Discussion: Dissocier un réseau

  1. #1
    Nouveau Candidat au Club
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    octobre 2017
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : octobre 2017
    Messages : 6
    Points : 1
    Points
    1

    Par défaut Dissocier un réseau

    Bonjour à tous,

    n'étant pas un expert réseau, je vous soumets une requête pour savoir si elle est réalisable.

    j'ai 3 équipements A, B et C sur un réseau,
    je souhaiterais faire en sorte que :
    A dialogue avec C (ou vis versa)
    B dialogue avec C (ou vis versa)
    mais A et B ne dialoguent pas ensemble

    Je pensais donc mettre un switch manageable niveau 3 entre ces 3 équipements, et faire une gestion par port.

    Donc ma question : est ce la bonne méthode, et vais je bien isoler (au niveau dialogue) mes équipements A et B avec cette gestion de 3 ports ?


    Merci d'avance pour votre aide.

  2. #2
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    7 477
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 7 477
    Points : 16 081
    Points
    16 081

    Par défaut

    Je suis pas expert en réseau mais tu devrais pouvoir obtenir ce que tu veux en créant des VLAN. Attends la réponse de membres plus spécialisés.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  3. #3
    Membre émérite

    Homme Profil pro
    Ingénieur Réseaux
    Inscrit en
    juin 2012
    Messages
    827
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur Réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : juin 2012
    Messages : 827
    Points : 2 329
    Points
    2 329

    Par défaut

    Bonjour,

    Plusieurs solutions sont possibles mais cela va dépendre de ton infrastructure.

    Tu aurais un schéma de tes trois équipements et comment ils sont reliés au reste du réseau ou entre eux ?

    Avant de penser à rajouter des équipements et donc d'investir de l'argent, essayons de voir si cela est possible en l'état.
    Si la réponse vous a été donnée, pensez au Tag .
    Un petit aide à se sentir utile. Merci.

    "La folie. C'est de faire et refaire la même chose en espérant que le résultat sera différent."
    Albert Einstein

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    octobre 2017
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : octobre 2017
    Messages : 6
    Points : 1
    Points
    1

    Par défaut

    Bonjour et merci à vous pour vos réponses.

    Miistik:
    les 3 éléments sont actuellement reliés, ce sont des PC.
    avec une IP 172.16.128.10 pour A, .11 pour B et .12 pour C


    Mon interrogation est : est ce que ça va vraiment dissocier A et B ?
    connexion switch :
    port 1 : A
    port 2 : B
    port 3 : C

    je voulais "si possible" dire au switch
    port 1 et 3 => ok (même VLAN ?)
    port 2 et 3 => ok
    port 1 et 2 => non


    -------------------------------------------------------------------------------------------

    Ou alors faut il 2 cartes réseaux sur C et ça deviendrait donc au niveau du switch :

    port 1 : A
    port 2 : B
    port 3 : C
    port 4 : C (2e carte)
    et faire
    port 1 et 3 => ok (même VLAN ?)
    port 2 et 4 => ok
    port 1 et 2 => non
    port 1 et 4 => non

    j'espère que c'est compréhensible.

  5. #5
    Membre émérite

    Homme Profil pro
    Ingénieur Réseaux
    Inscrit en
    juin 2012
    Messages
    827
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur Réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : juin 2012
    Messages : 827
    Points : 2 329
    Points
    2 329

    Par défaut

    Bonjour,

    Citation Envoyé par the_phil21
    les 3 éléments sont actuellement reliés, ce sont des PC.
    Il manque quelque chose là.
    A moins qu'un des PC dispose de deux ports réseaux, ils ne peuvent être reliés ensemble comme ceci.

    Tu n'as pas de switch ?

    Ensuite, les adresses IPs données sont définitives ?
    A terme, ils seront dans le même subnet également ?
    Si la réponse vous a été donnée, pensez au Tag .
    Un petit aide à se sentir utile. Merci.

    "La folie. C'est de faire et refaire la même chose en espérant que le résultat sera différent."
    Albert Einstein

  6. #6
    Nouveau Candidat au Club
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    octobre 2017
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : octobre 2017
    Messages : 6
    Points : 1
    Points
    1

    Par défaut

    Citation Envoyé par Miistik Voir le message
    Tu n'as pas de switch ?
    si, oups, sw non paramétrable,
    hub ?

    Citation Envoyé par Miistik Voir le message
    Ensuite, les adresses IPs données sont définitives ?
    A terme, ils seront dans le même subnet également ?
    oui IP définitives, et je ne peux pas changer (pour x raisons ...)

    Merci de ton expertise Miistik et pour ton aide

  7. #7
    Membre émérite

    Homme Profil pro
    Ingénieur Réseaux
    Inscrit en
    juin 2012
    Messages
    827
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur Réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : juin 2012
    Messages : 827
    Points : 2 329
    Points
    2 329

    Par défaut

    Citation Envoyé par the_phil21
    hub ?
    Pas forcément, il existe des switches non paramétrables qui dupliquent les trames mais ne les diffusent pas à tous les ports.
    Quel est le constructeur et le modèle de votre switch non paramétrable ?


    Concernant votre demande, il y a plusieurs solutions.

    Ne sachant pas l'objectif final et l'architecture finale, je dirais que la méthode la plus simple est le filtrage logiciel.

    Citation Envoyé par the_phil21
    j'ai 3 équipements A, B et C sur un réseau,
    je souhaiterais faire en sorte que :
    A dialogue avec C (ou vis versa)
    B dialogue avec C (ou vis versa)
    mais A et B ne dialoguent pas ensemble
    Il faudra donc bloquer l'adresse MAC de B en source et destination sur A.
    Et inversement pour B.

    Quel est le système d'exploitation de vos PCs ?
    Si la réponse vous a été donnée, pensez au Tag .
    Un petit aide à se sentir utile. Merci.

    "La folie. C'est de faire et refaire la même chose en espérant que le résultat sera différent."
    Albert Einstein

  8. #8
    Nouveau Candidat au Club
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    octobre 2017
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : octobre 2017
    Messages : 6
    Points : 1
    Points
    1

    Par défaut

    la difficulté de la chose, car j'avais schématisé de façon simple pour que les forumeurs puissent comprendre facilement l'archi.
    Disons que je ne peux avoir accès aux pc (donc solution logicielle impossible, je ne peux changer les ip, etc ...)

    D'où l'intercallage d'un switch pour répondre au besoin.

    Miistik, est ce que ma solution initiale peut fonctionner ?
    Merci à nouveau de ton aide.

  9. #9
    Membre émérite

    Homme Profil pro
    Ingénieur Réseaux
    Inscrit en
    juin 2012
    Messages
    827
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur Réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : juin 2012
    Messages : 827
    Points : 2 329
    Points
    2 329

    Par défaut

    Oui, il est possible d'empêcher des communications entre différents ports d'un switch via la gestion des ports.
    La façon de le faire dépendra du constructeur et du modèle choisit.
    Si la réponse vous a été donnée, pensez au Tag .
    Un petit aide à se sentir utile. Merci.

    "La folie. C'est de faire et refaire la même chose en espérant que le résultat sera différent."
    Albert Einstein

  10. #10
    Membre régulier

    Homme Profil pro
    Community manager
    Inscrit en
    avril 2015
    Messages
    24
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Community manager

    Informations forums :
    Inscription : avril 2015
    Messages : 24
    Points : 85
    Points
    85

    Par défaut

    Bonjour,

    Je ferais plus simple, pourquoi ne pas bloquer les trafics ?

    Regle firewall sur A
    DENY ALL FROM 172.16.128.11

    Regle firewall sur B
    DENY ALL FROM 172.16.128.10
    Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
    Contactez-nous | Suivez nous sur Twitter | Likez nous sur Facebook

  11. #11
    Nouveau Candidat au Club
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    octobre 2017
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : octobre 2017
    Messages : 6
    Points : 1
    Points
    1

    Par défaut

    Merci à nouveau pour vos messages.

    La difficulté est que je ne peux pas toucher/configurer les éléments A B et C
    Je doit réaliser ces interdictions/routages, .... uniquement via mon switch L3

  12. #12
    Membre régulier

    Homme Profil pro
    Community manager
    Inscrit en
    avril 2015
    Messages
    24
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Community manager

    Informations forums :
    Inscription : avril 2015
    Messages : 24
    Points : 85
    Points
    85

    Par défaut

    Bonjour,

    Dans ce cas si tu ne l'as pas déjà acheté un switch qui fait firewall ça doit se trouver
    Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
    Contactez-nous | Suivez nous sur Twitter | Likez nous sur Facebook

  13. #13
    Membre expert
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    1 426
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 1 426
    Points : 3 056
    Points
    3 056

    Par défaut

    Salut,

    Ton problème est super simple.

    - 3 vlan
    - 3 vlan l3
    - Un switch L3 qui fait des ACL ou un switch L2 et un firewall

  14. #14
    Nouveau Candidat au Club
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    octobre 2017
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : octobre 2017
    Messages : 6
    Points : 1
    Points
    1

    Par défaut

    Citation Envoyé par becket Voir le message
    Salut,

    Ton problème est super simple.

    - 3 vlan
    - 3 vlan l3
    - Un switch L3 qui fait des ACL ou un switch L2 et un firewall
    Merci Becket pour ta réponse.
    Pourrais tu détailler un peu plus, n'étant pas du tout expert réseau. 🙄

    J'ai un switch L3 hp sois la main.
    Il me faut donc créer 6 vlan ? Et acl ?
    Merci encore.

  15. #15
    Membre expert
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    1 426
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 1 426
    Points : 3 056
    Points
    3 056

    Par défaut

    si tu me donnes le modèles, je pourrais éventuellement regarder dans la doc en ligne

Discussions similaires

  1. [Réseau] Créer une connexion Internet
    Par Tranber dans le forum VB 6 et antérieur
    Réponses: 11
    Dernier message: 17/10/2002, 18h01
  2. Réseau Win/Linux
    Par ben91 dans le forum Développement
    Réponses: 2
    Dernier message: 08/09/2002, 23h59
  3. Comment subsituer un chemin par un autre dans un réseau ?
    Par Baillard dans le forum Développement
    Réponses: 3
    Dernier message: 11/08/2002, 15h01
  4. Redimensionnement des Paquets IP sur un Réseau Local
    Par Bonoboo dans le forum Développement
    Réponses: 2
    Dernier message: 12/07/2002, 16h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo