A voir également:
- Architecture réseau avec VLAN
- Logiciel architecture gratuit - Télécharger - Architecture & Déco
- Entrer les informations d'identification reseau - Guide
- Messenger en attente de réseau ✓ - Forum Facebook
- Partage reseau - Guide
- Câble réseau du player freebox ✓ - Forum Freebox
7 réponses
-/- Pour ta premiere question oui tu as raison ! il faut un routeur qui fasse le routage entre tes VLAN car les switchs de niveau 2 n'en sont pas capable.
-/- Pour l'adresse IP de tes switchs, il faut lui configurer une IP en console ou en hyperterminal pour pouvoir justement prendre la main apres via une interface web.
-/- Si tu attribue un VLAN par port de ton routeur et que tu branches un switch a chaque port alors tous les PC de chaques switch seront dans le meme VLAN. Si aucun routage inter-VLAN n'est fait ils ne verront pas les autres PC des autres VLAN
j'espère t'avoir compris et t'avoir aide !
-/- Pour l'adresse IP de tes switchs, il faut lui configurer une IP en console ou en hyperterminal pour pouvoir justement prendre la main apres via une interface web.
-/- Si tu attribue un VLAN par port de ton routeur et que tu branches un switch a chaque port alors tous les PC de chaques switch seront dans le meme VLAN. Si aucun routage inter-VLAN n'est fait ils ne verront pas les autres PC des autres VLAN
j'espère t'avoir compris et t'avoir aide !
cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
543
1 déc. 2010 à 20:37
1 déc. 2010 à 20:37
Salut !
Un switch n'aura qu'une IP ! Donc il te faut choisir le VLAN a partir duquel le switch est administrable (en général, création d'un VLAN supplémentaire dit "Administration").
Ton routeur sera accessible via les deux réseau si tu le branches sur 2 ports, même si c'est un routeur de base ! Tu aura besoin d'un routeur 802.1q 'capable' si tu veux connecter ton routeur sur un seul port du switch en faisant un "trunk".
Et oui, tu peux brancher les switchs classiques.
Mais ton architecture ne semble pas requérir de VLAN ...
Si tu fais :
LAN1 --- routeur --- LAN2 où
LAN1 = switch --- PCs
LAN2 = switch --- PCs
soit :
PCs --- switch --- routeur --- switch --- PCs
Ce schéma correspond t-il au réseau que tu veux avoir ? Si oui, tu n'as pas besoin de VLAN.
Un switch n'aura qu'une IP ! Donc il te faut choisir le VLAN a partir duquel le switch est administrable (en général, création d'un VLAN supplémentaire dit "Administration").
Ton routeur sera accessible via les deux réseau si tu le branches sur 2 ports, même si c'est un routeur de base ! Tu aura besoin d'un routeur 802.1q 'capable' si tu veux connecter ton routeur sur un seul port du switch en faisant un "trunk".
Et oui, tu peux brancher les switchs classiques.
Mais ton architecture ne semble pas requérir de VLAN ...
Si tu fais :
LAN1 --- routeur --- LAN2 où
LAN1 = switch --- PCs
LAN2 = switch --- PCs
soit :
PCs --- switch --- routeur --- switch --- PCs
Ce schéma correspond t-il au réseau que tu veux avoir ? Si oui, tu n'as pas besoin de VLAN.
Bonsoir,
merci énormément pour vos réponses. Dans l'ordre :
@ anonymous
1 ) Merci ca confirme ce que je pensais et ca me permet d'y voir un peu plus clair
2 ) Ok
3 ) Oui oui tous dans le même lan c'est exactement ce que je veux :). Je n'ai qu'une baie de brassage donc pas de soucis de ce coté là il me suffira de brasser différemment.
@cocoche95
Ok pour le switch avec le vlan administration
En effet je n'avais pas du tout pensé à la configuration un switch gérant le vlan et un routeur classique, je garde ca en tête ca pourrait bien me servir. Pour le moment je n'ai que du matériel non vlan et doit investir, donc à voir ce qui est le plus intéressant.
Parfait pour les switchs classiques à la sortie de chaque port d'un routeur gérant le vlan, cela répond parfaitement à ma question, vous êtes deux à confirmer c'est cool.
Désolé mais j'avais bien simplifié pour l'exemple car mon poste était déjà assez brouillon comme ca pour ne pas en rajouter. Mais ton schéma ne m'ira pas car :
- Il y a en plus le réseau DMZ en aval du routeur (soit déjà 3 réseaux)
- Le but n'est pas d'avoir que 2 lan mais autant que j'ai besoin de sous réseaux cloisonner (à priori autant que l'on aura de contrat nécessitant une sécurité avec un réseau séparé de notre réseau principal)
Après il est vrai que je pars sur la base d'un routeur gérant 2 réseaux pour te dire que cela ne me convient pas, mais je ne connais pas de routeur faisant plus en hardware (sans vlan), et si c'est pour mettre en place un routeur logiciel (pc dedié) avec autant d'interface que j'ai de besoin de sous réseaux, ce n'est pas facile à faire évoluer en cas d'ajout de lan et je préfère une solution hardware si possible.
Pour résumer, mon architecture va se résumer à un premier firewall/routeur (classic) faisant la connection entre internet et une DMZ (Server HTTP, proxy, FTP) puis un deuxième gérant les vlan avec pour chaque vlan un switch (classic) pour chaque sous réseau pour pouvoir brancher plus qu'un pc (le routeur ne possédant pas beaucoup de port). Ce deuxième routeur fera l'intermédiaire entre la DMZ et mes vlan.
Cela vous parait-il gérable ? Ce n'est qu'une première refléxion et j'apprécierai fortement vos avis si vous avez le temps de m'en donner un :).
Merci beaucoup pour votre aide.
merci énormément pour vos réponses. Dans l'ordre :
@ anonymous
1 ) Merci ca confirme ce que je pensais et ca me permet d'y voir un peu plus clair
2 ) Ok
3 ) Oui oui tous dans le même lan c'est exactement ce que je veux :). Je n'ai qu'une baie de brassage donc pas de soucis de ce coté là il me suffira de brasser différemment.
@cocoche95
Ok pour le switch avec le vlan administration
En effet je n'avais pas du tout pensé à la configuration un switch gérant le vlan et un routeur classique, je garde ca en tête ca pourrait bien me servir. Pour le moment je n'ai que du matériel non vlan et doit investir, donc à voir ce qui est le plus intéressant.
Parfait pour les switchs classiques à la sortie de chaque port d'un routeur gérant le vlan, cela répond parfaitement à ma question, vous êtes deux à confirmer c'est cool.
Désolé mais j'avais bien simplifié pour l'exemple car mon poste était déjà assez brouillon comme ca pour ne pas en rajouter. Mais ton schéma ne m'ira pas car :
- Il y a en plus le réseau DMZ en aval du routeur (soit déjà 3 réseaux)
- Le but n'est pas d'avoir que 2 lan mais autant que j'ai besoin de sous réseaux cloisonner (à priori autant que l'on aura de contrat nécessitant une sécurité avec un réseau séparé de notre réseau principal)
Après il est vrai que je pars sur la base d'un routeur gérant 2 réseaux pour te dire que cela ne me convient pas, mais je ne connais pas de routeur faisant plus en hardware (sans vlan), et si c'est pour mettre en place un routeur logiciel (pc dedié) avec autant d'interface que j'ai de besoin de sous réseaux, ce n'est pas facile à faire évoluer en cas d'ajout de lan et je préfère une solution hardware si possible.
Pour résumer, mon architecture va se résumer à un premier firewall/routeur (classic) faisant la connection entre internet et une DMZ (Server HTTP, proxy, FTP) puis un deuxième gérant les vlan avec pour chaque vlan un switch (classic) pour chaque sous réseau pour pouvoir brancher plus qu'un pc (le routeur ne possédant pas beaucoup de port). Ce deuxième routeur fera l'intermédiaire entre la DMZ et mes vlan.
Cela vous parait-il gérable ? Ce n'est qu'une première refléxion et j'apprécierai fortement vos avis si vous avez le temps de m'en donner un :).
Merci beaucoup pour votre aide.
cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
543
1 déc. 2010 à 21:58
1 déc. 2010 à 21:58
Ok, je vois.
Je pense qu'a terme, une archi du type :
Internet --- routeur1 --- DMZ --- routeur2 === switch === switch === switch ... (autant que nécessaire)
te coutera moins cher. Où routeur2 et les switchs connectés gèrent le VLAN et = représente un trunk.
Tout cela te permettera d'avoir moins de switchs au final mais de pouvoir connecter un équipement sur n'importe quel switch et d'affecter le port du switch sur le bon VLAN.
Suis-je clair dans mon explication ?
Je pense qu'a terme, une archi du type :
Internet --- routeur1 --- DMZ --- routeur2 === switch === switch === switch ... (autant que nécessaire)
te coutera moins cher. Où routeur2 et les switchs connectés gèrent le VLAN et = représente un trunk.
Tout cela te permettera d'avoir moins de switchs au final mais de pouvoir connecter un équipement sur n'importe quel switch et d'affecter le port du switch sur le bon VLAN.
Suis-je clair dans mon explication ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Parfaitement clair :).
Je suis tout à fait d'accord. Cependant je possède déjà 2 switch "classiques". L'idée serait de partir sur ma solution et tous les prochains switchs acquis seront des switchs gérant le vlan.
Si j'ai bien tout saisi les deux solutions peuvent cohabiter. Bien entendu, les switchs classiques seront branchés sur des ports du routeur vlan en mode "access" et les switch vlan en mode "trunk". De plus tous les pc connectés sur les switch classiques seront sur le vlan désigné par le port du routeur.
Ainsi je peux limiter l'investissement initial à un routeur gérant le vlan, puis investir petit à petit dans les switchs vlan (Rappel j'ai déjà en ma possession un routeur/firewall et deux switchs classiques). En gros j'aurais besoin d'acheter un nouveau switch au troisième vlan, et cela me permettra immédiatement d'en faire plein.
Voila que penses-tu de cette solution, cela me parait parfait pour ne pas me restreindre.
Merci encore pour ton aide et ta rapidité (j'ai un nouveau message à chaque fois que je passe :) ).
Cordialement
Je suis tout à fait d'accord. Cependant je possède déjà 2 switch "classiques". L'idée serait de partir sur ma solution et tous les prochains switchs acquis seront des switchs gérant le vlan.
Si j'ai bien tout saisi les deux solutions peuvent cohabiter. Bien entendu, les switchs classiques seront branchés sur des ports du routeur vlan en mode "access" et les switch vlan en mode "trunk". De plus tous les pc connectés sur les switch classiques seront sur le vlan désigné par le port du routeur.
Ainsi je peux limiter l'investissement initial à un routeur gérant le vlan, puis investir petit à petit dans les switchs vlan (Rappel j'ai déjà en ma possession un routeur/firewall et deux switchs classiques). En gros j'aurais besoin d'acheter un nouveau switch au troisième vlan, et cela me permettra immédiatement d'en faire plein.
Voila que penses-tu de cette solution, cela me parait parfait pour ne pas me restreindre.
Merci encore pour ton aide et ta rapidité (j'ai un nouveau message à chaque fois que je passe :) ).
Cordialement
cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
543
2 déc. 2010 à 22:23
2 déc. 2010 à 22:23
Effectivement, si le but principal est d'investir le moins possible au départ et acheter qu'en temps utile alors ta solution est la bonne.
Au plaisir.
Au plaisir.