Vlan routeur et serveur

Messages postés
1
Date d'inscription
lundi 30 septembre 2019
Statut
Membre
Dernière intervention
30 septembre 2019
- - Dernière réponse : brupala
Messages postés
86250
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 octobre 2019
- 30 sept. 2019 à 16:53
Bonjour,
Sur le schéma joint, le routeur contient deux interfaces virtuelles en mode TAGGED (TRUNK) afin que les postes des vLan 12 et 24 puissent accéder au serveur en 192.168.255.254.
La conséquence de la mise en place de ce routeur est que les postes de travail de ces deux vLan peuvent maintenant communiquer. Ceci viole le principe fondamental des vlan.
On peut rétablir ceci en mettant en place un filtrage IP selon l'IP Source et l'IP Destination.
La question est : il y a-t-il une autre architecture pour mutualiser ce serveur et qui ne viole pas le cloisonnement défini avec les vlan (et leur plan d'adressage IP).
A++
Afficher la suite 

1 réponse

Messages postés
86250
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 octobre 2019
8134
0
Merci
Salut,
il y a des erreurs dans ton schéma, la passerelle par défaut est incorrecte sur com_0, com_1, dsi_2 et dsi_3.
Mais bon,
pour ta question, il va falloir que tu révises à quoi servent les routeurs et les vlans, les vlans servent à isoler des morceaux de réseau et seuls les routeurs peuvent les réunir partiellement (sans les broadcast et multicast), c'est donc le rôle des routeurs de faire dialoguer des vlans ensemble.
La solution qui éviterait des ACL sur le routeur,
serait de ne pas router et que le serveur (qui ne doit pas router non plus) ait une interface soit virtuelle (taggée), soit physique dans chacun des deux réseaux IP, comme le routeur actuellement.
Tout ça ressemble fortement à un exercice de cours ....
Donc le serveur une connexion dans chaque vlan et pas de routeur.

Commenter la réponse de brupala