Discussion :

[Endast]

Bonjour à tous,

Je vous présente le réseau que je dois optimiser :



Je pense mettre les groupes de PC dans des Vlans, étant donne que le réseau n'a pas de routeur interne, ils pourront pas communiquer entre eux. Aussi, en mettant des trunk (où tous les vlans sont autorisés à passer) sur les liens d'interconnexions, les pcs peuvent communiquer avec les différents serveurs. Arrêtez moi si je me trompe

Aussi les trames de Broadcast d'un pc ou d'un autre équipement vont pouvoir aller partout, sauf évidemment sur les autres pcs pcs et vers les ports où le vlan ne correspond pas.

Est-ce que juste ça selon vous peut améliorer le réseau ? Sachant que sans vlan, mon pc reçoit 20 packets à la seconde en moyenne alors que je n'ai aucune activité réseau volontaire.

Merci d'avance.

[Miistik]

Bonjour,

Je pense mettre les groupes de PC dans des Vlans, étant donne que le réseau n'a pas de routeur interne, ils pourront pas communiquer entre eux.

Exact

Aussi, en mettant des trunk (où tous les vlans sont autorisés à passer) sur les liens d'interconnexions, les pcs peuvent communiquer avec les différents serveurs. Arrêtez moi si je me trompe

Attention, le fait de créer des Vlans indique des sous-réseaux.
Il faut donc des passerelles pour faire du routage inter-vlan.
L'équivalent du trunk cisco dont tu fais allusion ne permettra pas aux pc d’accéder aux serveurs sans équipements de niveau 3.

Une remarque : attention au terme "trunk".
Chez Cisco, c'est un lien où plusieurs vlans peuvent transiter.
Chez HP, c'est un etherchannel (aggrégation de lien).

Que se passe-t-il en cas de chute du switch Info, DT ou du Firewall ?

[Endast]

Attention, le fait de créer des Vlans indique des sous-réseaux.

Est-ce obligatoire ? Imaginons que tout reste dans la même plage d'adresses... un pc passe les liens tagged, arrive au serveur où le lien est tagged à nouveau et le paquet revient non ?

[Miistik]

Est-ce obligatoire ? Imaginons que tout reste dans la même plage d'adresses... un pc passe les liens tagged, arrive au serveur où le lien est tagged à nouveau et le paquet revient non ?

Si tu utilises la même plage, tu as un seul réseau et tu n'as donc pas de vlans.

VLANs are usually associated with IP subnetworks. For example, all the end stations in a particular IP subnet belong to the same VLAN. Traffic between VLANs must be routed. LAN port VLAN membership is assigned manually on an port-by-port basis. Cisco

Puis quel est l'intérêt d'avoir des vlans s'ils sont sur le même réseau ?

[GrandDI]

désolé de déterrer un ancien topic, je voulais juste savoir avec quel logiciel a était fait ce schéma.

Bonjour, je ne sais pas précisément quel logiciel, mais je sais que l'on peut faire exactement pareil sur paint ^^ (Et c'est sérieux, ce n'est pas une blague)

[boboss123]

Bonjour, je ne sais pas précisément quel logiciel, mais je sais que l'on peut faire exactement pareil sur paint ^^ (Et c'est sérieux, ce n'est pas une blague)

Oui il a du faire ça avec paint... tu peux faire un schéma de ce type avec inkscape mais ça demande un petit temps d'apprentissage. C'est un logiciel de dessin vectoriel gratuit qui te permettra de manipuler plus facilement les items (surtout pour les agrandir/réduire) et de faire des effets un peu plus classes.

[boboss123]

Encast, j'ai l'impression que tu n'as pas bien compris ce qu'est un VLAN.

VLAN = Virtual LAN => C'est un mécanisme qui permet de découper un réseau physique en plusieurs réseaux logiques.

Lorsque tu affectes un paquet Ethernet à un VLAN, il est modifié : une étiquette est insérée entre l'adresse MAC et l'Ethertype (on est donc en couche 2). Dans cette étiquette, il y a le numéro de VLAN qui est utilisé par tous les équipements du réseau pour savoir sur quels ports le paquets est autorisé à circuler (le paquet est autorisé à circuler que sur les ports des équipements où le VLAN est déclaré) : pour le traitement du routage au niveau VLAN, la couche IP n'est pas du tout utilisée.
=> donc si deux équipements ont le même adressage de sous-réseau mais qu'ils ne sont pas dans le même VLAN, ils ne se verront pas... sauf si tu places au milieu de ton réseau un équipement "évolué" permettant de faire de la translation de VLAN. Tu peux aussi feinter, en reliant deux VLAN sur des ports d'ACCESS, mais l'interet est très limité (autant ne déclarer qu'un seul VLAN).

C'est plus clair ?