Problème de configuration Private VLAN sur un switch Cisco pour isoler des sous-réseaux

[batoudu73]

Bonjour à tous,

Je suis en train de configurer un switch Cisco pour isoler plusieurs sous-réseaux en utilisant des Private VLANs. L’idée est d’empêcher la communication directe entre certains hôtes, sauf via un routeur ou un firewall. J'ai réussi à mettre en place une partie de la configuration, mais je rencontre encore un souci. Certains hôtes peuvent communiquer entre eux alors qu'ils ne devraient pas.

J'utilise un switch Cisco modèle XYZ, et j’ai créé un VLAN principal avec plusieurs sous-VLANs. J’ai également configuré les ports en fonction des besoins, certains en mode 'Promiscuous' et d’autres en 'Isolated'. Cependant, lors de mes tests, les résultats ne correspondent pas à ce que j'attendais.
Pour ceux que ça intéresse, j’ai aussi écrit un article qui détaille cette configuration sur mon blog. Vous pouvez le consulter ici : Article sur la configuration des Private VLANs

Est-ce que quelqu'un aurait déjà fait face à ce type de problème ? J’ai consulté plusieurs ressources en ligne, mais les explications ne sont pas toujours très claires pour mon cas précis.

Merci pour vos conseils et votre aide !


Ce message a été modifié par batoudu73 - 24 Sep 2024, 20:11.

[Polo35230]

Salut,

Il faudrait en savoir d'avantage sur l'architecture réseau de ton LAN.

Une explication possible pourrait être celle-ci:

Les machines connectées sur un même VLAN isolé peuvent causer entre elles et pas avec les machines connectées sur un autre VLAN isolé.
Mais une machine sur un VLAN isolé peut causer avec une machine connectée sur un port Promiscous
Dans ce cas, le port promiscous du switch se fiche complètement du tag vlan dans la trame ethernet, tout se joue alors au niveau 3 donc au niveau adresse IP.
Si les 2 machines se trouvent dans le même plan IP, elles pourront se causer.

Ce message a été modifié par Polo35230 - 19 Sep 2024, 10:21.