Dans la mission 2, la segmentation VLAN définie dans la mission 1 est reprise pour raccorder les réseaux internes au pare-feu. La page reste dans le même onglet et permet un retour direct au portfolio.
| Interface | Adresse | Rôle |
|---|---|---|
| in_vlan10 | 192.168.10.254/24 | Passerelle du VLAN 10 |
| in_vlan50 | 192.168.50.254/24 | Passerelle du VLAN 50 |
| in_vlan99 | 192.168.99.254/24 | Passerelle du VLAN 99 |
| in_vlan150 | 192.168.150.254/24 | Passerelle du VLAN 150 |
| in_vlan200 à 206 | 192.168.200.254/24 à 192.168.206.254/24 | Passerelles internes |
| in_vlan250 | 192.168.250.254/24 | Management / accès admin |
| out | 120.121.122.40/24 | Sortie Internet |
Dans la mission 2, on réutilise la même segmentation VLAN que celle définie lors de la mission 1, mais cette fois chaque VLAN est raccordé au pare-feu Stormshield, qui joue le rôle de passerelle et de point de sortie vers Internet.
Le schéma VLAN reste le même, mais les interfaces du pare-feu reprennent chaque réseau interne pour assurer le routage, le filtrage et la traduction d’adresses. La cohérence entre le plan de câblage et la configuration du Stormshield est ce qui permet au poste du VLAN 250 d’accéder à Internet.