Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Architecture Discussion :

Topologie PME 10-20 utilisateurs


Sujet :

Architecture

  1. #1
    Membre du Club
    Topologie PME 10-20 utilisateurs
    Bonjour,

    Je viens vers vous parce que j'aurais besoin d'aide pour mettre en place une topologie correct dans notre entreprise, nous venons de recevoir un don de ces équipements réseau : Catalyst 3560G et Catalyst 2950.

    Voici la répartition de notre entreprise :
    • Pôle développement (6 postes)
    • Pôle commercial (5 postes)
    • Pôle métier spécifique (3 postes)
    • Data Center ( 4 serveurs )


    Actuellement nous avons une topologie très simple, un cisco non manageable relie l'ensemble des postes et serveurs au modem qui sort sur le net.

    Je voudrais séparer de façon physique les quatre pôles différents, et utiliser l'ensemble de nos équipements réseaux : 3560G 2950 et SG200 de sorte à accueillir une dizaine de postes supplémentaires sous peu.

    Je pensais pour l'instant utiliser le 3560G en tant que switch de niveau 2 et de séparer physiquement les pôles techniques du pôle commercial, de façon à avoir la topologie suivante :

    ##################################################################
    MODEM
    |
    [3560G]
    ------/ \
    [SG200] [2950]----Postes commerciaux
    |
    Postes techniques
    ##################################################################


    Es-ce une bonne réflexion de départ ? Avez-vous des idées mieux construites et/ou plus performantes ?

    A noter que mon réseau doit accepter un grand nombres de postes supplémentaires sous peu. A partir de quand dois-je intégrer la notion de routage ?

    En vous remerciant,

    Nerzh.

  2. #2
    Expert éminent sénior
    Bonjour

    Tu peux séparer par un Switch ceci va te créer un espace de commutation.

    C'est à dire que chaque Switch gérera une liaison point à point sans envoyer des informations aux autres, sauf bien sur dans le cas où le poste se trouve sur un autre Switch.

    Un Switch met en relation deux postes tu n'interroges pas les autres au contraire d'un hub qui interroge tout le monde.

    Pour faire du routage il faut changer de réseau c'est à dire de type d'adresse IP et de masque de sous réseau.

    Un routeur par exemple passe d'un réseau local LAN avec des IP privés à un réseau étendu WAN avec des IP publics.

    Ou

    Un routeur peut aussi changer de protocole réseau, par exemple un réseau de type Microsoft IP à un réseau Apple de type Apple Talk
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  3. #3
    Membre du Club
    Merci pour les éclaircissements.

    Finalement je pense partir sur une segmentation des pôles par switch, pour créer des zones de commutations distincts. Mais pour avoir une connectivité plus performante, je pense établir des liens PAgP entre mes switchs CISCO, es ce une bonne idée ? Ou voyez-vous un inconvénient à cela ?

  4. #4
    Invité
    Invité(e)
    Salut,

    si c'est un réseau qui est appelé à s'étendre, pars sur 4 VLANs. Tu peux alors utiliser le 3560 pour faire le routage inter-VLANs (c'est lui qui portera les gateways des 4 VLANs sous la forme d'interfaces VLANs).

    Mais pour avoir une connectivité plus performante, je pense établir des liens PAgP entre mes switchs CISCO
    Oui, tu peux. Je te conseille LACP (standard) plutôt que PAgP (propriétaire Cisco).

    Qu'entends-tu par "connectivité plus performante" ? L'objectif d'un aggrégat, c'est la redondance de liens... Si tu montes un aggrégat 2 x 1 Gb/s, chaque flux IP qui traverse l'aggrégat ne dépassera jamais 1 Gb/s.

    Steph

  5. #5
    Membre du Club
    Merci pour ta réponse,

    Donc pour mes 4 VLANS le seul fait de déclarer les interfaces établira le routage ? Cependant mon SG200 n'est pas manageable, cela ne pose pas de problème concernant l'utilisation de mes VLANs ?

    Et si je souhaite conserver mon serveur DHCP, qui me permet d'identifier rapidement quelles sont les machines connectés à mon réseau, puis-je le faire agir dans mes 4 vlans ?

    L'idée d’agrégation serait de faire de la repartition de charge sur mon lien, de façon à pouvoir établir deux transferts gigabits simultanément par exemple.

  6. #6
    Invité
    Invité(e)
    Citation Envoyé par nerzh31 Voir le message

    Donc pour mes 4 VLANS le seul fait de déclarer les interfaces établira le routage ? Cependant mon SG200 n'est pas manageable, cela ne pose pas de problème concernant l'utilisation de mes VLANs ?
    Tes interfaces VLAN seront "directly connected" sur le 3560 donc pas de problème.
    Il suffira d'une default route qui pointe sur le routeur de ton FAI.
    Quant au SG200, non, je ne vois pas de problème particulier.

    Citation Envoyé par nerzh31 Voir le message
    Et si je souhaite conserver mon serveur DHCP, qui me permet d'identifier rapidement quelles sont les machines connectés à mon réseau, puis-je le faire agir dans mes 4 vlans ?
    Oui. Même en environnement routé, DHCP ça marche très bien

    Citation Envoyé par nerzh31 Voir le message

    L'idée d’agrégation serait de faire de la repartition de charge sur mon lien, de façon à pouvoir établir deux transferts gigabits simultanément par exemple.
    Attention, tu n'as pas vraiment de contrôle sur la distribution des flux le long des chemins physiques de l'aggrégat...
    Par exemple, tu peux avoir deux clients connectés sur un même serveur FTP mais tu ne peux pas garantir que les flux utiliseront 2 chemins distincts...
    D'autre part, utilises un nombre pair de liens pour construire ton aggrégat. Parce que c'est le cas le plus favorable pour une distribution des flux de façon équi-probable sur chacun des liens.

    Steph

  7. #7
    Membre du Club
    Quant au SG200, non, je ne vois pas de problème particulier.
    J'en déduit que le fait d'un mettre un port en mode access entre deux switch en access vlan 3 fonctionne très bien pour associer tous les utilisateurs du switch descendant au vlan 3 ?

    Mea culpa, je pensais que les liaisons entre des équipements réseaux étaient forcément du TRUNK.

    Merci beaucoup pour tes éclaircissements

    Me reste plus qu'à aller configurer tout ça,

    Juste si je peux me permettre, en activant l'ip routing de mon 3560 je n'ai pas besoin de configurer de route par default pour déléguer le routage à mon routeur FAI (qui est une vieille box 100Mbps) mais je devrais quand même la spécifier pour tout le trafic internet n'est ce pas ?

  8. #8
    Invité
    Invité(e)
    Citation Envoyé par nerzh31 Voir le message
    J'en déduit que le fait d'un mettre un port en mode access entre deux switch en access vlan 3 fonctionne très bien pour associer tous les utilisateurs du switch descendant au vlan 3 ?

    Mea culpa, je pensais que les liaisons entre des équipements réseaux étaient forcément du TRUNK.
    Oui ça fonctionnera.

    La meilleure pratique reste tout de même de configurer un trunk... Parce que si un jour tu voulais rajouter un VLAN sur le SG-200 et le transporter jusqu'à ton coeur de réseau, tu rajouterais simplement le VLAN dans le trunk et le changement est dynamique. Dans le cas d'un "back-to-back" via des ports access, il faudrait migrer le lien vers un trunk et déclarer les VLAN ce qui sera intrusif (équivalent à un "shut/no shut").


    Citation Envoyé par nerzh31 Voir le message
    Juste si je peux me permettre, en activant l'ip routing de mon 3560 je n'ai pas besoin de configurer de route par default pour déléguer le routage à mon routeur FAI (qui est une vieille box 100Mbps) mais je devrais quand même la spécifier pour tout le trafic internet n'est ce pas ?
    Sur le 3560, tu fais un 'ip routing' après avoir configuré tes interfaces VLANs (qui deviendront IP Gateways des PC des différents VLANs).
    Puis effectivement tu rajoutes une route par défaut 'ip route 0.0.0.0 0.0.0.0 adresse_ip_de_la_vieille_box_100Mbps'

    Voilà.

    Steph

  9. #9
    Membre du Club
    Très bien ! Tu as répondu à toutes mes questions je te remercie encore, bonne continuation