VLAN Etoile

30/09/2005, 08h50

bonjour a tous.

je cherche á équiper un établissement d'une centaine de poste
communiquant uniquement vers internet, (genre mega-cybercafé)
avec des switch et un routeur.

L'idée est de faire autant de Vlan que de port ethernet pour
'isoler' chaque poste afin de les preserver les uns des autres.

Le routeur sera certainement un Linux avec Netfilter, quoique ...

Mon soucis porte plus sur l'organisation et le pilotage des
switchs. J'aimerais receuillir quotidiennement les volumes des
port ethernets, organiser facilement les activations-désactivation

Je serai très reconnaissant des avis et conseil sur les choix
de technologie et hardware les mieux adapté.

fu2 fcre.

30/09/2005, 09h10

"dominix" <d.minix@gmail.com> wrote in message
news:1128066641.681177.266900@g49g2000cwa.googlegr oups.com
> je cherche á équiper un établissement d'une centaine de poste
> communiquant uniquement vers internet, (genre mega-cybercafé)
> avec des switch et un routeur.
>
> L'idée est de faire autant de Vlan que de port ethernet pour
> 'isoler' chaque poste afin de les preserver les uns des autres.

Houla !! c'est la fête du switch !!
Quel est l'intérêt exactement ?

Tu pourrais fixer les tables ARP des machines (Une seule entrée pour le
routeur) et interdire les flux ARP.
Résultat: "je veux parler à toto, mais quelle est l'adresse MAC de toto
? je ne le saurai jamais..."

C'est aussi une bidouille, mais plus propre et simple à implémenter
je pense.

Tu peux faire la même chose au niveau des tables de routage aussi,
double effet garanti !

> Le routeur sera certainement un Linux avec Netfilter, quoique ...

Vivi, voire même un pf sous OpenBSD ;-)

> Mon soucis porte plus sur l'organisation et le pilotage des
> switchs. J'aimerais receuillir quotidiennement les volumes des
> port ethernets, organiser facilement les activations-désactivation

Ben pour ça il suffit juste que les switchs soient administrables.
Mais bon, tu pourrais très bien récupérer sur ton routeur le traffic
par adresse IP :-)
Et au pire faire du port mirroring sur les switchs si tu as peur du
traffic interne.

Par contre, dans la solution que tu proposes, il faudra du trunking
et du taggage de paquets à gogo !!

> Je serai très reconnaissant des avis et conseil sur les choix
> de technologie et hardware les mieux adapté.

J'ai fait vite, n'hésite pas si tu as des questions.

--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

30/09/2005, 09h21

Eric Lalitte a écrit :

> "dominix" <d.minix@gmail.com> wrote in message
> news:1128066641.681177.266900@g49g2000cwa.googlegr oups.com
> > je cherche á équiper un établissement d'une centaine de poste
> > communiquant uniquement vers internet, (genre mega-cybercafé)
> > avec des switch et un routeur.
> >
> > L'idée est de faire autant de Vlan que de port ethernet pour
> > 'isoler' chaque poste afin de les preserver les uns des autres.
>
> Houla !! c'est la fête du switch !!
> Quel est l'intérêt exactement ?
>
> Tu pourrais fixer les tables ARP des machines (Une seule entrée pour le
> routeur) et interdire les flux ARP.
> Résultat: "je veux parler à toto, mais quelle est l'adresse MAC de toto
> ? je ne le saurai jamais..."
>

je n'ai aucun controle/acces sur les machines, j'ai juste la
connectique a fournir

> C'est aussi une bidouille, mais plus propre et simple à implémenter
> je pense.
>

même pas peur

> Tu peux faire la même chose au niveau des tables de routage aussi,
> double effet garanti !
>
> > Le routeur sera certainement un Linux avec Netfilter, quoique ...
>
> Vivi, voire même un pf sous OpenBSD ;-)
>
> > Mon soucis porte plus sur l'organisation et le pilotage des
> > switchs. J'aimerais receuillir quotidiennement les volumes des
> > port ethernets, organiser facilement les activations-désactivation
>
> Ben pour ça il suffit juste que les switchs soient administrables.
> Mais bon, tu pourrais très bien récupérer sur ton routeur le traffic
> par adresse IP :-)
> Et au pire faire du port mirroring sur les switchs si tu as peur du
> traffic interne.
>

le traffic ne devrais pas etre tres important, mais je dois pouvoir
le limiter en bande passante au besoin.

> Par contre, dans la solution que tu proposes, il faudra du trunking
> et du taggage de paquets à gogo !!
>

ça me fait un peu peur, je ne suis pas sûr que toute les cartes
des machines clientes supportes.(presque exclusivement des portables)
(et je ne doit pas y toucher)

> > Je serai très reconnaissant des avis et conseil sur les choix
> > de technologie et hardware les mieux adapté.
>
> J'ai fait vite, n'hésite pas si tu as des questions.
>

oui c'est vite, merci

mais pour moi c'est tard (22h20) alors dodo bientot.

>

--
dominix

30/09/2005, 08h50	#1
dominix Messages: n/a Hébergeur:	VLAN Etoile bonjour a tous. je cherche á équiper un établissement d'une centaine de poste communiquant uniquement vers internet, (genre mega-cybercafé) avec des switch et un routeur. L'idée est de faire autant de Vlan que de port ethernet pour 'isoler' chaque poste afin de les preserver les uns des autres. Le routeur sera certainement un Linux avec Netfilter, quoique ... Mon soucis porte plus sur l'organisation et le pilotage des switchs. J'aimerais receuillir quotidiennement les volumes des port ethernets, organiser facilement les activations-désactivation Je serai très reconnaissant des avis et conseil sur les choix de technologie et hardware les mieux adapté. fu2 fcre.

30/09/2005, 09h10	#2
Eric Lalitte Messages: n/a Hébergeur:	Re: VLAN Etoile "dominix" <d.minix@gmail.com> wrote in message news:1128066641.681177.266900@g49g2000cwa.googlegr oups.com > je cherche á équiper un établissement d'une centaine de poste > communiquant uniquement vers internet, (genre mega-cybercafé) > avec des switch et un routeur. > > L'idée est de faire autant de Vlan que de port ethernet pour > 'isoler' chaque poste afin de les preserver les uns des autres. Houla !! c'est la fête du switch !! Quel est l'intérêt exactement ? Tu pourrais fixer les tables ARP des machines (Une seule entrée pour le routeur) et interdire les flux ARP. Résultat: "je veux parler à toto, mais quelle est l'adresse MAC de toto ? je ne le saurai jamais..." C'est aussi une bidouille, mais plus propre et simple à implémenter je pense. Tu peux faire la même chose au niveau des tables de routage aussi, double effet garanti ! > Le routeur sera certainement un Linux avec Netfilter, quoique ... Vivi, voire même un pf sous OpenBSD ;-) > Mon soucis porte plus sur l'organisation et le pilotage des > switchs. J'aimerais receuillir quotidiennement les volumes des > port ethernets, organiser facilement les activations-désactivation Ben pour ça il suffit juste que les switchs soient administrables. Mais bon, tu pourrais très bien récupérer sur ton routeur le traffic par adresse IP :-) Et au pire faire du port mirroring sur les switchs si tu as peur du traffic interne. Par contre, dans la solution que tu proposes, il faudra du trunking et du taggage de paquets à gogo !! > Je serai très reconnaissant des avis et conseil sur les choix > de technologie et hardware les mieux adapté. J'ai fait vite, n'hésite pas si tu as des questions. -- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

30/09/2005, 09h21	#3
dominix Messages: n/a Hébergeur:	Re: VLAN Etoile Eric Lalitte a écrit : > "dominix" <d.minix@gmail.com> wrote in message > news:1128066641.681177.266900@g49g2000cwa.googlegr oups.com > > je cherche á équiper un établissement d'une centaine de poste > > communiquant uniquement vers internet, (genre mega-cybercafé) > > avec des switch et un routeur. > > > > L'idée est de faire autant de Vlan que de port ethernet pour > > 'isoler' chaque poste afin de les preserver les uns des autres. > > Houla !! c'est la fête du switch !! > Quel est l'intérêt exactement ? > > Tu pourrais fixer les tables ARP des machines (Une seule entrée pour le > routeur) et interdire les flux ARP. > Résultat: "je veux parler à toto, mais quelle est l'adresse MAC de toto > ? je ne le saurai jamais..." > je n'ai aucun controle/acces sur les machines, j'ai juste la connectique a fournir > C'est aussi une bidouille, mais plus propre et simple à implémenter > je pense. > même pas peur > Tu peux faire la même chose au niveau des tables de routage aussi, > double effet garanti ! > > > Le routeur sera certainement un Linux avec Netfilter, quoique ... > > Vivi, voire même un pf sous OpenBSD ;-) > > > Mon soucis porte plus sur l'organisation et le pilotage des > > switchs. J'aimerais receuillir quotidiennement les volumes des > > port ethernets, organiser facilement les activations-désactivation > > Ben pour ça il suffit juste que les switchs soient administrables. > Mais bon, tu pourrais très bien récupérer sur ton routeur le traffic > par adresse IP :-) > Et au pire faire du port mirroring sur les switchs si tu as peur du > traffic interne. > le traffic ne devrais pas etre tres important, mais je dois pouvoir le limiter en bande passante au besoin. > Par contre, dans la solution que tu proposes, il faudra du trunking > et du taggage de paquets à gogo !! > ça me fait un peu peur, je ne suis pas sûr que toute les cartes des machines clientes supportes.(presque exclusivement des portables) (et je ne doit pas y toucher) > > Je serai très reconnaissant des avis et conseil sur les choix > > de technologie et hardware les mieux adapté. > > J'ai fait vite, n'hésite pas si tu as des questions. > oui c'est vite, merci mais pour moi c'est tard (22h20) alors dodo bientot. > -- dominix

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email