Probléme de mise en place de Vlan avec switch 3com

[Mister Didou]

Bonjours a tous

Voila je cherche à monter un petit réseau pour un projet très important, je dispose d'un switch 3com 3300 et je voudrais mettre en place 2 vlan sur ce switch 24 ports.

- un vlan avec un dhcp : le bleu

- un vlan avec ip fixe : le rouge

Les vlan doivent être sur des réseaux différents genre 10.0.0.0 et 192.168.90.0

La passerelle par défaut du réseau est 192.168.90.1

L'adresse du switch 192.168.90.84

J'ai branché sur le port 1 la connexion à internet puis sur le port 2 le serveur dhcp

Le serveur dhcp aloue des adresses entre l'adresse 192.168.90.1 et 192.168.90.10, la passerelle par défaut du serveur dhcp est 192.168.90.1

Je cherche comment faire pour pouvoir avoir le net sur les 2 vlan et que le 1er vlan (bleu) ai des ip alouées aléatoirement sur le réseau d'ip 192.168.90.0.

Voila je vous remercie de vos propositions ^^

[gougou59]

Déjà, il faut que ta passerelle (la machine sur le port 1 si j'ai bien compris) soit dans les 2 vlan.

Et, il faut que la passerelle soit accessible depuis les 2 sous-réseaux (192.168.90.0 ET 10.0.0.0) et donc avoir une adresse IP sur chaque sous-réseaux. Là, 2 choix : soit 2 IP sur la même carte réseau, soit 2 cartes réseau.

Par contre, il faudra bien faire attention à tes règles de routage!! Il faudra interdire le routage d'un sous-réseau vers l'autre (et vice versa) sinon, tu perds l'isolement des vlan (il me semble)

Tite question... Tu utilises 2 vlan juste pour différencier les 2 sous-réseaux IP ou c'est dû à une politique de sécu?

[Mister Didou]

Déjà, il faut que ta passerelle (la machine sur le port 1 si j'ai bien compris) soit dans les 2 vlan.

Et, il faut que la passerelle soit accessible depuis les 2 sous-réseaux (192.168.90.0 ET 10.0.0.0) et donc avoir une adresse IP sur chaque sous-réseaux. Là, 2 choix : soit 2 IP sur la même carte réseau, soit 2 cartes réseau.

Par contre, il faudra bien faire attention à tes règles de routage!! Il faudra interdire le routage d'un sous-réseau vers l'autre (et vice versa) sinon, tu perds l'isolement des vlan (il me semble)

Tite question... Tu utilises 2 vlan juste pour différencier les 2 sous-réseaux IP ou c'est dû à une politique de sécu?

Merci pour ta réponse si rapide je suis débutant et ça fait plaisir d'avoir de l'aide.

Enfet la passerelle (192.168.90.1) est celle du réseau auquelle je relie le switch. Donc le switch est relié au réseau par un simple cable sur le port 1.

Si je comprend bien il faut que les adresses sur le vlan 10.0.0.0 ai pour passerelle 10.0.0.1 et sur 192.168.90.0 la passerelle 192.168.90.1 également ?

Pour réponse c'est dü à une politique de sécurité

[gougou59]

Bonjour,

Non, tu ne peux pas mettre 192.168.90.1 comme passerelle pour les PC du sous-réseau en 10.0.0.0.

La passerelle doit absolument avoir une adresse IP dans le sous-réseau (vu que son boulot est justement de permettre aux PC de sortir du sous-réseau...). Donc 1 carte réseau sur chaque sous-réseau (c'est mieux niveau sécu) ou 2 adresses sur la carte réseau (je déconseille).

Par exemple, sur ta passerelle tu lui ajoutes une carte réseau, tu lui donnes une adresse comme 10.0.0.1 et sur les PC du réseau en 10.0.0.0 tu mets 10.0.0.1 en passerelle.

Sous quel OS sont les PC/passerelle?

[tsubasaleguedin]

Il te faut une machine "pont" avec 2 interfaces reseau, une sur chaque VLAN avec la table de routage qui va bien dans le noyau

[Mister Didou]

Ok je testerais vos solutions dès que possible, je vous remercie

Sous quel OS sont les PC/passerelle?

Je tourne sous Kubuntu pour les passerelles. Au pire je peux émuler n'importe quel windows.

[gougou59]

Ok je testerais vos solutions dès que possible, je vous remercie

en fait, on propose la même

Sous quel OS sont les PC/passerelle?

Je tourne sous Kubuntu pour les passerelles. Au pire je peux émuler n'importe quel windows.

Non non, un linux, c'est mieux dans ce cas

[Mister Didou]

en fait, on propose la même

Non non, un linux, c'est mieux dans ce cas

Vii j'avais remarqué et oui linux me parait le mieux adapté