Bonjour
 
Je suis en train d'ecrire un cahier des charges pour implémenter un nouveau batiment.
 
Ce batiment est alimenté par une liason T1.
Ensuite 2 lan distincts se trouvent à l'intèrieur.
 
Je pensais faire 4 vlans afin de facilement administrer le parc.
VLAN 1 pour les utilisateurs sans pouvoir
Vlan 2 users avec pouvoirs
VLAN 3 users pouvoirs différents
VLAN 4 pour le management
 
Ma question :  dois je créer un vlan spécial pour les serveurs?
 
Il y a environ 10 serveurs sur mon architecture
 
Merci
 
 

tu dois surtout créer un vlan pour l'admin des équipements

Exact le VLAN 4 est pour le management.
 
Dois je créer un VLAN serveurs???
 
Merci

ça dépend complètement de ton archi. Appelle un intégrateur quelconque pour faire un audit de l'existant afin de rédiger ton cahier des charges pour ta cible ?

Je ne trouve pas de doc sur l'utilité du vlan server ???
Je ne pense pas que ce soit primordial d'en avoir un !!!
 
Il n'existe rien actuellement comme réseau, je dois tout mettre en place.
 
merci

Le but d'un VLAN c'est de segmenter les services, éviter la pollution rèseaux (augmenter les domaines de diffusions).
 
Tu veux faire un VLAN de quel niveau tout d'abord ?
 
Tu n'as qu'un seul routeur/commutateur qui gére les VLAN ? Si non, active le protocle STP (Spanning Tree 801.D) qui permet de relier 2 routeur/commutateur gérant les VLAN et ainsi évitez une diffusion massive de broadcast sur ton réseaux.
 
Les serveurs auront des accés externe ou pas ? (Serveur Web, SMTP,POP3 etc.)
 
Si aucun accés extérieur, je vois pas vraiment l'utilité d'un VLAN supplémentaire, à moins qu'un serveur à une charge réseau trés importante (Gros SGBD) et donc évitez qu'un serveur ne surcharge trop le sous réseaux dans lequel se trouve ton VLAN.

Relis la description du spanning tree, ça sert pas trop à ça ...

il confond 802.1d et 802.1q

arf, ça m'apprendra à faire en paralléle des exercices sur les VLAN.
Résultat j'ai répondu pour assurer la tolhérence de panne, activer le protocole 801.Q (tag) ...  
 
J'arrête.

non la tolérance de panne se fait avec les boucles et c'est le spanning tree 802.1d qui sert à ça sur les switch.

Salut merci pour vos lumières.
 
L'ensemble de site sera composé de plusieurs vlans de niveau 2.
VLAN 1
VLAN 2
VLAN 3
VLAN 4
 
Il y a environs 8 serveurs, 4 en local, 4 en dmz (web, messagerie)
 
Je ne vois pas l'utilité de créer un vlan serveurs??
 
Sinon le site est composé d'un routeur en tete de reseau, puis de  6 switch 2960 en cascade, puis 30 switchs, (un  dans chaque) salle.
 
Viv le réseau

Qu'est ce que tu appelles vlan niveau 2 easynet1 ?

Le vlan niveau 2 est un vlan qui s'appui sur les mac adresses.
 
Le VLAN niveau 2 (MAC) est beaucoup plus souple que le VLAN par port car le réseau est indépendant de la localisation de la station.
 
Dois je créer un Vlans serveurs?

Ok amuse toi bien en pratique avec tes vlan niveau 2
 
Pour le vlan serveur, ça dépend de ton besoin : nb de serveurs, nécessité en sécurité, comment c'est managé etc. bref c'est pas une réponse qui se donne comme ça.

Il y a environs 8 serveurs, 4 en local, 4 en dmz (web, messagerie)
 
Sécurité : pare feu et proxy

Juge et partie spa le top

mouaif, autant pour un appel d'offre à n millions je veux bien, mais pour un truc à 4 vlans et 10 switchs, ça peut bien faire l'affaire.

Voila ma solutions pour les vlans :
L'ensemble du site sera composé de cinq vlans de niveau 2 - 802.1q.
VLAN admin (administratif)
VLAN cursus (lycéens)
VLAN management (administrateur)
VLAN profs (professeurs)
VLAN serveurs (ferme de serveurs)
 
Pour le matèriel :
1 routeur accueillant la liaison T1 CISCO 3825
2 commutateurs 3750 48 ports
1 commutateur 3750 24 ports
 
ca m'a l'air bien !!!

comment son répartis physiquement les switchs et comment est fait le câblage ?
 
Combien de ports utiles ?

Ca bouffe le métier des petits cabinets
Une AMO se justifie sans pb pour des dossiers de 50k€ par exemple. Maintenant bcp font n'importe quoi dans le domaine, et je comprends que certains clients aillent voir direct l'intégrateur plutot qu'un guignol qui est la pour vendre un matos sur lequel il touchera ensuite sa marge arriere...

Les liaisons T1 ca n'existe pas en Europe, ce sont des E1 qui font 2048Mbit/s
On est vraiment devenus conditionnés pas les US et pourquoi on utiliserait pas les miles pendant qu'on y est !
 
En ce qui concerne ta question technique, tu ne nous dis pas combien d'utilisateurs vont être dans le bâtiment, apparemment 130 au grand max, mais probablement bien moins.
Je suis plutôt d'accord avec ta proposition pour tes 5 vlans mais ce n'est qu'une petite partie du problème. A mon avis, le plus important c'est la redondance. Autrefois les utilisateurs toléraient les pannes informatiques, maintenant ils crient au meurtre ! Donc deux choses à redonder: l'acces vers le routeur et les connexions aux serveurs.
- Connecter le routeur si possible sur deux switchs
- Connecter les serveurs si possible sur deux switchs avec un mécanisme de redondance approprié.
- Disposition des switchs en triangle avec activation du rstp.
Tu peux aussi ajouter à ton dossier un paragraphe metrologie, utilisation de ton E1, taux de ports aloués/restants.
Il y a aussi toute la connectique et les histoires de debit à prendre en compte: fibre vs cuivre.
Enfin il y a beaucoup a dire si tu voulais faire un bon dossier.
 
NB: Pour ce qui est du vlan server, n'en mets surtout pas ! Mets tes switchs en transparent. La fonctionnalité vtp server sert lorsque tu as un gros parc de switchs qui doivent porter les memes vlans: par exemple si tu avais a administrer 10 bâtiments comme celui que tu as écrit. Dans ton cas cette fonctionnalité peut t'apporter beaucoup plus de mal que de bien, et particulièrement dans le cas d'une personne qui n'est pas expérimentée sur Cisco.

Bonjour
 
Merci pour vos réponses, j'ai fini mon implémentation.
J'ai apporté une solution à 35k€ qui leur a plu...
Plus d'info ici : http://easy13.free.fr/
C'est le résumé de mon dossier et de vos idées.
De plus j'ai obtenu ma certif cisco system.
Merci a tous

Tu t'es bien fait sodomisé par ton revendeur parce que sortir du 3750 pour ça...

Bof si le client accepte. C'est bien joué.
Je pars du principe que le client qui n'y connais rien et qui veut pas se faire assister (parce que ca coute cher...) : s'il se fait avoir, tant mieux.
Il est vrai qu'on se demande ce que viennent faire ici des 3750.
Braif

 
 
Et comment tu fais pour connecter un serveur sur 2 switch ou un routeur sur 2 switch? Merci

ben tu mets deux cartes réseaux dans ton serveur lol pour le routeur on peut s'en sortir avec une BVI non ?

Le 3750 de chez cisco est géniale...paramétrable à souhait...et le prix à largement baissé.

Tu n'activeras pas 10% de ses fonctionnalités. Un 3560 rendra le meme service pour moins cher.

surtout que c'es la même chose, au stackring près

Zont quand meme bien baissé les 3750.
Jusqu'a recemment c'etait plus économique de mettre du 4500 que du 3750 stacké. Cisco commence a reprendre contact avec la realité?