Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Configuration VLAN sur réseau

Uri

Par Uri
dans Internet & Réseaux

 Partager

Messages recommandés

Uri Junior Member

Uri

Posté(e)
Posté(e)

Bonsoir à vous,

J'ai un projet du même genre que lol.2.dol, l'infrastructure se ressemble à peu près. Je m'explique:

PC (Etudiant) & PC (Professeurs)----->Point d'acces------>Switch---->Portail Captif----->Radius

 

Le but, c'est qu'un PC se connecte sur le point d'acces à partir d'un switch, il obtient un IP provisoire, il demande une page Internet, il est redirigé vers la page d'authentification, il s'authentifie, le portail captif vérifie les identifiants sur le Radius, le radius autorise la connexion(tiré du sujet de lol.2.dol).

 

Mon soucis est comment implémenter du VLAN sur un réseau du genre, quel type de VLAN choisir? Comment le faire?

Je suis pas très bon, c'est pour cela je demande beaucoup de précision. Je vous en prie, j'ai besoin d'une réponse rapide. Merci

Gothic_Ted Godlike Member

Gothic_Ted

Posté(e)
Posté(e)

Salut,

 

qu'est ce que tu veux faire avec ton vlan ?

dans quel but ?

est ce que tu sais ce qu'est un vlan ?

 

dans ton plan, je vois pas ce que tu vas faire avec du vlan et où tu vas le placer o_O

 

Amicalement,

Uri Junior Member

Uri

Posté(e)
  • Auteur
Posté(e)

Je veux implémenter deux VLANs, un pour les professeurs, un autre pour les élèves. En fait, c'est un projet qu'on m'a demandé de réaliser. Je sais ce qu'est un Vlan en général, je connais les différents types de VLAN qu'on peut avoir dans un réseau. Cependant je sais pas comment le réaliser dans ce réseau (portail captif+radius).

Gothic_Ted Godlike Member

Gothic_Ted

Posté(e)
Posté(e)

Salut,

 

sauf erreur de ma part, un vlan ne peut se faire que sur un matériel genre switch (niveau 2 ou 3)

pour faire du vlan un niveau 2 suffit amplement.

 

par contre si tous les postes se connectent sur le même point d'accès, je ne vois pas comment faire.

 

un exemple:

on envisage un switch niveau 2.

port1 -- vlan2 (pour les élèves) (je n'aime pas utiliser le vlan1 qui est le vlan par défaut)

port2 -- vlan3 (pour les profs)

port3 -- mode trunk (pour portail captif et radius) (pour que les deux vlans aient accès au serveur)

 

et donc à partir de là, il te faut un point d'accès par vlan, tu connectes les bons postes sur le bon point d'accès.

pour être sûr que un poste élève ne se connecte pas sur le point d'accès profs, une restriction par adresse MAC.

 

c'est une première ébauche, à voir si cela peut convenir à ton projet.

 

Amicalement,

 

PS: pour faire tout cela, si tu n'as pas de grandes connaissances dans le domaine, les switchs D-Link sont pas mal et assez simple d'administration.

  • Upvote 1
Uri Junior Member

Uri

Posté(e)
  • Auteur
Posté(e)

Bonjour,

merci beaucoup pour l'aide que tu m'a apporté, cependant j'ai encore un petit soucis. Tu peux m'expliquer un peu comment configurer un point d'accès afin qu'il sache que l'ordinateur connecté est un étudiant ou un professeur et qu'il faut le mettre dans le vlan prof ou étudiant. De plus, j'ai ommis de dire que le réseau dispose de serveur DHCP, Comment mon serveur DHCP va t-il pouvoir définir sur quels VLANs il faut attribuer la bonne adresse ip? j'ai lu des trucs parlant de helper address et de DHCP Relay, mais j'ai pas vraiment compris ce que c'est.

 

Merci encore pour l'aide que tu m'apporte.

Gothic_Ted Godlike Member

Gothic_Ted

Posté(e)
Posté(e)

Bonsoir,

 

Tu peux m'expliquer un peu comment configurer un point d'accès afin qu'il sache que l'ordinateur connecté est un étudiant ou un professeur et qu'il faut le mettre dans le vlan prof ou étudiant

- tu laisses le wifi des élèves sans protection (vu que tu as un portail captif après) et tu mets une clé WPA2 pour les profs (qu'ils ne doivent pas divulguer). avec un nom SSID explicite pour chaque wifi.

 

Comment mon serveur DHCP va t-il pouvoir définir sur quels VLANs il faut attribuer la bonne adresse ip?

tu vas être dans le même réseau logique mais les vlans vont te simuler deux réseaux physiques différents.

donc l'adresse IP pour les profs et les élèves va etre le meme (ex: 192.168.1.1, .2, .3...) mais ils ne pourront pas dialoguer élèves vers profs et profs vers élèves.

si ton serveur DHCP est sur le port 3 comme ton serveur radius ou sur un autre port qui sera lui aussi en mode Trunk, les deux vlans pourront dialoguer avec lui donc faire des demandes DHCP et avoir une réponse.

 

j'ai lu des trucs parlant de helper address et de DHCP Relay, mais j'ai pas vraiment compris ce que c'est.

L’ip helper address remplace l’adresse de broadcast par une adresse unicast.

Cette fonctionnalité permet de faire transiter des trames (paquets) de broadcast au travers d’un routeur.

aucun intérêt dans ton cas.

plus ou moins le même rôle pour le DHCP Relais.

 

Amicalement,

  • Upvote 1
Uri Junior Member

Uri

Posté(e)
  • Auteur
Posté(e)

Bonjour, merci pour tes réponses, ça m'aide vraiment beaucoup. Je t'en prie quelques questions encore pour finir stp: Y-a-t'il pas de point d'accès qui puissent supporter plusieurs VLAN à la fois? Si oui, je peux connaître lesquels?

 

Si l'infrastructure que j'ai mise au début, était au rez de chaussée et qu'il y avait un autre point d'accès (au premier étage) auquels profs et étudiant s'y connectent, comment faire pour que le VLAN Etudiant du rez de chaussée puissent faire des ping dans le VLAN Etudiants du premier Etage.

 

J'ai pensé mettre un routeur, cependant faut il le mettre comme ça (derriere les points d'accès): Point d'acces------>Routeur------>Switch---->

ou comme ça (devant le switch): Point d'acces------>Switch---->Routeur------>

 

Comment faire pour configurer le routeur en passerelle par défaut (ça fait peut-être rire, mais j'arrive pas à le faire sur packet tracer)?

 

Mes sincères remerciements pour le temps que tu accorde à mes préoccupations.

Gothic_Ted Godlike Member

Gothic_Ted

Posté(e)
Posté(e) (modifié)

Salut,

 

je crois que tu as mal compris la notion de VLAN.

un VLAN se gère sur un switch, et pour ton cas, les élèves ont UN VLAN et pareil pour les profs.

tu n'as pas un VLAN par étage.

 

ex:

Schéma qui pourrait coller avec ta demande

 

Amicalement

 

PS: dsl pour la qualité, j'ai fais ça un peu à l'arrache ^^

et ne tiens pas compte du sens des flèches.

 

EDIT: petites précisions si on considère que tout le matos est branché directement sur le switch.

VLAN élèves: port 1 et 2

VLAN profs: port 3 et 4

tout ce qui concerne le serveur radius + portail captif: le ou les ports en Trunk entre VLAN élèves et profs

le routeur adsl: Trunk aussi entre le VLAN élèves et le VLAN profs pour que les deux VLANs puissent contacter le routeur pour sortir sur internet.

Modifié par Gothic_Ted

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...