Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre du Club
    Homme Profil pro
    Responsable d'exploitation informatique
    Inscrit en
    octobre 2012
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable d'exploitation informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2012
    Messages : 40
    Points : 52
    Points
    52

    Par défaut Topologie PME 10-20 utilisateurs

    Bonjour,

    Je viens vers vous parce que j'aurais besoin d'aide pour mettre en place une topologie correct dans notre entreprise, nous venons de recevoir un don de ces équipements réseau : Catalyst 3560G et Catalyst 2950.

    Voici la répartition de notre entreprise :
    • Pôle développement (6 postes)
    • Pôle commercial (5 postes)
    • Pôle métier spécifique (3 postes)
    • Data Center ( 4 serveurs )


    Actuellement nous avons une topologie très simple, un cisco non manageable relie l'ensemble des postes et serveurs au modem qui sort sur le net.

    Je voudrais séparer de façon physique les quatre pôles différents, et utiliser l'ensemble de nos équipements réseaux : 3560G 2950 et SG200 de sorte à accueillir une dizaine de postes supplémentaires sous peu.

    Je pensais pour l'instant utiliser le 3560G en tant que switch de niveau 2 et de séparer physiquement les pôles techniques du pôle commercial, de façon à avoir la topologie suivante :

    ##################################################################
    MODEM
    |
    [3560G]
    ------/ \
    [SG200] [2950]----Postes commerciaux
    |
    Postes techniques
    ##################################################################


    Es-ce une bonne réflexion de départ ? Avez-vous des idées mieux construites et/ou plus performantes ?

    A noter que mon réseau doit accepter un grand nombres de postes supplémentaires sous peu. A partir de quand dois-je intégrer la notion de routage ?

    En vous remerciant,

    Nerzh.

  2. #2
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    décembre 2010
    Messages
    13 305
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2010
    Messages : 13 305
    Points : 20 549
    Points
    20 549
    Billets dans le blog
    10

    Par défaut

    Bonjour

    Tu peux séparer par un Switch ceci va te créer un espace de commutation.

    C'est à dire que chaque Switch gérera une liaison point à point sans envoyer des informations aux autres, sauf bien sur dans le cas où le poste se trouve sur un autre Switch.

    Un Switch met en relation deux postes tu n'interroges pas les autres au contraire d'un hub qui interroge tout le monde.

    Pour faire du routage il faut changer de réseau c'est à dire de type d'adresse IP et de masque de sous réseau.

    Un routeur par exemple passe d'un réseau local LAN avec des IP privés à un réseau étendu WAN avec des IP publics.

    Ou

    Un routeur peut aussi changer de protocole réseau, par exemple un réseau de type Microsoft IP à un réseau Apple de type Apple Talk
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  3. #3
    Membre du Club
    Homme Profil pro
    Responsable d'exploitation informatique
    Inscrit en
    octobre 2012
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable d'exploitation informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2012
    Messages : 40
    Points : 52
    Points
    52

    Par défaut

    Merci pour les éclaircissements.

    Finalement je pense partir sur une segmentation des pôles par switch, pour créer des zones de commutations distincts. Mais pour avoir une connectivité plus performante, je pense établir des liens PAgP entre mes switchs CISCO, es ce une bonne idée ? Ou voyez-vous un inconvénient à cela ?

  4. #4
    Invité
    Invité(e)

    Par défaut

    Salut,

    si c'est un réseau qui est appelé à s'étendre, pars sur 4 VLANs. Tu peux alors utiliser le 3560 pour faire le routage inter-VLANs (c'est lui qui portera les gateways des 4 VLANs sous la forme d'interfaces VLANs).

    Mais pour avoir une connectivité plus performante, je pense établir des liens PAgP entre mes switchs CISCO
    Oui, tu peux. Je te conseille LACP (standard) plutôt que PAgP (propriétaire Cisco).

    Qu'entends-tu par "connectivité plus performante" ? L'objectif d'un aggrégat, c'est la redondance de liens... Si tu montes un aggrégat 2 x 1 Gb/s, chaque flux IP qui traverse l'aggrégat ne dépassera jamais 1 Gb/s.

    Steph

  5. #5
    Membre du Club
    Homme Profil pro
    Responsable d'exploitation informatique
    Inscrit en
    octobre 2012
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable d'exploitation informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2012
    Messages : 40
    Points : 52
    Points
    52

    Par défaut

    Merci pour ta réponse,

    Donc pour mes 4 VLANS le seul fait de déclarer les interfaces établira le routage ? Cependant mon SG200 n'est pas manageable, cela ne pose pas de problème concernant l'utilisation de mes VLANs ?

    Et si je souhaite conserver mon serveur DHCP, qui me permet d'identifier rapidement quelles sont les machines connectés à mon réseau, puis-je le faire agir dans mes 4 vlans ?

    L'idée d’agrégation serait de faire de la repartition de charge sur mon lien, de façon à pouvoir établir deux transferts gigabits simultanément par exemple.

  6. #6
    Invité
    Invité(e)

    Par défaut

    Citation Envoyé par nerzh31 Voir le message
    Donc pour mes 4 VLANS le seul fait de déclarer les interfaces établira le routage ? Cependant mon SG200 n'est pas manageable, cela ne pose pas de problème concernant l'utilisation de mes VLANs ?
    Tes interfaces VLAN seront "directly connected" sur le 3560 donc pas de problème.
    Il suffira d'une default route qui pointe sur le routeur de ton FAI.
    Quant au SG200, non, je ne vois pas de problème particulier.

    Citation Envoyé par nerzh31 Voir le message
    Et si je souhaite conserver mon serveur DHCP, qui me permet d'identifier rapidement quelles sont les machines connectés à mon réseau, puis-je le faire agir dans mes 4 vlans ?
    Oui. Même en environnement routé, DHCP ça marche très bien

    Citation Envoyé par nerzh31 Voir le message
    L'idée d’agrégation serait de faire de la repartition de charge sur mon lien, de façon à pouvoir établir deux transferts gigabits simultanément par exemple.
    Attention, tu n'as pas vraiment de contrôle sur la distribution des flux le long des chemins physiques de l'aggrégat...
    Par exemple, tu peux avoir deux clients connectés sur un même serveur FTP mais tu ne peux pas garantir que les flux utiliseront 2 chemins distincts...
    D'autre part, utilises un nombre pair de liens pour construire ton aggrégat. Parce que c'est le cas le plus favorable pour une distribution des flux de façon équi-probable sur chacun des liens.

    Steph

  7. #7
    Membre du Club
    Homme Profil pro
    Responsable d'exploitation informatique
    Inscrit en
    octobre 2012
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable d'exploitation informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2012
    Messages : 40
    Points : 52
    Points
    52

    Par défaut

    Quant au SG200, non, je ne vois pas de problème particulier.
    J'en déduit que le fait d'un mettre un port en mode access entre deux switch en access vlan 3 fonctionne très bien pour associer tous les utilisateurs du switch descendant au vlan 3 ?

    Mea culpa, je pensais que les liaisons entre des équipements réseaux étaient forcément du TRUNK.

    Merci beaucoup pour tes éclaircissements

    Me reste plus qu'à aller configurer tout ça,

    Juste si je peux me permettre, en activant l'ip routing de mon 3560 je n'ai pas besoin de configurer de route par default pour déléguer le routage à mon routeur FAI (qui est une vieille box 100Mbps) mais je devrais quand même la spécifier pour tout le trafic internet n'est ce pas ?

  8. #8
    Invité
    Invité(e)

    Par défaut

    Citation Envoyé par nerzh31 Voir le message
    J'en déduit que le fait d'un mettre un port en mode access entre deux switch en access vlan 3 fonctionne très bien pour associer tous les utilisateurs du switch descendant au vlan 3 ?

    Mea culpa, je pensais que les liaisons entre des équipements réseaux étaient forcément du TRUNK.
    Oui ça fonctionnera.

    La meilleure pratique reste tout de même de configurer un trunk... Parce que si un jour tu voulais rajouter un VLAN sur le SG-200 et le transporter jusqu'à ton coeur de réseau, tu rajouterais simplement le VLAN dans le trunk et le changement est dynamique. Dans le cas d'un "back-to-back" via des ports access, il faudrait migrer le lien vers un trunk et déclarer les VLAN ce qui sera intrusif (équivalent à un "shut/no shut").


    Citation Envoyé par nerzh31 Voir le message
    Juste si je peux me permettre, en activant l'ip routing de mon 3560 je n'ai pas besoin de configurer de route par default pour déléguer le routage à mon routeur FAI (qui est une vieille box 100Mbps) mais je devrais quand même la spécifier pour tout le trafic internet n'est ce pas ?
    Sur le 3560, tu fais un 'ip routing' après avoir configuré tes interfaces VLANs (qui deviendront IP Gateways des PC des différents VLANs).
    Puis effectivement tu rajoutes une route par défaut 'ip route 0.0.0.0 0.0.0.0 adresse_ip_de_la_vieille_box_100Mbps'

    Voilà.

    Steph

  9. #9
    Membre du Club
    Homme Profil pro
    Responsable d'exploitation informatique
    Inscrit en
    octobre 2012
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable d'exploitation informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2012
    Messages : 40
    Points : 52
    Points
    52

    Par défaut

    Très bien ! Tu as répondu à toutes mes questions je te remercie encore, bonne continuation

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [PC Serveur] Achat serveur pour une PME (30 utilisateurs)
    Par xino972 dans le forum Ordinateurs
    Réponses: 3
    Dernier message: 02/05/2013, 13h55
  2. interface utilisateur avec OpenGL
    Par demis20 dans le forum OpenGL
    Réponses: 6
    Dernier message: 03/10/2002, 12h27
  3. Réponses: 8
    Dernier message: 05/06/2002, 11h55
  4. [Kylix] Sauvegarde de donnée utilisateur....
    Par Eclypse dans le forum EDI
    Réponses: 1
    Dernier message: 11/05/2002, 17h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo