Forum Linux.mandriva votre avis : VLAN de niveau 1, 2 ou 3 ????

Posté par  .
Étiquettes : aucune
0
20
fév.
2006
onjour !

Voila, j'ai créé un VLAN permettant aux portables extérieurs de l'entreprise (portables appartenant aux employés) de se connecter à internet et avoir accés a leur messagerie interne de l'entreprise, sans etre pour autant sur le réseau et avoir acces aux dossiers de l'entreprise.

J'ai fais un VLAN par PORT, de niveau 1.

J'aurai voulu avoir votre avis sur 2 choses :

1) quels sont les avantages et les inconvénients d'un vlan par port ?

Mon avis : L'inconvénient que je vois est qu'il faut que l'administrateur configure manuellement le portable, cest a dire mettre une adresse IP statique, les DNS, et configurer le PROXY sur le portable....
L'utilisateur, peu expérimenté, ne peut pas faire ces réglages lui meme, donc c'est embetant....

vous, votre avis ???

2) est ce que j'aurai pu faire quelque chose de plus pratique ????? du niveau 2 par exemple par MAC ?

Mon avis est que NON puisque l'on ne connais pas les adresses MAC de tous les portables et il y en a trop....
et ce n'est pas plus pratique. Donc dois-je rester sur un niveau 1 ?
----------------------------------------------------------------------

Donc maintenant j' aimerai savoir ce que vous , vous en pensez !!!! et me donner des conseils.



merci d'avance :)
  • # .

    Posté par  (site web personnel) . Évalué à 1.

    Mon avis : L'inconvénient que je vois est qu'il faut que l'administrateur configure manuellement le portable, cest a dire mettre une adresse IP statique, les DNS, et configurer le PROXY sur le portable....

    Pourquoi ? Tu peux très bien utiliser un DHCP avec des VLANs par port.

    Un VLAN de niveau 1 spécifie que l'équipement réseau connecté au port X du switch appartiendra au VLAN Y. Un VLAN de niveau 2 spécifie que l'équipement réseau ayant l'adresse MAC X appartiendra au VLAN Y. Etc.

    Le VLAN de niveau 1 implique que le portable soit branché sur une prise réseau (ou un ensemble de prises réseau) bien précise. Le VLAN de niveau est plus souple : on peut se brancher sur n'importe qu'elle prise sans problème.

    Tous les types de VLANs ont des « failles » : pour le niveau 1, il suffit de piquer la prise du PC à côté ; pour le niveau 1, il faut changer son adresse MAC ; etc.


    Pour plus de détails : http://www.commentcamarche.net/internet/vlan.php3
  • # VLAN != VPN

    Posté par  . Évalué à 2.

    Et puis ton histoire de niveau 2, quand M. Duchemolle se connecte sur son mamadoo familiale, tu risques pas de voir passer sa MAC sur ton routeur d'entreprise ...

    Et je serais curieux de voir ce que c'est qu'un port niveau 1 ...
    • [^] # Re: VLAN != VPN

      Posté par  (site web personnel) . Évalué à 2.

      Tu peux nous dire de quoi tu parles?

      Je pense que tu n'as pas du tout compris la question ;) Un portable exterieur, ca veut pas dire un portable se connectant à l'exterieur de l'entreprise!

      Pour répondre au monsieur, la meilleur solution est surement de faire du vlan authentifié, avec effectation dynamique des vlans par port, ca évite aux petits malins de prendre la prise d'à coté.

      Après, j'ai jamais touché à ca et je n'ai meme jamais vu ca en place mais ca doit être passionant :)
  • # mouais

    Posté par  . Évalué à 2.

    ça dépend de ton matos

    le pb du vlan par port c'est que c'est assez statique et donc pas très souple. Avec une identification par mac c'est beaucoup plus souple mais il faut voir comment gère tes switchs : soit ils ont une base de mac connues en interne et envoient chier les autres mac, soit il y a un serveur d'indentification par derrière (dans ce cas on se rapproche des solutions mises en oeuvre pour le wifi (802.1x ou autre)) et là tu peux gérer les nouveaux ordi comme tu veux, mettre les postes fixes sur un vlan particulier et gérer une config de dhcp en live ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.