boisorbe a écrit :
bon pour info j'ai testé aujourd'hui.
j'ai créé 3 VLans (un defaut, un domaine A et un domaine B)
j'ai attribué mes ports defaut : port 1
domaine A : port 2 à 23
domaine B port 24
Décoché tag pour chaque port
Et la je m'appercois qu'il route mes paquets entre domaine A et domaine B. en faisant un show iproute je vois bien deux routes créées automatiquement en local. J'avais au départ essayé de créer mes routes en statiques vers mes routeurs 1 et 2 mais je voyais pas mes paquets y passer. Du coup après un show iproute j'ai vu les routes en locales et donc supprimé mes statiques.
ca fonctionne donc, mais ce qui m'étonne c'est qu'il crée tout seul les routes sans qu'on lui demande.
Dans ce cas de figure ca tombe bien mais si je n'avais pas voulu que mes paquet passent comment ca marche ??? recréer des filtres acl en plus pour lui dire de pas transmettre les paquets ? c'est lourd un peu ca.
|
Ce fonctionnement ne paraît pas conforme à la norme. Les VLAN sont par définition étanche au niveau 2, tu dois avoir une option qui par défaut autorise le routage entre les VLAN...
Vérifie que tu ne peux pas aller du B vers le 1 ou du A vers le 1, ce qui serait risqué (si 1 est ton vlan d'admin)...
boisorbe a écrit :
ce qui m'etonne c'est que la doc dit que pour router entre les vlan il faut un routeur externe et pourtant lui crée en local les routes.
|
Ton SWITCH a des fonctions basique de routage (entre VLAN), mais cela ne remplacera pas la finesse de routage (filtrage, NAT,...) d'un routeur classique. Par exemple si tu as des sous-réseaux distincs entre tes VLAN, ce routage basic inter-VLAN ne permettra pas à une station de A, de communiquer avec une station de B (par exemple station A:IP10.20.0.5/255.255.255.0 ne verra pas station B:10.20.63.2/255.255.255.0)
---------------
Finwé