Vlan sur D-link DES-XXXXXX

Vlan sur D-link DES-XXXXXX - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 23-07-2007 à 13:08:30    

:hello:  bonjour  
c'est mon 1er posting  :)  je suis en periode de stage e mon encadreur ma demander de resoudre un problem au niveau d resau de la societé enfaite le problem est le suivant :
la societé T.P auquel j'y fais partie e connecté a une autre societé I.S (il s'agit d'un groupe des societés du produit sanitaire) via fibres optiques :
la T.P est costitué de 3 sites connecté entres eux par fibres optiques via le site central nommé Adm T.P qui est equipés par DES-6000, un DES-3308FC, un DES-3250TG e deus autres switchs que je ne connais pas leur ref :(  
La I.S est constitué d'un site d'administration ADM I.S e un autre site  
 
le problem e que il ya un utilisateur (nommé k.k) qui appartient au Site2T.P (donc il appartient au reseau de T.P e il doit etre connecté a leur serveur e partager les donnes avec les autres utilisateur du resau) de la societé TP travail aussi avec la societé I.S  au qu'lle il doit etre connecté uniquement a deux serveurs (mailing e serveur de fichiers As400)  
alors mon travail s'agit de trouver une solution pour securiser la connexion entre ces deux societés en limitant la connexion entre K.K e les deux serveurs de S.I
alors g' proposé a mon encadreur de créer un VLAN dans le switch de T.P qui est connecté directement avec le switch de I.S (les deux sont connecté par F.O) se VLAN ne contient que l'adresse ip de k.k et les adresses ip des deux serveur de I.S sela vo que seul K.k peus se connecter au deux serveurs d'une part e d'autres par les utilisateurs de la I.S n'ayant pas accés au resau de T.P.
 
alors que penser vous de cette solution?
esque je peus créer des vlan 3 (par @ ip) sur un D-Link DES-3226S (c'est le switch que j'utilise pour tester mon travail)?
comment faire pour créer des Vlan 3 sur un switch D-link ( je ne metrise pas bien le langage de configuration des D-link en utilisant le cable console)
 
 
 :ange:  merci d'avance  

Reply

Marsh Posté le 23-07-2007 à 13:08:30   

Reply

Marsh Posté le 23-07-2007 à 13:31:11    

en français ça donne quoi ?

Reply

Marsh Posté le 23-07-2007 à 13:43:59    

désolé pour l'utilistation du langage sms je vai reesseyer
 
   
c'est mon 1er posting    je suis en periode de stage et mon encadreur ma demander de resoudre un problem au niveau du resau de la societé enfaite le problem est le suivant :  
la societé T.P auquel j'y fais partie et connecté a une autre societé I.S (il s'agit d'un groupe des societés du produit sanitaire) via fibres optiques :  
la T.P est costitué de 3 sites connectés entres eux par fibres optiques via le site central nommé Adm T.P qui est equipés par DES-6000, un DES-3308FC, un DES-3250TG et deux autres switchs que je ne connais pas leurs reférences    
La I.S est constitué d'un site d'administration ADM I.S et un autre site  
 
le problem est qu' il ya un utilisateur (nommé k.k) qui appartient au Site n°2 duT.P (donc il appartient au reseau de T.P et il doit etre connecté a leurs serveurs et partager les données avec les autres utilisateurs du résau de T.P) travail aussi avec la societée I.S  au qu'elle il ne doit se connecté qu' a deux serveurs (serveur mailing e serveur de fichiers As400)  
alors mon travail s'agit de trouver une solution pour sécuriser la connexion entre ces deux societées en limitant la connexion entre K.K et les deux serveurs de S.I  
alors j'ai proposé a mon encadreur de créer un VLAN dans le switch de T.P qui est connecté directement avec le switch de I.S (les deux sont connecté par F.O) se VLAN ne contient que l'adresse ip de k.k et les adresses ip des deux serveur de I.S cela abouti  que seul K.k peus se connecter au deux serveurs d'une part et d'autres part les utilisateurs de la I.S n'ayant pas accés au résau de T.P.  
 
alors que penser vous de cette solution?  
esque je peus créer des vlan 3 (par @ ip) sur un D-Link DES-3226S (c'est le switch que j'utilise pour tester mon travail)?  
comment faire pour créer des Vlan 3 sur un switch D-link ( je ne métrise pas bien le langage de configuration des D-link en utilisant le cable console)  
 
j'épére que c'est plus clair ;)

Reply

Marsh Posté le 23-07-2007 à 13:53:08    

Euh...tu veux pas faire un schéma ? :D

Reply

Marsh Posté le 23-07-2007 à 14:01:54    

bon je vois que vous ettes entrain de rigoler merci pour votre visite je vais chercher de l'aide ailleur

Reply

Marsh Posté le 23-07-2007 à 14:05:31    

Tes 2 serveurs doivent être accessibles à tout le monde ?
 
En fait je comprend pas trop ton truc, un schéma serait en effet pas mal

Reply

Marsh Posté le 23-07-2007 à 14:05:42    

Tu parles d'une susceptibilité !  [:kiki]  
Ton archi n'a rien de simple, ni rien de facilement compréhensible avec un simple texte. Fait donc un schéma pour que ce soit plus clair !

Reply

Marsh Posté le 23-07-2007 à 14:08:52    

ok je vais esseyer de costruir un shema

Reply

Marsh Posté le 23-07-2007 à 17:24:09    

voila le shema j'éspere qu'il sera claire pour vous  
 
 
http://photos.hi5.com/0005/769/178/I8gp15769178-02.jpg
 
 
le poste de Mr K.K se trouve au site 2 T.P il veus se connecter au serveur lotus et serveur AS400 qui se trouvent dans l'Adm I.S.
la connexion inter-batiments et avec les fibres optiques  
la connexion intra_batiment ; paires torsadé double bleindés
les careaux orrangé representes des Switch D-link
 ma solution proposé a mon encadreur : crée un Vlan Dans le switch DES-6000 ce Vlan contient l'adresse ip du pc de K.K et les deux adresses ip des deux serveurs.
alors quesque vous pensez?

Reply

Marsh Posté le 23-07-2007 à 17:30:30    

Ok, on voit mieux ton truc.
Ton histoire de vlan non ça marche pas comme ça

Reply

Marsh Posté le 23-07-2007 à 17:30:30   

Reply

Marsh Posté le 23-07-2007 à 17:55:58    

alors queques vous me proposez?

Reply

Marsh Posté le 23-07-2007 à 18:14:01    

Là tu as tout au niveau 2 (switch), tout le monde accède à tout. Si tu veux filtrer il faut voir ce que supporte chacun de tes matos (ACL par exemple)

Reply

Marsh Posté le 24-07-2007 à 00:12:53    

alors je peus pas utiliser le filtrage par adresse ip, il me reste encore une chance avec les adresses MAC je crois?

Reply

Marsh Posté le 24-07-2007 à 00:58:51    

franchement ... je comprends vraiment pas ce que tu veux faire et l'existant deja en place ... c'est bordelique et assez fouillit ... et puis bon, du materiel Dlink, c'est top top et je ne sais pas s'ils gerent beaucoup de fonctionnalité comme les marques plus réputés dans le monde pro ... (HP, 3com et bien sur, Cisco pour ne citer qu'eux).


Message édité par shreckbull le 24-07-2007 à 00:59:50
Reply

Marsh Posté le 24-07-2007 à 07:52:45    

shreckbull a écrit :

franchement ... je comprends vraiment pas ce que tu veux faire et l'existant deja en place ... c'est bordelique et assez fouillit ... et puis bon, du materiel Dlink, c'est top top et je ne sais pas s'ils gerent beaucoup de fonctionnalité comme les marques plus réputés dans le monde pro ... (HP, 3com et bien sur, Cisco pour ne citer qu'eux).


j'ai pas compri !!?

Reply

Marsh Posté le 24-07-2007 à 08:07:25    

Citation :

Un VLAN par adresse IEEE, ou VLAN de niveau 2 est constitué en associant les adresses MAC des stations à chaque VLAN. L'intérêt de ce type de VLAN est surtout l'indépendance de la localisation. La station peut être déplacée, son adresse physique ne changeant pas, il est inutile de reconfigurer le VLAN. Les VLAN configurables avec l'adresse MAC sont bien adaptés à l'utilisation de stations portables.
 
La configuration peut s'avérer fastidieuse car elle nécessite de renseigner une table de correspondance avec toutes les adresses MAC et elle doit être partagée par tous les commutateurs.
source => http://locoche.net/vlan.php#VLAN%2 [...] sse%20IEEE


a ce que je vois la solution du Vlan niveau 2 est impossible aussi  :??:  :pfff:  
on peut pas utiliser le filtrage des packets ? c'est a dire mettre des adresses source est des adresses destination en mode "deny" ?

Reply

Marsh Posté le 24-07-2007 à 08:11:00    

google sur ACL et sur ton switch et regarde si c'est possible

Reply

Marsh Posté le 26-07-2007 à 08:37:13    

Je@nb a écrit :

google sur ACL et sur ton switch et regarde si c'est possible


voila ce que j'ai trouvé:
 
http://fr.wikipedia.org/wiki/Access_Control_List
http://www.supinfo-projects.com/cn/2004/acls_fr/3/
... et les autres sont similaires mais j'ai rien trouvé pour ce qui concerne les ACLs sur switch D-link
 
messieurs je vous rappel que je suis etudiant en 2 em niveau (bac+2) j'ai pas assé de reconaissances sur les ACLs et leur configuration sur le materiel D-link (je connai le langage de configuration des Cisco uniquement) alors pouvez vous me donner des repenses et des solutions plus claires et plus précises svp
meeercii  :hello:  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed