Bonjour, on dispose de trois groupes: groupe de responsable, groupe cadre, et groupe executant.dans le groupe responsable on trouve un pc et deux serveur: kaspersky(antivirus)et astaro(internet)
dans le groupe cadre: deux pc et une imprimente
dans le groupe executant trois pc et deux imprimentes
on veu céer des vlan et configuré le routeur et le swisth et tout le materiel, de sorte d’avoir trois groupes: le groupe responsable qui gerre les autre groupes et il a accé a tout, le groupe cadre il a accé qu’au groupe executant et ce dernier ne pas y accéder au autres.
aider moi s’il vous plais je n’arrive pas a trouver de solutions
salut
Tu commence a renter dans des config qui demande un peu de connaissance la!
Bon petit cours sur les vlans. Normalement un vlan se creer au niveau 2 (modele OSI) et permet de cloisonner tes clients. Ils n ont pas acces les uns aux autres. Maintenant si tu veux qu il puissent discuter, il va falloir les “router” et donc monter au niveau 3 donc au niveau ip
Il te faut donc creer sur ton routeur les 3 vlans correspondant. En leur attribuant une ip donc tu vas creer ds ton cas 3 reseaux. Chaque ip de chaque vlan sera la passerelle des clients. Il te faut aussi creer les vlan de niveau 2. A chaque port de chaque client tu dis dans quel vlan il est. Les clients tu leurs donnes une ip et la passerelle (adresse precedemment rentrer dans ton routeur) correspondant au vlan. attention fait correspondre les vlan de niveau 2 et 3 ensemble! Si un client a une ip correspondant au vlan cadre sont port du switch doit aussi etre dans le vlan cadre sinon toute ses connexions seront refusées par le routeur.
Maintenant tout est router l inconvenient c est que ca route tellement bien que tout le monde a acces a tout le monde! tu pourra pinger n importe qui depuis n importe quelle machine. Il te faut cloisonner tes acces pour autoriser tel ou tel personne (ou groupe de personne) par des ACLs.
La si tu ne connais pas cherche sur le net car un cours sur les ACL serait un peu trop long a donner.
j’allais dire quelquechose mais sean connery
Edité le 07/11/2010 à 21:04