IPB

Bienvenue invité ( Connexion | Inscription )

> Problème de configuration Private VLAN sur un switch Cisco pour isoler des sous-réseaux
Options
batoudu73
posté 18 Sep 2024, 21:41
Message #1


Nouveau Membre


Groupe : Membres
Messages : 6
Inscrit : 12 Sep 2024
Membre no 219 264
Bonjour à tous,

Je suis en train de configurer un switch Cisco pour isoler plusieurs sous-réseaux en utilisant des Private VLANs. L’idée est d’empêcher la communication directe entre certains hôtes, sauf via un routeur ou un firewall. J'ai réussi à mettre en place une partie de la configuration, mais je rencontre encore un souci. Certains hôtes peuvent communiquer entre eux alors qu'ils ne devraient pas.

J'utilise un switch Cisco modèle XYZ, et j’ai créé un VLAN principal avec plusieurs sous-VLANs. J’ai également configuré les ports en fonction des besoins, certains en mode 'Promiscuous' et d’autres en 'Isolated'. Cependant, lors de mes tests, les résultats ne correspondent pas à ce que j'attendais.
Pour ceux que ça intéresse, j’ai aussi écrit un article qui détaille cette configuration sur mon blog. Vous pouvez le consulter ici : Article sur la configuration des Private VLANs

Est-ce que quelqu'un aurait déjà fait face à ce type de problème ? J’ai consulté plusieurs ressources en ligne, mais les explications ne sont pas toujours très claires pour mon cas précis.

Merci pour vos conseils et votre aide !


Ce message a été modifié par batoudu73 - 24 Sep 2024, 20:11.
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
batoudu73
posté 22 Sep 2024, 20:29
Message #2


Nouveau Membre


Groupe : Membres
Messages : 6
Inscrit : 12 Sep 2024
Membre no 219 264
Merci pour ta réponse détaillée ! Effectivement, c'est un switch N3, je me suis mal exprimé en donnant la référence XYZ, c'est un Cisco Catalyst. Je vais suivre ton conseil et revoir le routage inter-VLANs, car c’est une piste qui semble pertinente. Je vais aussi refaire des tests de ping, car je n’avais pas pensé à vérifier dans les deux sens avec les masques. Je pensais que si ça marchait dans un sens, ce serait suffisant pour conclure.

Concernant le schéma, j’en ai déjà un assez détaillé, mais tu as raison, il serait bon de le revoir pour être sûr que je n’ai rien manqué. J’ai des trunks entre les switches, et je vais m’assurer que la config correspond bien à ce que j’attends.

En ce qui concerne le LAN, toutes les machines sont bien en filaire, pas de Wi-Fi pour ces VLANs-là, donc je devrais pouvoir isoler le problème du côté des VLANs eux-mêmes. Je vais continuer mes vérifications.
Encore merci pour ton aide, je vous tiens au courant après les tests supplémentaires !
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- batoudu73   Problème de configuration Private VLAN sur un switch Cisco pour isoler des sous-réseaux   18 Sep 2024, 21:41
- - Polo35230   Salut, Il faudrait en savoir d'avantage sur l...   19 Sep 2024, 08:47
- - batoudu73   Merci pour ta réponse. Effectivement, cela pourra...   20 Sep 2024, 18:48
|- - Polo35230   Un VLAN est un domaine de broadcast, les VLANs iso...   21 Sep 2024, 09:06
- - batoudu73   Merci pour ta réponse détaillée ! Effective...   22 Sep 2024, 20:29

« Sujets plus anciens · Réseau · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 1st August 2025 - 03:34
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.