Re: Question firewall

[Antoine Comte <antoine@comte.cc>]

Patrice OLIVER a écrit :

> > > Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étages, et 
> > > ils doivent être stackés pour répercuter la configuration des VLAN, 
> > > ce qui est impossible vu la configuration géographique de ces 
> > > switchs. :-(
> > >  
> > Tu es sur de cela ? cela va à l'encontre même du principe de base des 
> > vlans qui est de créer des réseaux logiques en s'affranchissant (du 
> > moins partiellement) des contraintes géographiques.
> Pour celà, il faut que les cartes réseau de tes stations puissent être 
> compatibles 802.1Q, et marquer les VLANs, il faut aussi que la carte 
> réseau de ton PF puisse le faire, autrement ...
> Bref, le vlan n'est pas le seul résultat d'un découpage en sous-réseau 
> IP, mais bien le marquage des trames.


Pas nécessairement.  On peut très bien utiliser des vlans sans que les 
cartes réseaux les supportent. Dans ce cas ce sont les switchs qui 
marquent les trames en fonction de la configuration du port (du switch) 
par lequel elles rentrent. De facon réciproque, ils ne laissent sortir 
les trames appartenant a un vlan que sur les ports qui y participent.

Antoine