructeur.Si tu n'as pas d'à priori, la liste est longue.Dlink, Netgear, 3com, Cisco ..... pour les plus répandus dans le commerce.

ogyon · Answer

j'ai regardé rapidou par exemple ce qui est faisable, ex cinq réseaux:Reseau 1: 195.195.190.1 /24Reseau 2: 195.195.191.1 /24Reseau 3: 195.195.192.1 /24Reseau 4: 195.195.193.1 /24Reseau 5: 195.195.194.1 /24On met le routeur et le copieur chacun avec des ip en 195.195.x.x avec un masque /12et on créé une route statique sur chaque pc, qui pointe sur le routeur et le photocopieur.Ca c'est mon idée du soir :)

brupala · Answer

hébé ...idée du soir .... >> dortoirça aurait pû etre bien , mais c'est un bon exemple de confusion.déjà,tous les équipements d'un réseau ip doivent etre configurés avec le même masque, c'est primordial: un réseau ip est défini par son numéro et le masque qui s'y applique et indique ainsi l'étendue de ce réseau,on va dire plutôt, pour plus de compréhension, la plage d'adresses qui le composent.Donc , on ne peut pas numéroter des machines d'un même réseau en même temps en /24 (les PC) et en /16 (le routeur et le photocopieur).un suradressage (supernetting, voir CIDR) n'est concevable qu'au niveau des tables de routage: aggéger des routes vers plusieurs réseaux de m^me préfixe, mais pas pour constituer un réseau de réseaux, le masque propre de chaque réseau ne le permet pas:avec le masque réseau, soit on est dans le réseau >> accès direct sans passer par un routeur, soit on est au dehors >> passer par un routeur.Donc la numérotation ci dessus, si elle était appliquée , et si elle était sans erreur (ce qui n'est pas le cas: un masque /12 ne peut pas s'appliquer à un réseau 195.195.0.0 , au mieux à un réseau 195.192.0.0)ne pourrait se voir que dans une table de routage CIDR, pas dans une numérotation de réseau.Dans ce cas, pour englober ces 5 réseaux /24 (256 adresses) , il faudrait un /21 (2048 adresses) non pas un /12.toujours se souvenir:Les équipements d'un même réseau ont tous le même masque, sinon, ils ne sont pas sur le même réseau et doivent passer par des routeurs.:-(je sais, c'est pas bien clair, mais je suis à dispo pour des explications.

brupala · Answer

oui, c'est ça:on va mettre des adresses privées, ce sera plus mieux:réseau asso 1:192.168.1.0 /24réseau asso 2 :192.168.2.0 /24etc ..et le réseau commun (par exemple):192.168.101.0 /24 avec dedans le routeur (mais il doit avoir une adresse sur chacun des autres réseaux) et la photocop.ou routeur + switch L3 (niveau 3), à ce moment là c'est le switch L3 qui doit avoir une adresse sur chacun des autres réseaux.

VLAN et unités en commun

6 réponses

Discussions similaires

Newsletters