Résolu LiveBoxPro et VLAN

cpaturot

Nouveau membre
Bonjour,
A la mairie de mon village on dispose d'une LiveBoxPro V2 qui fait office comme nos box à la maison de modem ADSL, routeur et serveur DHCP.
La livebox à 4 sorties dont 3 utilisées, une qui va sur un switch qui dessert les PC de la mairie, la 2ème vers un switch qui dessert les PC de l’école et la 3ème vers un pc de la bibliothèque.
Je pensais que les sorties étaient cloisonnées mais pas du tout , ce qui veut dire que les machines de la mairie sont accessibles depuis les PC de l’école ou de la bibliothèque.
Pour remédier à ce problème de sécurité, je pensais remplacer les 2 switchs par un switch manageable pour faire des Vlan mais j'ai du mal à voir comment faire concrètement sachant que le serveur DHCP attribuera des adresses sans tenir compte des Vlans. Je me pose peut être trop de questions mais j'ai l'impression que ce que je veux faire ne fonctionnera pas, je voulais donc avoir votre avis.

Merci
 

AccroPC2

Fou du PC
Staff
Bonjour,

Le serveur DHCP ... quel serveur DHCP ? Si tu parles de ta livebox pas sûr qu'elle sache le faire.
Je ne connais pas ton niveau en réseau mais j'ai peur que tu te lances dans une tâche un poil ardue. Tu as plusieurs tuto dont celui-là :


Si tu as connecté tes machines sur des switchs, elles sont et donc forcément dans le même LAN et sur la même plage d'IP. Rien d'étonnant qu'elles communiquent entre elles. Si tu remplaçais tes switchs avec des routeurs/fw, tu pourrais obtenir le même résultat probablement plus simplement à condition que le nombre de postes ne soient pas amenés à évoluer. La solution des VLAN est la bonne mais cela nécessite quand même un minimum de connaissances.

Bye

EDIT : encore mieux le tuto de cisco :
 

mykhi

Force Modéra-Bleue
Staff
Meilleure réponse
Bonjour cpaturot,

Sujet intéressant mais il y a effectivement plusieurs question à se poser et tu es loin de toutes te les poser :
- si tu cloisonnes en vlan il faut un équipement intermédiaire qui deviendra passerelle par défaut de chaque vlan (des switchs avec cette capacité existe mais niveau budget ça peut monter).
- cet équipement captera chaque requête dhcp (une requête dhcp ne sort pas nativement d'un vlan)
- le serveur dhcp fournira une adresse ip dans le réseau IP configuré selon l'adresse du switch dans le vlan qui relaiera la requête dhcp
- il faut mettre du filtrage au niveau du switch

Chaque vlan a donc en général un plan d'adressage et le switch a une adresse dans chacun de ces vlan.
Peut être que le switch peut jouer le rôte de serveur DHCP également mais là il y a un peu de configuration aussi.

J'espère avoir été à peu près clair.

EDIT : à voir les capacités de la LiveBoxPro je ne sais pas jusqu'où elle peut aller...
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 071
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut