Salut
 
A ma boite on a besoin d'interconnecter 7 réseaux, en ne laissant discuter de l'un à l'autre que certaines machines et certains protocoles.
 
Voici en gros ce que l'on a  :
 
- R1 à R4 : 4 réseaux LAN physiquement différents
- R5 : 1 liens internet
- R6 : 1 réseau LAN avec connexion au net mais ce réseau n'est pas dans notre périmètre, il faut donc que l'on s'en protège
- R7 : 1 autre réseau LAN hors périmètre et avec accès au net donc potentiellement dangereux.
 
 
Ca fait 7 liens au total à interconnecter afin que certaines machines puissent dialoguer avec d'autres entre les réseaux.
 
Nous disposons aujourd'hui de switchs Cisco 3750, qui sont de niveau 3 et donc capables de faire du routage entre VLAN.
 
Sur les 4 "simples" réseaux LAN, pas de soucis, on pourrait se contenter de les router avec nos switchs.
Par contre, on a 3 liens à "sécuriser" avec un firewall puisqu'ils fuitent sur le net.
 
J'hésite donc entre plusieurs solutions que voici :
 
 
1) Acheter un routeur/firewall Cisco (genre gamme 1800) avec 2 modules d'interfaces LAN ce qui ferait 10 interfaces ethernet au total.
Connecter tous les réseaux (les 7) sur le routeur/firewall et router les machines voulues d'un réseau à l'autre, en profitant du firewall pour se protéger des 3 liens sensibles.
 
 
 
                     ---- Routeur / Firewall ----
                         |   |   |   |   |   |   |
                         |   |   |   |   |   |   |
                        R1 R2  R3 R4 R5  R6 R7
 
 
2) Acheter un routeur Cisco du même type (ou plus simple) +1 module ethernet (6 interfaces LAN au total), y connecter les 3 réseaux à sécuriser + un liens vers un de nos switchs Cisco sur lequel on connectera R1, R2, R3 et R4, qui ne nécessitent que du simple routage.
 
 
                  R5  
                   |  
                   |  
 R6 --- Routeur/firewall --- R7
                   |  
                   |  
         Switch avec VLANs (routage des vlan ici car switch niveau 3)  
            |    |    |    |  
            |    |    |    |  
           R1  R2   R3  R4  
 
 
 
Alors j'ai plusieurs questions :
 
- Quelle serait la meilleure des 2 solutions, sachant que le facteur de choix principal est la simplicité et l'efficacité, et non le coût.
- Est ce qu'un routeur/firewall avec des interfaces ethernet en option (figure 1) permet de faire fonctionner le firewall entre tous les ports LAN des modules ethernet ? Ou ça fonctionne seulement entre une interface WAN et LAN ? Autrement dit le firewall est effectif aussi de LAN à LAN ?
 
Perso j'opterais plus pour la solution 1, qaui me parrait moins prise de tête et tout à fait efficace, mais j'attends vos avis.
 
Merci par avance pour vos conseils.
 

Pas de multipost.