IPB

Bienvenue invité ( Connexion | Inscription )

> Problème de configuration Private VLAN sur un switch Cisco pour isoler des sous-réseaux
Options
batoudu73
posté 18 Sep 2024, 21:41
Message #1


Nouveau Membre


Groupe : Membres
Messages : 6
Inscrit : 12 Sep 2024
Membre no 219 264
Bonjour à tous,

Je suis en train de configurer un switch Cisco pour isoler plusieurs sous-réseaux en utilisant des Private VLANs. L’idée est d’empêcher la communication directe entre certains hôtes, sauf via un routeur ou un firewall. J'ai réussi à mettre en place une partie de la configuration, mais je rencontre encore un souci. Certains hôtes peuvent communiquer entre eux alors qu'ils ne devraient pas.

J'utilise un switch Cisco modèle XYZ, et j’ai créé un VLAN principal avec plusieurs sous-VLANs. J’ai également configuré les ports en fonction des besoins, certains en mode 'Promiscuous' et d’autres en 'Isolated'. Cependant, lors de mes tests, les résultats ne correspondent pas à ce que j'attendais.
Pour ceux que ça intéresse, j’ai aussi écrit un article qui détaille cette configuration sur mon blog. Vous pouvez le consulter ici : Article sur la configuration des Private VLANs

Est-ce que quelqu'un aurait déjà fait face à ce type de problème ? J’ai consulté plusieurs ressources en ligne, mais les explications ne sont pas toujours très claires pour mon cas précis.

Merci pour vos conseils et votre aide !


Ce message a été modifié par batoudu73 - 24 Sep 2024, 20:11.
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
batoudu73
posté 20 Sep 2024, 18:48
Message #2


Nouveau Membre


Groupe : Membres
Messages : 6
Inscrit : 12 Sep 2024
Membre no 219 264
Merci pour ta réponse. Effectivement, cela pourrait être lié à la gestion des adresses IP au niveau 3. Je vais creuser cette piste, car j'ai configuré le port promiscuous pour permettre la communication avec certaines machines spécifiques, mais j'avais l'impression que cela bloquerait toute autre communication entre hôtes isolés.

Pour clarifier l'architecture réseau, j'ai plusieurs VLANs configurés, certains sont complètement isolés, et d'autres sont liés au port promiscuous pour permettre l'accès à des ressources partagées, comme un serveur DHCP. Le souci semble venir quand des hôtes dans des VLANs isolés tentent de se communiquer alors qu'ils ne devraient pas pouvoir le faire.

Je vais également vérifier la segmentation IP et l’architecture du plan d’adressage pour voir si cela peut influencer la situation. Si tu as des conseils supplémentaires sur la manière d’organiser les plans IP dans ce type de configuration, je suis preneur.
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- batoudu73   Problème de configuration Private VLAN sur un switch Cisco pour isoler des sous-réseaux   18 Sep 2024, 21:41
- - Polo35230   Salut, Il faudrait en savoir d'avantage sur l...   19 Sep 2024, 08:47
- - batoudu73   Merci pour ta réponse. Effectivement, cela pourra...   20 Sep 2024, 18:48
|- - Polo35230   Un VLAN est un domaine de broadcast, les VLANs iso...   21 Sep 2024, 09:06
- - batoudu73   Merci pour ta réponse détaillée ! Effective...   22 Sep 2024, 20:29

« Sujets plus anciens · Réseau · Sujets plus récents »
 

Reply to this topicStart new topic
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 1st August 2025 - 03:42
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.