Bonjour la liste, Je configure le réseau de nouveaux locaux et je voulais en profiter pour faire un truc "propre" qui me trotte dans la tête depuis un moment :
« Ne plus utiliser le VLAN de VID 1 pour le LAN. » J'ai l'impression que ce VLAN est censée être réservé à l'administration du réseau et que faire que les postes du LAN ne soient pas dedans serait une bonne chose. En fait de manière plus générique : ne pas avoir les postes clients et les interfaces d'administration des switchs dans le même VLAN (que ça soit VID 1, VID 42 ou autre). Le site Ciscopress [1] conseille bien de changer le VID du management VLAN pour autre chose que 1, mais seulement voilà : Mes switchs sont des D-Link DGS-1210 série F [1] pour lesquels je me suis dit : tu vires tous les ports du VLAN de VID 1 comme ça tu es sûr de ne pas t'en servir... Sauf que l'interface web GUI du D-Link ne permet plus (visiblement on pouvait sur d'anciens modèles) de choisir le VID du "Management VLAN" et que donc si je vide le VID 1 je me retrouve interdit d'accès à la web GUI (logique). Est-ce que conserver le VID 1 pour le management VLAN (et mettre les autres appareils sur d'autres VLAN) reste une bonne pratique ? Ce qui me "dérange" c'est que, à l'achat, tout switch est en mode "tous les ports dans VID 1 et management VLAN = VID 1" donc lors de la première configuration les switchs neufs sont déjà dans le VLAN de management... Avez-vous des conseils à me faire (autre que changer de matériel) pour la bonne gestion du management VLAN ? Merci [1] : http://www.ciscopress.com/articles/article.asp?p=2181837&seqNum=11 [2] : https://eu.dlink.com/uk/en/products/dgs-1210-series-gigabit-smart-plus-switches -- DUVERGIER Claude --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
