Discussion :

[QT1989]

Bonjour à tous

Je suis étudiant en informatique et réseau, et mon projet consiste à étendre une infrastructure réseau pour une PME en fonction de besoins définis. Je dois effectuer cette maquette sur packet tracer.

Voici ci-dessous la structure du réseau actuel :



Ma mission est d'étendre ce réseau avec pour mission de répondre aux consignes suivantes:

1. Eviter toute problématique en cas de mise en panne du router

2. Segmenter le réseau

3. Ajouter des "Access Points" (sans fil) au niveau des servers employés (access Layer) pour plus de mobilité pour les employés

4. Implémenter un nouvel environnement appelé "Innovation Hub" et y inclure des appareils IoT (Internet of Things) afin que les ingénieurs puissent effectuer des tests de programmation sur ces même appareils. Ces appareils doivent être accessible avec et sans fil.

5. L'administrateur réseau doit pouvoir se connecter à distance entre le bâtiment principal et le nouvel environnement appelé "Innovation Hub" (qui se situe à 1 km de distance avec le bâtiment principal) - mise en place d'un WAN

J'ai beaucoup de mal à me décider sur la structure, la maquette du réseau qui pourrait idéalement répondre à toutes ces contraintes et j'aimerais beaucoup obtenir vos conseils sur les nouveaux appareils à ajouter et comment les faire fonctionner ensemble.

Voici ci-dessous une ébauche de ma part.



Je n'ai pas de contraintes de budget mais cela doit rester cohérent pour une PME.

Merci de m'indiquer si vous voyez des incohérences ou des manques dans cette maquette car je ne suis pas certains d'avoir répondus à tous les besoins clients ! Ou au contraire, d'avoir étendu le réseau de façon trop importante.

[becket]

Salut,

1. Eviter toute problématique en cas de mise en panne du router

Il y a plein de choses à dire sur ce projet mais le point 1 n'est pas réalisé.

Tu doubles les chemin en doublant le switching/cablage mais si de ce que je comprend bien,ce sont des réseau isoées ( et je l'espère des VLANs ) et dans ce cas que lorsque ton routeur tombe, tu perds la connectivité entre tes serveurs et tes pcs

Il serait plus logiques de :

• doubler/stacker ton réseau du coté serveur
• doubler ton routeur avec du carp/vrrp/hsrp

et créer la dessus ton nouveau réseau avec un wan + du vpn

[Invité]

Bonjour à tous

Je suis étudiant en informatique et réseau, et mon projet consiste à étendre une infrastructure réseau pour une PME en fonction de besoins définis. Je dois effectuer cette maquette sur packet tracer.

Voici ci-dessous la structure du réseau actuel :



Ma mission est d'étendre ce réseau avec pour mission de répondre aux consignes suivantes:

1. Eviter toute problématique en cas de mise en panne du router

2. Segmenter le réseau

3. Ajouter des "Access Points" (sans fil) au niveau des servers employés (access Layer) pour plus de mobilité pour les employés

4. Implémenter un nouvel environnement appelé "Innovation Hub" et y inclure des appareils IoT (Internet of Things) afin que les ingénieurs puissent effectuer des tests de programmation sur ces même appareils. Ces appareils doivent être accessible avec et sans fil.

5. L'administrateur réseau doit pouvoir se connecter à distance entre le bâtiment principal et le nouvel environnement appelé "Innovation Hub" (qui se situe à 1 km de distance avec le bâtiment principal) - mise en place d'un WAN

J'ai beaucoup de mal à me décider sur la structure, la maquette du réseau qui pourrait idéalement répondre à toutes ces contraintes et j'aimerais beaucoup obtenir vos conseils sur les nouveaux appareils à ajouter et comment les faire fonctionner ensemble.

Voici ci-dessous une ébauche de ma part.



Je n'ai pas de contraintes de budget mais cela doit rester cohérent pour une PME.

Merci de m'indiquer si vous voyez des incohérences ou des manques dans cette maquette car je ne suis pas certains d'avoir répondus à tous les besoins clients ! Ou au contraire, d'avoir étendu le réseau de façon trop importante.

Si pas de contrainte de budget, alors c'est la fête

1) Pour l'accès Serveurs, rajoutes un 2950T et montes un stack (c'est supporté par cette plateforme mais je ne sais pas si tu peux le simuler sur PT). Puis dans chacun de tes serveurs, tu rajoutes une NIC, et tu montes :
- un agrégat LACP éclaté sur les deux 2950T si les serveurs le supportent,
- un teaming actif/passif également éclaté sur le stack (un des 2950 sera passif).

Si je ne me trompe pas, le 1841 accepte également des cartes 4 ports Ethernet qui permettraient de faire du Spanning Tree à base de RSTP ou MSTP.
Tu pourrais donc rajouter un 1841 avec 2 cartes 4 ports et rajouter 2 cartes 4 ports sur le 1841 existant. Puis tu connectes le stack de deux 2950T au travers de deux liens actif.passif sur les deux 1841.
Je te laisse mettre les coups de tournevis à base de VRRP/HSRP comme suggéré par becket...
En respectant la règle d'or

Root Bridge instance RSTP/PVSTP/MSTP = Master VRRP/HSRP

2) Segmentation réseau

Une idée consisterait à dédier le VLAN X pour le Switch0 et le VLAN Y pour le Switch1.
Puis rajouter un lien physique (agrégat LACP de préférence) entre les 2 Switches...
Puis connecter Switch0 et Switch1 vers les deux 1841 par double-liens actif/passif.

Là encore, il faudra implémenter du Spanning Tree...
Comme c'est du Cisco, là j'utiliserais du Per-VLAN, ça permettra de faire un peu de load-balancing.

3) Pour ton access point, vu qu'il n'y a pas de point de filtrage (il va quand même falloirréfléchir à la question), remontes la connexion directement sur les deux 1841 (double lien actif/passif).

4) et 5) Pour l'Innovation Hub, c'est une boîte à déployer dans le réseau local ou sur un autre site comme le suggère ton schéma ?


De façon générale, ce qu'il manque dans ton infra, c'est un firewall.
Il apportera naturellement la brique dont tu as besoin :
- tu pourras séparer les mondes (IoT, réseau local),
- tu pourras l'utiliser comme terminateur VPN-SSL pour les admins distants,
- tu pourras même l'utiliser comme contrôleur pour tes accès Wireless qui deviendra une DMZ à part entière.

Voilà à chaud mes remarques...
Mais c'est pas parole d'évangile non plus.
Je pense qu'il y a plusieurs façons de répondre à ton cahier de charges...
Tout dépendra de la sensibilité de l'Archi Réseaux et surtout de ton client. Savoir ce qui lui est le plus important, comme d'hab.

-VX

[becket]

- un agrégat LACP éclaté sur les deux 2950T si les serveurs le supportent,

Si c'est à base de carte intel, c'est sans problèmes
Si c'est sous linux, c'est sans problème

- un teaming actif/passif également éclaté sur le stack (un des 2950 sera passif).

Tu mets 4 nics par serveurs ? Pourquoi ces deux lacp ?

Je te laisse mettre les coups de tournevis à base de VRRP/HSRP comme suggéré par becket...

Tu aurais une autre suggestion ?

Là encore, il faudra implémenter du Spanning Tree...
Comme c'est du Cisco, là j'utiliserais du Per-VLAN, ça permettra de faire un peu de load-balancing.

Je sais que ce n'est pas supporté par le matériel et j'en profite de cette discussion.
Tu as déjà essayé spb ? quel avis ?

De façon générale, ce qu'il manque dans ton infra, c'est un firewall.

+1

[Invité]

Tu mets 4 nics par serveurs ? Pourquoi ces deux lacp ?

Oui là honnêtement je sais pas, ça m'arrive aussi d'écrire des âneries
Je pense que j'étais focus sur le fait qu'un équipement L2/L3 devrait avoir 2 LACP vers les deux 2950.
Merci pour la rectif.

Tu aurais une autre suggestion ?

Dans ce cas de figure, non, je n'en vois pas.
Ma remarque n'avait aucune connotation négative

Je sais que ce n'est pas supporté par le matériel et j'en profite de cette discussion.
Tu as déjà essayé spb ? quel avis ?

J'ai testé SPB et TRILL sur Cisco/H3C/Juniper mais je ne l'ai jamais déployé en live, je n'ai donc pas d'avis tranché.

Je fais très rarement de la construction sur des réseaux on-premise comme illustré ici, mon expertise s'est orientée vers les technos datacenters.
Et dans ce cadre, avec d'autres types d'équipements évidemment (et qui coûtent largement plus cher que des 2950 et des 1841 ), je ne fais plus de build à partir de "stretched VLAN", je suis plutôt spécialisé dans les backbones de type EVPN pour fournir des L2/L3 DCI et étendre le L2 dans des overlays, avec en ce moment un focus particulier sur les aspects Networking de NSX-T :-)

-VX

[becket]

Oui là honnêtement je sais pas, ça m'arrive aussi d'écrire des âneries
Je pense que j'étais focus sur le fait qu'un équipement L2/L3 devrait avoir 2 LACP vers les deux 2950.
Merci pour la rectif.

Avec plaisir

Dans ce cas de figure, non, je n'en vois pas.
Ma remarque n'avait aucune connotation négative

Je ne pensait pas qu'elle était négative, je me suis laissé abusé par les "..." qui pouvait signifier qu'il y a avait une autre "solution"

J'ai testé SPB et TRILL sur Cisco/H3C/Juniper mais je ne l'ai jamais déployé en live, je n'ai donc pas d'avis tranché.

Je fais très rarement de la construction sur des réseaux on-premise comme illustré ici, mon expertise s'est orientée vers les technos datacenters.
Et dans ce cadre, avec d'autres types d'équipements évidemment (et qui coûtent largement plus cher que des 2950 et des 1841 ), je ne fais plus de build à partir de "stretched VLAN", je suis plutôt spécialisé dans les backbones de type EVPN pour fournir des L2/L3 DCI et étendre le L2 dans des overlays, avec en ce moment un focus particulier sur les aspects Networking de NSX-T :-)

Merci pour le retour

Question CLI, une préférence pour cisco ou juniper ?

[Invité]

Question CLI, une préférence pour cisco ou juniper ?

Bon, j'ai été élevé à l'IOS Cisco, j'aurais donc une préférence pour ce code forcément

Ils ont chacun leurs particularités...

Un reproche que je ferais à JNPR, c'est de ne pas avoir de debug et ça n'est pas simple à troubleshooter
D'autre part, JNPR c'est un peu déroûtant quand on débute, un fichier de config n'est pas aussi facilement lisible qu'un fichier de conf Cisco.

Par contre, côté EVPN, je trouve JNPR plus "riche" en commandes disponibles...
Puis il y a aussi pas mal de fonctions très pratiques (le "replace" notamment) et tout ce qui est lié au rollback.

-VX