Salut,
Gilles Mocellin a écrit :
Le Jeudi 15 Décembre 2005 22:02, pingouin osmolateur a écrit :
Est-ce qu'il est possible de mettre 2 sous réseaux
(par exemple 192.168.2.0/24 et 192.168.1.0/24) avec
les ports des machines connectés sur le même switch.
Chaque sous-réseau ayant sa propre passerelle.
Mon but étant de récupérer des ports libres sur le
switch.
Comme le switch est un équipement de la couche 2 cela
ne devrait pas poser problème.
En effet. Un switch se fiche de l'adressage IP (ou IPv6, IPX ou ce qu'on
veut) comme de l'an 40.
Qu'en dites vous ?
Pas de problèmes, il faudra bien un routeur pour que les deux réseaux
puissent communiquer.
Pas nécessairement.
Si cela fonctionne y'a t-il des problèmes de sécu ?
Oui, on peut écouter l'autre réseau en mode promiscuous, il suffit de
saturer le switch (voir Ettercap).
Pour faire simple, la division en sous-réseaux IP ne change rien : si
tout le monde est sur le même réseau physique, tout le monde peut
communiquer avec tout le monde, sous-réseaux IP ou pas.
Est-ce que la mise en place de vlan amélioré la chose,
Si VLAN en interne au niveau du switch, oui : tu pourras ainsi isoler
les deux sous-réseaux IP sur deux réseaux ethernet physiques distincts,
sauf faille du switch. Par contre si c'est juste du VLAN taggué 802.1q
entre machines, ça n'apporte rien puisqu'il n'y a toujours qu'un seul et
même réseau physique.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
