Salut, Gilles Mocellin a écrit :
Le Jeudi 15 Décembre 2005 22:02, pingouin osmolateur a écrit :Est-ce qu'il est possible de mettre 2 sous réseaux (par exemple 192.168.2.0/24 et 192.168.1.0/24) avec les ports des machines connectés sur le même switch. Chaque sous-réseau ayant sa propre passerelle. Mon but étant de récupérer des ports libres sur le switch. Comme le switch est un équipement de la couche 2 cela ne devrait pas poser problème.
En effet. Un switch se fiche de l'adressage IP (ou IPv6, IPX ou ce qu'on veut) comme de l'an 40.
Qu'en dites vous ?Pas de problèmes, il faudra bien un routeur pour que les deux réseaux puissent communiquer.
Pas nécessairement.
Si cela fonctionne y'a t-il des problèmes de sécu ?Oui, on peut écouter l'autre réseau en mode promiscuous, il suffit de saturer le switch (voir Ettercap).
Pour faire simple, la division en sous-réseaux IP ne change rien : si tout le monde est sur le même réseau physique, tout le monde peut communiquer avec tout le monde, sous-réseaux IP ou pas.
Est-ce que la mise en place de vlan amélioré la chose,
Si VLAN en interne au niveau du switch, oui : tu pourras ainsi isoler les deux sous-réseaux IP sur deux réseaux ethernet physiques distincts, sauf faille du switch. Par contre si c'est juste du VLAN taggué 802.1q entre machines, ça n'apporte rien puisqu'il n'y a toujours qu'un seul et même réseau physique.