mode trunk sur un firewall

[Taltos]

Bonjour,

je vais passer commande d'un firewall prochainement et j'ai ma foi, une petite question...

mon réseau jusqu'a présent ne comporte pas de vlan.
je vais accueillir sur mon infrastructure une societé qui va utiliser ma connexion web.

ils ne doivent avoir acces a aucunes de nos ressources, je ne dois voir aucunes de leurs ressources.

etant donné que je n'ai que des switch admisitrables je pense me lancer dans les vlan.

je devrais donc avoir confirmation que:

Les switchs 1 et 2 au moins gerent le mode trunck ?
le Firewall doit lui aussi (si il n'a qu'une patte LAN) gerer le mode trunk

est ce qu'un element actif qui gere le 802.1q gere aussi le mode trunck ?


Merci pour vos avis !

un petit schema pour illustrer mon propos:
ATTENTION ! SUR LES SWITCH 1 et 2 IL FAUT LIRE VLAN2 !!!

[ccnet]

etant donné que je n'ai que des switch admisitrables je pense me lancer dans les vlan.

Cela me semble bien.

Les switchs 1 et 2 au moins gerent le mode trunck ?
le Firewall doit lui aussi (si il n'a qu'une patte LAN) gerer le mode trunk

Oui.

J'ai eu, il y a peu, quelque chose de similaire à mettre en place. Je vous donne les grandes lignes de la solution parce que c'est très proche de votre besoin.

Le firewall gère 2 dmz (interne - externe) une connexion wan SDSL et deux connexions Lan. Le firewall utilisé est Pfsense. Sur l'interface Lan deux valns ont été définis et la connexion est effectuée vers un port Trunk d'un Cisco Catalyst 2650. L'ensemble des switchs du lan (pas ceux des dmz) est connecté par un Trunk 802.1q transportant tous les vlan de cette zone (Lan).
Si vos switchs sont des cisco, n'utilisez pas la Vlan 1 et jetez un oeil aux recommandations de sécurité de Cisco sur le déploiement des vlans, en particulier, n'utilisez pas de port dynamique, désactivez les ports non utilisé, désactivez le protocole VTP.
Le firewall me permet d'avoir un jeu de règles propres à chaque Vlan en tout indépendance.