Discussion :

[boboss123]

Sur un réseau j'ai des abonnés et j'aimerais éviter qu'ils puissent directement communiquer entre eux.

Je pensais donc utiliser le système de user/network port : un user port peut communiquer uniquement avec les network ports; un network port peut communiquer avec tous les ports.
Le problème est que si on le combine avec du RSTP ça ne fonctionne plus car il faut une gestion dynamique de la configuration ports en mode network/user.
Il existe des switches qui sont capables de combiner RSTP et gestion dynamique de user/network ports ?



Merci d'avance

[becket]

Je suis curieux sur quel matériel peut tu configurer ce genre de chose ?
Ensuite, sur ton schema puisque sur collecte2 ( le central ) tu as deux liaison "user" comment arrive t-il a communiquer avec l'extérieur ?
Tes 3 switchs peuvent ils être montés en stack ?

[boboss123]

Ensuite, sur ton schema puisque sur collecte2 ( le central ) tu as deux liaison "user" comment arrive t-il a communiquer avec l'extérieur ?

Il n'y a pas deux liaisons "user" mais une (le port de gauche) : donc il arrive bien à communiquer vers l'extérieur. Les switches ne peuvent pas être montés en stack.
Par contre le problème le problème est que je dois aussi pouvoir faire communiquer deux CPEs qui sont sur deux switches de collecte différents => et la se n'est pas réalisable avec cette techno.

En résumé :
1- Je dois interdire certains CPE de pouvoir commnuiquer directement entre eux
2- Je dois autoriser d'autre CPE à pouvoir communiquer entre eux
=> Pour faire ça en Layer 2, les solution que je vois sont :
- Utiliser 1 VLAN par CPE (ou groupe de CPE qui doivent communiquer ensemble) mais ça veut dire que le nombre de CPE et services à livrer sera restreint
- Utiliser du filtrage par adresse MAC => mais c'est galère à mettre en place et à maintenir (ex: il faut reconfigurer tous les switches de collecte si changement du routeur (que je n'ai pas dessiné) permettant de communiquer vers l'extérieur)
=> Vous ne voyez pas d'autres solution en utilisant de protocoles Layer 2 ?

PS : les CPE et switches de collecte sont des switches Layer 2 dont je peux modifier le firmware à ma guise (je peux implémenter n'importe quel protocole Layer 2 tant que celui-ci n'est pas trop complexe)

[becket]

Dans l'état actuel, je pencherais pour la solution VLAN

[boboss123]

Oui je vais partir sur cette solution