Vous connaissez peut être Apple Bonjour ou vous en servez sans le savoir : c’est le système qui permet à vos appareils sous macOS, iOS, tvOS de se détecter entre eux … entre autres. Bonjour – par exemple – permet d’imprimer sur un appareil de votre réseau sans connaitre l’adresse IP du périphérique cible. Et si l’adresse IP de l’imprimante change, pouvoir continuer à imprimer dessus.
Apple parle de “zero-configuration networking” permettant la découverte automatique de services et d’appareils sur un réseau local. Cependant la limite de ce système dans les réseaux d’entreprise est que celui-ci ne fonctionne que sur la couche 2 (Level 2) du réseau. Il utilise le multicast DNS (mDNS) pour faire se reconnaitre les appareils.
On ne peut donc pas passer d’un VLAN à un autre et fournir la découverte des services Bonjour à un WiFi ou VLAN Guest… enfin pas nativement.
Avec Meraki Bonjour Forwarding cela devient faisable 🙂
Le réglage se fait à deux niveaux : sur les routeurs (Cisco Meraki MX) et sur les bornes Wifi (Cisco Meraki MR).
Par exemple côté routeur on va fonctionner ainsi dans le menu Configure => Firewall
On indique dans Service VLANs sur quel(s) réseau(s) se trouvent les appareils que l’on veut rendre disponible via Bonjour. On indique dans Client VLANs les réseaux qui doivent recevoir les informations Bonjour et dans Services on choisit les services à rendre disponibles.
Sur la configuration “WiFi” de Meraki c’est dans Configure => Access Control que l’on va retrouver les réglages :
A chacun d’adapter sa configuration mais deux pré-requis essentiels :
- utiliser des VLANs, autrement impossible de configurer cette fonction
- autoriser le trafic sur le niveau 3 de vos équipements entre les appareils du réseau client et ceux sur le / les VLANs de service
Ces réglages vous permettent de rendre disponible – par exemple – des Apple TV, NAS, imprimantes entre votre réseau principal et votre réseau invité.
Notez que chez Aruba cette fonction s’appelle AirGroup et elle est encore plus complète !