Votre question

Questions de VLAN

Tags :
  • Wifi
  • Internet
Dernière réponse : dans Internet
8 Avril 2009 09:21:05

Bonjour.
Je suis actuellement en stage et je dois déployer un réseau wifi sécurisé.

Le lycée dans lequel je dois faire le réseau possède un réseau nommé "pédagogique", où les élèves et les profs peuvent aller sur Internet et accèder à leurs dossiers perso.

Je doit permettre cela en Wifi. J'ai donc installé un serveur Radius et un Portail Captif (pfSense) pour l'authentification des utilisateurs. Ces 2 machines se trouvent sur le réseau Pédagogique.

Pour que les utilisateurs n'est pas tout de suite accès au réseau Pédagogique, j'ai créé un nouveau réseau local, nommé "Wifi" pour y mettre les bornes et le contrôleur. Les bornes sont connectées au controleur, et le controleur à une patte du portail captif. Ce dernier sert donc de portail et de passerelle pour le réseau Wifi.

Donc, pour déployer les bornes, il serait bien de passer par les cables déjà tirés dans les salles. J'ai donc pensé à faire un VLAN "Wifi" sur le reseau Pédagogique.

Mais j'ai un problème. Etant novice dans cette technologie, je ne sais pas par où commencer. Je pense que le VLAN par adresse IP est celui qu'il me faut, car j'ai étudié le VLAN par port, mais cela oblige à tirer au moins un cable, ce que je ne veux pas.

J'espère que vous avez compris mon soucis. Merci de votre aide !

Autres pages sur : questions vlan

8 Avril 2009 20:19:32

un vlan ça travaille en couche 2, donc ça n'a pas de notion d'adresse IP, quand on parle d'adresse IP, on parle de routage (routeur/firewall/ ...), en général on fait des vlan par PORT (on peut parfaitement faire passer plusieurs vlan dans un câble, c'est à ça que ça sert)

je ne comprends pas bien ce que tu veux faire

je balance donc juste quelques pistes :
-multiSSID
-filtrage au niveau pfSense
-8021x
m
0
l
8 Avril 2009 20:27:53

Bonjour et merci de ta réponse.
Et bien enfait si tu me dis qu'on peut faire du VLAN par port en faisant passer tous les VLAN par un seul cable, ça m'interesse.

J'ai gratté un peu sur un switch administrable aujourd'hui, et je pense avoir trouvé ... Je pense ...
Enfait je voudrais utiliser le réseau existant, et mettre un VLAN par dessus pour faire un nouveau réseau local pour le Wifi ! Cela pour que les utilisateurs soit obligés de passer par ce réseau pour passer par le portail captif ! Si je fais pas de VLAN, ils seront directement connectés sur le premier réseau, et ça je veux pas !
m
0
l
Contenus similaires
8 Avril 2009 20:41:12

il faut que tu configure tes switchs et les différents ports pour gérer les vlan

en gros :

port 1 à 20 du switch, utilisés dans le réseau "normal", configurés pour "tagguer" les paquets dans le vlan 10
ports 21 à 24, utilisés par les bornes wifi, configurés dans le vlan 11
ensuite tu laisse passer les 2 vlan (en plus de ton vlan d'admin) dans les ports uplink, puis tu re différencie les vlan sur le switch d'arrivée, en branchant par exemple le port LAN (sans tuning, c'est la seule carte qui permet de faire de l'authentification) du pfsense sur un port taggué en vlan 11

tu peux aussi, si tes bornes savent faire, authentifier des utilisateurs à ce niveau et les mettre dans tel ou tel vlan en fonction de ce que dit le radius (il faut bien sur pour ça que ta borne sachent gérer le 8021x et le 8021q)
m
0
l
8 Avril 2009 20:45:20

Citation :
ensuite tu laisse passer les 2 vlan (en plus de ton vlan d'admin) dans les ports uplink


Késako ?? :/ 

Sinon, mes bornes ne font pas le 802.1q ... Et à par cela j'ai compris le principe ;) 
Merci de ton aide !
m
0
l
8 Avril 2009 21:16:21

switch---------switch

----- c'est ton lien entre tes switchs (ici 2 switchs), dans ce lien tu dois laisser passer les vlans dont tu as besoin de chaque coté (dans mon exemple 10 et 11 + vlan d'administration des switchs)
m
0
l
8 Avril 2009 21:25:11

Oki merci encore !
Les ports uplink c'est les ports qui laissent tout passer en gardant le tags du vlan sur la trame c'est ça ?
m
0
l
8 Avril 2009 22:12:18

non
il s'agit de ports qui connectent des équipements (ici tes switchs) entre eux

tu n'es pas obligé de tout faire passer, juste ce dont tu as besoin
m
0
l
8 Avril 2009 22:22:56

merci encore

se sont des ports ethernet ?
m
0
l
8 Avril 2009 23:44:47

pas obligatoirement
il peut aussi s'agir de ports fibre ou de stack
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS