Salut,
 
Je récupère la gestion d'un réseau, où il y a un "énorme" vlan où quasi tout est dedans serveur, imp, borne wifi, postes de travail etc..  
 
Il y a d'autres vlan pour d'autre équipement, la passerelle pour chaque vlan, est l'IP de l'interface vlan du switch ( vlan 2 : 0.254 vlan 3 1.254 etc..) du coup chaque vlan communique entre eux.
 
Il y a un firewall matériel (stormshield).
 
Est ce la bonne solution de créer autant de vlan que nécessaire, et que la passerelle de chaque vlan soit l'interface du stormshield, et de gérer les règles d'accès entre vlans directement sur le firewall ?
 
merci pour vos conseils.
 
 

si le stormshield est assez puissant pour, oui

Combien y a t'il de machines en tout dans les différents VLAN ?
 
Comme le dit Je@n, c'est le rôle du Stormshield de gérer ce genre de cas de figure.
Tu devras donc créer chaque VLAN dans le parefeu et faire en sorte qu'il soit la passerelle par défaut pour toutes les machines.
 
Une fois fait, tu devras faire attention à bien supprimer les différentes IP du switch dans les différents VLAN pour éviter qu'un utilisateur accède aux autre VLAN si sa machine a tjs le switch comme passerelle par défaut