Exactement.Ben oui. Puisque les stations partage alors le m�me r�seau physique. Rien n'emp�cherait un "petit malin" du sous-r�seau 192.168.0.0 de se faire passer pour membre de 192.168.2.0 par exemple.
<aol>Pareil</aol>
Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 �tages, et ils doivent �tre stack�s pour r�percuter la configuration des VLAN, ce qui est impossible vu la configuration g�ographique de ces switchs. :-(Tu es sur de cela ? cela va � l'encontre m�me du principe de base des vlans qui est de cr�er des r�seaux logiques en s'affranchissant (du moins partiellement) des contraintes g�ographiques.
Chuis d'accord. R�seaux "logiques" de niveau 2.
Pour cel�, il faut que les cartes r�seau de tes stations puissent �tre compatibles 802.1Q, et marquer les VLANs,
Surtout pas !
Si ce sont les stations elles-m�mes qui taggent leurs trames, alors on en revient � la situation de d�part avec les sous-r�seaux IP : elles peuvent se d�clarer dans le VLAN de leur choix.
il faut aussi que la carte r�seau de ton PF puisse le faire, autrement ...
En effet. Avec le module 8021q du noyau et l'outil vconfig, �a marche bien m�me avec des cartes classiques. Il faut d�finir une interface VLAN pour chaque sous-r�seau, et limiter le routage entre elles. Pour certaines cartes qui ne supportent pas les trames de plus de 1518 octets, il est n�cessaire de r�duire la MTU � 1496.
Les trames VLAN tagg�es ne doivent circuler qu'entre les switches et la passerelle Linux. La configuration des switches doit d�finir quel port non taggu� est dans quel VLAN. Pour les stations, c'est transparent, elles ne voient que des trames normales.
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
