Plusieurs réseaux 'LAN'



  • Une fois n'est pas coutume, je pose une question !

    Contexte : Environnement professionnel, site de PME avec plus de 250 adresses @ip.

    Le site regroupe bureau et atelier.
    Bureau = pc classique + serveurs + copieurs …  = adressage 192.168.X.0/24
    Atelier = ensemble de machines à commande numérique + pc classique, terminaux, ... = adressage 192.168.Y.0/24

    Toutes les machines de l'atelier sont définies manuellement en ip statique.
    Les PC des bureaux sont en DHCP et récupèrent une adresse en 192.168.X.0/24

    Le schéma 'normal' serait d'avoir 2 cartes réseaux LAN1/LAN2 : LAN1 en .X.0, LAN2 en .Y.0, les règles qui vont bien entre les 2 réseaux.

    Mais il ne peut y avoir qu'un seul DHCP !
    Et c'est un 'gaspillage' que d'utiliser 2 cartes réseau réelles (même si mes fw ont 6 interfaces !).

    NB : en terme de VLAN, il y a juste le Wifi invité : j'utilise des points d'accès qui émettent plusieurs SSID et associe à chaque signal un VLAN.

    Besoin :
    Eviter d'avoir 2 interfaces réseaux physiques.
    Permettre un DHCP qui affectent sur 2 réseaux.

    Schéma : non significatif

    Pistes imaginées :
    Naturellement les VLAN : p.e. Bureau = VLAN 1 (= pas de VLAN), Atelier = VLAN 2, (Téléphone IP = VLAN 3, Wifi Invité = VLAN 4)
    Mais comment affecter le VLAN2 ? par le réglage de chaque prise de switch + étiquette ronde sur prise pour dire 'cette prise sera VLAN 2'



  • salut salut

    [troll on] effectivement pour une fois n'est pas coutume tu nous demande de l'aide ^^, va t on en etre capable et digne rien n'est moins sûr.[troll off]

    Je vais à coup sûr me vautrer, mais bon je me risque sur des pistes.

    Ne pourrais tu pas faire un agrégat de lien lan1+2 pour un mega réseau avec un un réservation via mac adresse de tes téléphones (s'ils ont le même début de mac constructeur) pour une partie de ton dhcp et ce qui ne rentre pas dans ce cadre prend un segment d’après.

    Après l'autre question est le problème des flux toip ne devraient ils pas avoir un lien physique dédié pour avoir tout le tube pour lui tout seul et ne pas être gêné par les autres flux.

    Cordialement, en espérant ne pas être parti trop hors sujet.



  • Naturellement les VLAN : p.e. Bureau = VLAN 1 (= pas de VLAN), Atelier = VLAN 2, (Téléphone IP = VLAN 3, Wifi Invité = VLAN 4)
    Mais comment affecter le VLAN2 ? par le réglage de chaque prise de switch + étiquette ronde sur prise pour dire 'cette prise sera VLAN 2'

    Je ne vois guère d'autres solutions dans la mesure où il n'existe pas de NAC. Il sera bien possible sur Pfsense d'affecter un dhcp par vlan dans la plage qui convient. Par contre j'éviterai le Vlan 1 afin d'être certain que tout est "vlanisé". La carte sur Pfsense ne fera que porter les vlans mais pas de réseau connecté sur l'interface parente.



  • Mais comment affecter le VLAN2 ? par le réglage de chaque prise de switch + étiquette ronde sur prise pour dire 'cette prise sera VLAN 2'

    Si tu dispose d'un switch manageable, tu peux configuré tous les ports de l'atelier pour qu'il soit sur le VLAN 2

    Mais il ne peut y avoir qu'un seul DHCP !
    […]
    Permettre un DHCP qui affectent sur 2 réseaux.

    Si tu souhaite absolument utiliser le serveur dhcp du PFSENSE, je ne sais pas mais si tu configure un serveur DHCP linux (isc-dhcp-serveur), tu peux configuré des subnets avec des pool d'adresses. Il faudra alors que l'interface réseau du serveur DHCP soit configurée en trunk afin de répondre aux requêtes DHCP sur les VLAN souhaités.



  • Merci pour vos retours

    @ccnet : NAC = Network Access Control, j'ai lu ce nom depuis longtemps, mais je ne me suis jamais lancé : je crois qu'il va falloir sérieusement s'y mettre : packetFense me semble adapté …

    @kaizen2a : l'idée de configurer TOUS les switchs est évidement judicieuse, mais je ne l'ai pas mis (encore) en oeuvre car je pense nécessaire d'ajouter un 'visuel' : une gommette de couleur par exemple.
    Sinon je n'utilise pas le dhcp de pfSense : j'utilise forcément un dhcp qui met à jour le dns en direct et en indirect : celui de Windows fait l'affaire.



  • Dans le même style que l'étiquette, la bande adhésive assortie à la couleur du câble du Vlan.



Log in to reply