Bonjour,
Je vous remercie pour votre réponse.
En fait le serveur DHCP est géré par notre routeur Fibre sur lequel nous n'avons pas la main, de plus sur notre Pare-feu le réseau dédié aux locataires est isolé dans un Vdom via l'adressage IP du coup je n'ai pas la possibilité de créer un IP par Locataire.
J'ai peut-être trouvé une solution qui à l'air de fonctionner.
J'ai créer un Vlan "Tampon" le VLAN 300.
j'ai configuré ainsi :
Port 1
Port link-type Hybrid
Port hybrid vlan 301 untagged
Port hybrid vlan 300 tagged
Port Hybrid pvid vlan 301
Port 2 :
Port 1
Port link-type Hybrid
Port hybrid vlan 301 untagged
Port hybrid vlan 300 tagged
Port Hybrid pvid vlan 301
Port 3 :
Port 1
Port link-type Hybrid
Port hybrid vlan 302 untagged
Port hybrid vlan 300 tagged
Port Hybrid pvid vlan 302
Port 4 :
Port 1
Port link-type Hybrid
Port hybrid vlan 302 untagged
Port hybrid vlan 300 tagged
Port Hybrid pvid vlan 302
Etc..
Port 47 (sortie Internet)
Port link-type Hybrid
Port hybrid vlan 301 untagged
Port hybrid vlan 302 untagged
Port hybrid vlan 300 untagged
port hybrid vlan 4 tagged
Port Hybrid pvid vlan 300
Le VLan 4 est le Vlan où se situe la Connexion Internet pour les locataires.
Ainsi, les locataires peuvent accéder à leurs équipements et à ceux qui sont en amont de mon switch, mais pas aux autres équipements des autres locataires.
Cela peut me convenir, mais aurait-il une autre solution ???
En vous remerciant,
Cordialement,
Original Message:
Sent: Sep 16, 2022 04:21 AM
From: Vianney ADAMS
Subject: Cloisonement Vlan
Bonjour,
tu untagg les différents port dans différents VLAN . mais tu fais du pvid vlan 4. donc les postes peuvent communiquer entre eux.
Il faut séparer par un niveau trois tes réseaux. ton switch doit être le cœur du réseau.
Ainsi le réseau locataire 1 sera en 10.0.0.0/24 VLAN 302
le reseau locataire deux sera en 10.0.1.0/24 VLAN 303
etc...
et tu as ton interface relié à internet sur un autre VLAN 4.
Ton locataire récupère une adresse Ip dans le réseau en question.
Si tu n'as pas de serveur DHCP, fait un relais DHCP de ton switch vers ta box. Vois si ta box peut gérer du DHCP sur plusieurs réseau. sinon il faudra un serveur DHCP coté réseau entre le switch et la box. tu fait le relais du commutateur vers ce serveur. (un petit linux suffira largement).
En espérant que cela puisse t'aider.
Original Message:
Sent: Sep 15, 2022 05:44 AM
From: Romain DELFORGE
Subject: Cloisonement Vlan
Bonjour,
J'ai switch HPE FlexNetwork 5140-48G-EI
Il va être installé dans un local où le réseau Internet est mis à disposition des locataires.
Nous avons 1 connexion Internet qui sera partagée.
Or, nous souhaitons que les équipements d'un même locataire puissent se contacter entre eux, par contre, nous ne souhaitons pas que les équipements d'une locataire A puissent contacter ceux du locataire B.
La connexion Internet arrive par le Vlan 4.
J'ai donc créer 1 Vlan spécifique pour chaque Locataire.
Vlan 301 = Locataire A
Vlan 302 = Locataire B
Vlan 303 = Locataire C
etc....
J'ai configuré le port ainsi :
Port 1
Port link-type Hybrid
Port hybrid vlan 301 untagged
Port hybrid vlan 4 tagged
Port Hybrid pvid vlan 4
Port 2 :
Port 1
Port link-type Hybrid
Port hybrid vlan 301 untagged
Port hybrid vlan 4 tagged
Port Hybrid pvid vlan 4
Port 3 :
Port 1
Port link-type Hybrid
Port hybrid vlan 302 untagged
Port hybrid vlan 4 tagged
Port Hybrid pvid vlan 4
Port 4 :
Port 1
Port link-type Hybrid
Port hybrid vlan 302 untagged
Port hybrid vlan 4 tagged
Port Hybrid pvid vlan 4
etc..
Le souci est que malgré que j'ai mis différent vlan, les équipements peuvent se contacter entre eux.
Pourriez-vous, svp, m'indiquer comment puis-je faire pour bloquer les Vlans entre-eux ou si il a une autre solution ?
En vous remerciant,
Cordialement