Bonjour,
Mon schéma : s2.noelshack.com…
Je me posais une question, comment faire pour que le Vlan 10 est accès aux machines du Vlan 20 mais pas l’inverse?
Comme si le Vlan 10 était le service informatique, et le Vlan 20 les utilisateurs.
Rappel : tout est en Cisco !
Rappel 2 : le routage par sous interfaces “Router on a stick” est configuré sur le routeur, du coup tout le monde à accès à tout.
Merci !!!
Je ne peux pas voir le schéma… le lien est bloqué par les FW du bureau…
Mais comme ça à chaud… sans même réfléchir… pkoi pas une petite ACL ?
Salut,
je ne suis pas pro en la matière, mais pourquoi avoir fait du VLAN si tout le monde a accès à tout? Est ce un Vlan par IP?
Raven le schéma est comme suit :
Un routeur cisco où part 2 liens (trunk) vers 2 commutateurs.
De ces 2 commutateurs 4 liens.
1 lien vlan 10 et l’autre vers le vlan 20 (premier commutateur)
1 lien vers le vlan 10 et 1 vers le vllan 20 (deuxième commutateur).
Bon alors… j’ai toujours pas eu le temps de passer sur le site depuis chez moi… mais c’est pas grave 
Merci Koala pour l’explication… maintenant j’ai une bonne vision du réseau
premièrement, avec le router au milieu cela signifie que tu peux avoir les VLAN 10 et 20 d’un coté et 30 et 40 de l’autre… car de toute façon le router sépare les domaines… donc il te faut le routage entre les 2 interfaces (ce qui impolique que les 4 VLAN vont se voir.
A partir de là il n’y a qu’un seul moyen de permettre le VLAN 10 de travailler sur le VLAN 20 mais pas l’inverse et cela n’est aplicable quaux flux TCP :
Il te faut une Extended ACL avec l’option finale ESTABLISHED
Parcontre vu que UDP n’a pas de négotiation le procédé sus mentionné n’est pas applicable…
