Création Vlan - séparation réseaux Fermé

Question

Bonjour à tous, 


Nous allons bientôt raccorder notre réseau à un datacenter commun au groupe, qui se situera en Allemagne. 

Actuellement notre réseau n'utilise aucun Vlan. 

Nous avons 3 baies différentes. 

Baie 1 = Coeur de réseau
Baie 2 et 3 = en production.
La production peut donc communiquer directement avec l'administration. 


D'ici quelques semaines nous allons migrer sur le datacenter. 

J'ai donc créé 2 vlan = le 10 (réseau actuel) et le 20 (réseau Datacenter)


A la base je voulais débrancher les brins de fibres des switchs Baie 2 et 3, histoire de séparer totalement le nouveau réseau « admin » de la production. 

Mais finalement je pense que la meilleure chose à faire, serait de créer un 3ème Vlan production. 

Notre réseau sera donc de la manière suivante. 

Baie 1 =    Coeur de réseau avec les 3 Dell en cascades : 
               Vlan 10 (réseau actuel) ; 
               Vlan 20 ( vers le datacenter en Allemagne)

Baie 2 = 1 switch HP : Vlan 20 (datacenter). 
               1 switch Dell : Vlan 30 ( Production)

Baie 3 = 1 switch HP : Vlan 20 (datacenter). 
               1 switch Dell : Vlan 30 ( Production)


Du coup, la production serait reliée par l'administration la fibre. Mais pourra rester totalement indépendante, et invisible n'est-ce pas ?

Comment feriez cela à ma place ? 


Merci d'avance pour votre réponse,


Configuration: Windows 7 / Chrome 34.0.1847.131

brupala · Answer

Salut,
il faudrait savoir si ton coeur de réseau fait du routage (switchs L3) ou pas.
tu parles de l'administration, c'est quoi ? ce que tu as mis dans le vlan 1 ?
qu'est ce qui doit accéder au datacenter ?
je suppose que ce datacenter est sur un réseau IP indépendant relié par un routeur, donc pas besoin de le diffuser sur de ports de switch, il suffit de coller un routeur entre ton réseau et lui ou de le mettre sur un port spécifique du switch L3.
 
et ... Voili  Voilou  Voila !

Koma777 · Answer

Le switch coeur de réseau est bien en L3. 

L'administration est le nom que nous avons donné, permettant de différencier les ordinateurs bureau, des machines de production. 

La connexion au datacenter se fait via la fibre, et arrive chez nous via un routeur. Ce routeur est ensuite branché sur le switch L3 sur le Vlan 20. 

Pour le moment les 2 vlan (10 et 20) peuvent communiquer enesemble. J'ai déjà créé des routes, etc... 

Ma question porte surtout sur le Vlan que j'ai appelé 30. Il permettrait de différencier et séparer l'administration du coup (10 et 20) et de la production. 

A la base je pensais déconnecter les switchs ( baie 2 et 3) du coeur de réseau, pour les laisser totalement indépendant. Mais cela rendrait l'administration plus compliqué. 
J'ai donc décidé de créer un Vlan 30. Mais qui ne doit pas être joignable depuis le Vlan 10 et 20 ( qui eux sont joignable actuellement par notre maison mère).

Qu'en pensez vous ?

Koma777 · Answer

Par contre le Vlan 10 est sur 192.168.95.190 comme le Vlan 30 (qui n'existe pas encore). 
Dois-je obligatoirement changer l'un des deux ? Où est-il possible de garder malgré tous les deux dans cette plage d'adressage ?

Création Vlan - séparation réseaux

3 réponses

Discussions similaires