Discussion :

[llaffont]

Bonsoir,

J'ai des locaux où sont présent seulement 6 personnes et un photocopieur
Dans ces mêmes locaux doit se dérouler des formations qui n'auront besoin que d'un accès internet.

Je cherche a isoler ces deux entités l'une de l'autre. Si j'ai bien compris, ce que je trouve sur le toile, je peux utiliser les VLAN de niveau 2.

Mais n'étant pas bien riche (1000TTC) je souhaite faire l'acquisition d'un produit du style de ces D-Link 24 ports :

• DGS-3024
• DGS-3100-24

Je ne sais pas lequel répond à mon besoin car l'un mentionne la norme 802.1q et pas l'autre, pourtant les 2 parlent de VLAN.

Alors je suis un peu perdu. Pourriez-vous m'aider à choisir ?

PS : Si vous connaissez d'autre produit dans mon ordre de prix je suis preneur.

[JML19]

Bonsoir

Celui que tu veux les deux travaillent en couche 2 si tu veux.

Le VLAN de niveau 2 est sur l'adresse MAC, le niveau 1 sur le port et le niveau 3 est dit par sous réseau.

Le modèle OSI je me souviens comme ceci : PLRT SPA.

1 = P = Physique
2 = L = Liaison
3 = R = Réseau
4 = T = Transport
5 = S = Session
6 = P = Présentation
7 = A = Application

[sevyc64]

pas besoin de vlan pour moi

regarde cette discussion, elle répond parfaitement à ta problématique, je pense

[Invité]

Ces 2 switches supportent le trunking 802.1Q (ce qui est forcément le cas à partir du moment que le switch propose des ports uplinks).

Le 3100 semble un peu plus évolué (support de STP 802.1d/s/w, QoS un peu plus granulaire et VLAN Guest notamment).

pas besoin de vlan pour moi

regarde cette discussion, elle répond parfaitement à ta problématique, je pense

Hormis que là, on parle de l'infrastructure d'un réseau d'entreprise. Il serait peut-être "plus propre" de faire de la vraie segmentation L2, ce sera plus flexible et évolutif.

Qui dit que dans quelques mois llaffont n'aurait pas besoin de déployer un autre VLAN ?

Ou bien implémenter de la QoS ?

Un autre point de détail à considérer, c'est l'aspect routage... Parce que chaque VLAN déployé va nécessiter une gateway.

Comment s'effectue actuellement le routage sur ce réseau ?

Steph

[becket]

Il est certain qu'il est possible de configurer une topologie sans l'utilisation de VLAN par contre, elle impose d'utiliser du matériel dédié pour chaque réseau.

Ce qui implique que tu multiplies le nombre de pannes possibles et que tu perds clairement en souplesse pour les futures évolution de ton réseau.

La solution idéale est effectivement d'utiliser des VLAN mais cela impose deux, trois petites choses supplémentaires.

Tout d'abord, si tu veux pouvoir passer d'un vlan à un autre, tu vas devoir utiliser un routeur. Un routeur bon marché peut faire l'affaire pour autant qu'il réponde à un petit cahier des charges. Ou tu peux configurer toi même un routeur à partir d'un petit pc sous linux possédant deux cartes réseaux.

En ce qui concerne l'achat de matériel, tu peux trouver des switchs 24 ports gigabits fanless ( très intéressant pour du matériel qui doit être installé dans un bureau ) et qui supportent les vlan pour moins de 200€. ( Par exemple en D-link : D-Link DGS-1210 24 ).

Concernant, la topologie de l'autre sujet, j'avoue que je n'aime pas trop parce qu'elle n'est pas trop évolutive mais surtout parce qu'elle utilise un double nat et que c'est pas du tout propre.

[llaffont]

Merci à vous pour vos réponse.

Je vous rassure avant d'être économiste je suis Informaticien donc je simplifie au plus ma charge de travaille donc je n'avais pas l'intention de mettre autre chose que des VLAN. Donc mon choix se porte sur le 3100

Sinon côté topologie j'ai aujourd'hui une liaison SDLS qui arrive sur un routeur ZyXEL ZyWALL USG 50. Dessus on trouve un VPN qui est relié au site principal puis un port Ethernet qui alimente un switch HP 2810-48g.

Ce switch alimente les 6 PC en liaison réseau.

Demain j'ai besoin de récupérer ce switch (trop gros pour le site) et de départager via des VLAN les futurs salles de formation du réseau existant.

Pour la liaison, des 2 VLAN à internet j'ai l'intention de créer une règle sur le ZyXEL qui empêcherai le VLAN de formation d’emprunter le VPN ou sinon j'ai une ADSL de secours (mais elle est toute pourrie 20 Mbps vendu, 3Mbps sur le terrain )

[JML19]

Concernant, la topologie de l'autre sujet, j'avoue que je n'aime pas trop parce qu'elle n'est pas trop évolutive mais surtout parce qu'elle utilise un double nat et que c'est pas du tout propre.

Bonjour

Je ne vois pas pourquoi un système de VLAN serait plus intéressant que deux LAN en DHCP séparés.

Surtout moins propre les requêtes Broadcast sont bien stoppées sur chaque LAN il me semble ?

Entre le modem et les routeurs il n'y a aucun problème de diffusion, pour l'étendre il suffit de prendre 70 € et de faire un autre LAN par routeur.

Et si un jours on veut faire des liaisons entre les LAN, il suffit de créer le routage.

Je crois que tu fais preuve d'apriorisme.

Surtout que lors de la mise en oeuvre, il faut faire des réseaux IP séparés, juste faire attention que chaque routeur a une IP différente.

Cela roule sans rien faire avec un Switch 4 ports à 10 € et 2 routeurs à 70 € chacun.

[becket]

Je ne vois pas pourquoi un système de VLAN serait plus intéressant que deux LAN en DHCP séparés.

- Peut être parce qu'est beaucoup moins souple ?
- Peut être parce que l'on ne doit pas sortir le porte-monaie chaque fois que l'on rajoute un réseau.
- Peut être parce que l'on est pas obligé de déplacer de câbles lorsqu'on bascule une porte d'un vlan à un autre ?
- Peut être parce que pour une entreprise, il est important que tout le réseau ne tombe pas lorsqu'un plaisantin branche le deux côtés d'un câble dans le même commutateur.

Surtout moins propre les requêtes Broadcast sont bien stoppées sur chaque LAN il me semble ?

C'est le rôle d'un routeur.

Entre le modem et les routeurs il n'y a aucun problème de diffusion, pour l'étendre il suffit de prendre 70 € et de faire un autre LAN par routeur.

10 VLAN, 10 x 70 €. Si tu dois avoir 10 vlans à chaque étage d'un batiment, je te laisse faire le calcul et je te laisse imaginer la complexité au niveau du câblage.

En plus dans ce cas de figure, il est évidement hors de question d'avoir une quelconque redondance.

Je crois que tu fais preuve d'apriorisme.

Je pense que tu te trompes. Je m'occupe de réseaux avec des dizaines de VLAN, de la redondance couche 3, de la redondance couche 2, un vingtaine de bâtiments, plusieurs marques équipementiers réseau et j'en passe.

Surtout que lors de la mise en oeuvre, il faut faire des réseaux IP séparés, juste faire attention que chaque routeur a une IP différente.

Cela roule sans rien faire avec un Switch 4 ports à 10 € et 2 routeurs à 70 € chacun.

C'est juste un bricolage amusant à faire à la maison, cela ne tiens absolument pas la route dans le monde de l'entreprise.

[JML19]

C'est juste un bricolage amusant à faire à la maison, cela ne tiens absolument pas la route dans le monde de l'entreprise.

Oui si tu parles du monde de l'entreprise, il vaut mieux mettre cher sur un Switch 802.1Q et pourvoir faire sur un 24 ports autant de VLAN que possible.

Mais ce montage de séparation de LAN par routeur fonctionne parfaitement.

Je l'utilise tous les jours avec deux routeurs Wifi sur une Livebox 2 un sur chaque port LAN de la Livebox 2.

[becket]

Oui si tu parles du monde de l'entreprise, il vaut mieux mettre cher sur un Switch 802.1Q et pourvoir faire sur un 24 ports autant de VLAN que possible.

Oui, bien sur je parlais d'une installation "pro"

Mais ce montage de séparation de LAN par routeur fonctionne parfaitement.

Je l'utilise tous les jours avec deux routeurs Wifi sur une Livebox 2 un sur chaque port LAN de la Livebox 2.

Je n'ai jamais dit que cela ne fonctionnais pas D'ailleurs un vlan, ce n'est qu'une façon ( je simplifie ) de "découper" son switch pour faire comme si on en avait plusieurs.

[JML19]

Je n'ai jamais dit que cela ne fonctionnais pas D'ailleurs un vlan, ce n'est qu'une façon ( je simplifie ) de "découper" son switch pour faire comme si on en avait plusieurs.

Un des avantages du montage avec deux routeurs est la sécurité.

Les deux routeurs jouent le rôle d'un firewall matériel pour les connexions entrantes.