Bonjour à tous,
 
On me demande de revoir l'installation réseau dans notre entreprise et sa sécurisation.
Voici un schéma pour expliquer la situation :
 

 
 
Sur le 1er site :
- une connexion Internet SDSL
- 2 Bâtiments reliés par une fibre optique
- Dans chaque bâtiments :
--> environ 10 Postes informatiques
--> 4 serveurs (beaucoup de données transites sur ces serveurs vers les postes locaux ou sur l'autre site).
 
Sur le 2eme site :  
- une connexion Internet SDSL
- environ 10 Postes informatiques
- 4 serveurs (beaucoup de données transites sur ces serveurs vers les postes locaux ou sur l'autre site).
 
 
Point de vue sécurisation, je pense mettre en place  
 - des VLANs
 - Fermer les ports non utilisés
 
Point de vue management, je suis sur le site n°2 en règle générale, il me faudra des switch manageable à distance.
 
Point de vu équipement / switch, il me faudra les caractéristiques suivantes :
 - 1 emplacement pour une carte GBIC pour la liaison entre les Bâtiments A & B
 - 16/24 ports suffit.
 - gestion des VLANs
 - manageable à distance
 - monitoring à distance, via snmp  
 - réseau 10/100 pour les PC & Giga pour les serveurs, enfin d'après ce que j'ai vu
 - La marque... aucune idée, on m'a demandé de présenter plusieurs choix, donc je vais présenter une solution Cisco et ensuite SMC, Zyxell, HP ???  
 
Quel type de switch me conseillez vous ?
Je regardais chez Zyxel, ils ont des switch de type "core", est-ce utile dans mon cas ?
 
Merci de vos réponses
 
[Edit]- Rajout de pouvoir le monitorer à distance (snmp).[/Edit]

hello,
 
Si tu dois proposer plusieurs solutions pars sur une Cisco et une 3Com ou HP (moins cher quand même).
 
Chez 3com la gamme 4500 (2 à 4 ports sfp) fait tout ce que tu souhaites, après pour du giga il faut du 4500G.
Par contre il ne font pas tous de routage inter vlan: les 4500G oui. Si tu comptes vraiment segmenter il faut partir sur des switch L3.
 

Tu fais tout avec des switches ? Pas de routeur ? Pas de NAT ? Le transit entre les sites se fait par Internet ? Pas de firewall ? Pas de proxy ? Comment comptes-tu segmenter les sites ?

Merci de l'info, je n'avais pas du tout pensé à 3Com, je vais regarder de plus prêt.
 

Effectivement je n'en ai pas parlé, car il n'est pas prévu de changer cette partie.
Notre connexion Internet est du SDSL chez NERIM qui nous fournit le modem et le routeur Netopia.
Si nous n'utilisons plus le routeur fournit par le FAI, nous n'avons plus le délais d'intervention en cas de panne.
Pour ce qui est de l'interconnexion entre les 2 sites, cela passe par du VPN via ce routeur.
 
 

Je reviens sur le choix du 3COM, pour le modèle 4500 de base 26ports, quelqu'un peut me confirmer si il fait bien du VTP ? je ne le vois pas dans la doc.
 
Autrement, on me demande de voir le switch DLINK DGS-1216T, mise à part qu'il ne fait pas de VTP, il semble être aussi bien que le 3COM, qu'en pensez vous ?
 
Exemple :
DGS-1216T Switch Capacity : 32Gbps
4500-26port Switch Capacity : 8,8Gbps

VTP c'est proprio cisco et ca sert a pas grand chose vu que le GVRP existe, que c'est normalisé et intégré au 802.1p