Bonjour,

Je cherche actuellement à remplacer un D-LINK DIR635 car je pense qu'il va etre un peu light pour gérer mes futurs VLANs (d'ailleurs peut-il me suffire ?). J'ai pensé me diriger vers du Cisco, mais je suis un peu bloqué pour choisir le modèle. Ce qu'il devra faire, c'est donc pouvoir gerer le routage entre mes VLANs et également filtrer le tout (firewall). Je souhaite également pouvoir le configurer en mode console (habitutes...).

Qu'avez vous comme routeur dans votre PME ? Quels modèles me conseilleriez vous ? Ma boite a environ une 20aine de hosts et 3-4 serveurs.

Merci    

Le 3750-E Catalyst de chez Cisco tu achetera !
 
Ton D-Link tu jèttera !
 
Zorh

$$$ ? J'te parle de matos pr PME pas pour opérateur lol...

Et puis je te parle de routeur/firewall... les Catalyst c'est des switchs...

Dépend des models et de tes besoins.
 
entre 2000€ pour celui de base et ~6-7000€ pour le "toutes Options" donc de 24 ports basique à 48 ports + 4 SFP + Modules possibles ...
 
Pour info ils sont "stackable" si ta PME grandit donc évolutif.
 
Ils sont très fiable et fonctionne à la perfection, du matériel de pro ... pas du D-Link - Netgear xD
 
Trouve toi un revendeur Cisco pour les tarifs tu arrivera certainement à négocier un peu et Vois avec google pour les techno proposé en option sur le 3750 ou 3750-E.
 
Cordialement,
Zorh.

Lol faut pas exagéré c'est pas des gros matos de FAI hein ?
 
Apres ce Switch est un Layer 3 donc router et avec les ACL te permettrons des restrictions.
 
apres si tu veu vraimment un Firewall regarde la Gamme PIX, je crois quel a changer d'ailleur mais pas eu le temps de me mettre a jour de ce coté la !
 
Cordialement,
Zorh.

6000€ !    Je comptais mettre 400€ pour un routeur... pas bcp plus... c'est une PME je te rappelle, 20aine d'employés.  

vi excuse moi ... j'ai tendance à voir un peu grand. malgrès tout avec tes 400€ chez cisco ... tu va pouvoir t'acheter les stickers cisco a collé sur ton D-Link xD
 
Je plaisante biensur mais je ne vois pas de matériel qui coute si peu cher chez cisco et qui te permetterai de faire se que tu veu.
 
2650? 2950 p-e
Mais j'ai pas les prix en tête désolé.
 
Zorh.
(désolé pour mon ignorance sur ce type de matériel)

mdr les reponses

Hum... personne à une idée raisonnable pour mon choix de routeur/firewall ?

Salut,
 
Je pense que pour ton budget ca va etre dur de trouver du cisco. Tu as regardé du côté du matos PME Linksys ?

On peut les configurer via console les Linksys aussi ?
 
Sinon c'est à partir de combien pr un routeur/firewall chez Cisco ?

Bah quoi Bluesboy ?
 
Perso meme dans une PME de 20 loutiques me voila mal faire un réseau avec du D link ou Netgear :?!?:
 
Procurve de chez HP c'est moin cher mais je sais pas trop se que sa vaut mais déja bien mieu que le D link xD

Effectivement, avec 400eur tu auras pas grand chose, meme un Zyxel coute plus cher...
Si ça peux t'aider, nous on a un ASA5520 (La gamme ASA remplace les PIX), on a du le payer dans les 3500eur HT, mais avec une bonne réduc quand meme... Et c'est vraiment du très bon matos p
 
Par contre il faut trouver un autre truc si t'as besoin du wifi. Je ne connais pas exactement ton archi, mais je te conseille quand meme de séparer d'un coté un switch qui gère les VLAN, et le firewall a coté ?

Oui oui mais la question n'est là... les VLANs sont gérés par le switch oui (je pense prendre un Dell PowerConnect 3448 (320€, qui dit mieux ? )), mais il faut bien router tout ca si je veux que certains VLANS puissent communiquer avec certaines machines etc, et puis proteger tout çà avec un firewall.

Donc là, la question est quel routeur mettre sur le dessus, j'ai besoin d'un routeur configurable par console (je prefere), web accessoirement. Et j'ai ouï dire qu'il y a avait de très bon routeur/firewall, mais il y a une quantité de prix/ref inimaginable

asa5520 c'est deja du lourd
des ASA 5510 suffiront largement pour son besoin ... voir le 5505 (de mémoire) qui a le format d'un petit switch (mais bon, préférer le 5510 qd meme

Putain 3000€ ton machin, c'est une PME les gars ! 20aine employés ! Pas plus !

Rien à voir avec le nombre de personnes... mais plutôt en fonction de tes besoins...

En gros, c'est une boite où il a y a une 20aine d'hosts, à l'heure qu'il est tous les hosts sont réliés à un banal switch non manageable, c'est une architecture groupe de travail. Je voudrais passer en architecture serveur, avec un Server 2k3 avec AD/serveur de fichier et tout le blabla, et segementer mon réseau, genre VLAN admin, VLAN users2, et VLAN users3.
 
J'ai donc en tête de remplacer les switchs non manageable par un Dell PowerConnect 3448, mais ensuite il me faut bien un routeur et un firewall... et c'est là que je patauge un peu dans la diversité du choix...

Euh Vlan, Routage, firewall ... je crois que certain de tes idées sont confuses.
 
Peut-tu nous faire un schéma de ton archi stp ?
 
Je ne vois pas pourquoi tu veu router quoique se soit avec des Vlan avec 20 personnes ...
 
p-e pourra ton t'aidé à trouver le matériel plus adéquat avec une archi clair.
 
Zorh.

Si tu veux que certaines personnes puissent accèder à certains machines d'un autre VLAN, il faut bien router tout ca, sinon comment veux-tu passer d'un réseau à un autre ?

Ah voila qui répond a ma question ! Merci ! tu veu segmenté ton réseau en Vlan et non en Sous Réseau? donc pas besoin de routage si tu fait des Vlan sur les ports de type Layer1.
 
Par la suite une Firwall pour sécurisé quoi ? de qui ?
 
si du web tu te prent un vieille machine et tu te monte un Ipcop sous linux qui marchera tres bien.
 
apres en interne avec les Vlan tu arrivera a sécurité avec les droit d'accès.
 
J'ai bon la non ?
 
Cout? ton Switch Dell qui permet de faire des Vlan + Machine "Tout Pourrie" avec Ipcop = ~ 400€
 
pas belle la vie ?

Pas besoin de routage pour passer d'un VLAN à un autre ? Comment veux-tu que ton paquet passe de 192.168.0.0/24 à 192.168.1.0/24 sans routage ? Je veux des explications lol
 
Un réseau sans routeur j'en ai pas vu souvent...

 
 
Si tu fait des Vlan sur les Port c'est la couche 1 ISO
Si tu fait des Vlan sur les address MAC c'est la couche 2 ISO
Si tu fait des Vlan sur les Paquet de Tel IP c'est la couche 3 ISO et donc seullement dans ce cas la c'est du routage pas les autres cas.
 
Voir Wiki Couche Réseau.
 
Dans quel cas pour moi tu ne fait pas de routage donc pas besoin de routeur.

un routeur / firewall à 400€ tu vas avoir du mal à trouver ça
 
a la limite tourne toi vers les petits appliances firewall comme le NetScreen-5GT 10 User avec 5 interfaces Ethernet (~500€)
 
très bon matos au passage

avec ta PME de 20 User quesque tu te fait chier avec plusieur réseau de Classe C qui te permette 254 address ? oO tu te complique la vie je trouve.

Tu veux faire du VLAN avec la meme adresse réseau ? Expliques moi l'interet ? Dans cas tu segmentes du vent

ta seul solution pour toi.
 
20 PC User de 192.168.0.1 -> 21
4 Serveur de 192.168.0.250 - > 253
1 Switch manageable en 192.168.0.254
 
 
sur le switch tu fait:
 
port 1 -> 10 Vlan 1 Production
port 11 -> 19 Vlan 2 Commercial
Port 20 -> 24 Direction
Port 1 -> 24 Admin
 
donc la tu est sur le meme address IP sur le réseaux 192.168.0.0 et tu as 4 groupes (c'est un exemple) ou tu rajoute les droits que tu désir et tu n'as pas a faire de routage.
 
la solution avec plusieur réseaux est trop cher pour ta PME et cette solution est la plus adéquat je trouve.
 
Cordialement,
Zorh.

Iwak sérieux, va voir sur ccm les Vlan et lit bien,
Merci.

 
faux usage de faux  
 
les VLAN c'est la norme 802.1q c'est la couche 2 qu'ils soient par port, par attribution @MAC ou par AAA avec un radius  
 
la couche 1 (encoding / modulation) en Gigabit Ethernet c'est IEEE 802.3ab (1000Base-T) ou IEEE 802.3z (1000Base-X) ou IEEE 802.3ah (1000Base-BX)  
 
désolé j'ai plus celle en tête du Fast Ethernet ça fait longtemps que j'en ai pas fait de réseau en FE

Hum, c'est la foire ce topic et on lit tout et n'importe quoi  ...  
 
Si tu veux mon avis, le plus simple c'est que tu te prennes un switch de niveau 3, que tu segmentes tes VLANs et que tu fasses ton routage inter-vlan à partir de ce switch. Après, pour l'aspect sécurité firewall, rajoute une petite appliance séparée dédiée à ça.  
 
Pour ton budget, comme déjà dit plus haut je le trouve un peu serré. Dans tous les cas, à ma connaissance, tu trouveras difficilement un matériel unique faisant switch 24p / firewall et L3. Dissocie au moins la partie switching / routing du firewalling. Si tu souhaites faire du filtrage basique entre tes VLANs, de simples access lists suffiront (si c'est du cisco )
 
PS : Zorh, tu ferais mieux de relire de la doc sur les VLANs ...

 
Tu as fort bien raison mon cher twins mais fonctionne aussi sur la couche 1 avec les ports Physique du switch !
 

 
Source Wikipedia.
 
Cordialement,
Zorh.

VLAN c'est segmenter logiquement comme si tu avais des réseaux physiques différents... t'es à coté de la plaque zorh... faire plusieurs VLANs sur la meme adresse réseau c'est complement du n'importe quoi, dans ce cas, ne pas de VLAN revient exactement au meme

Pandinus2k4:
 
Consulting Cisco, le jour ou on me dit qu'on peu pas faire du vlan sur les meme add réseau je me pend sérieux ... les gars go prendre vos cours.

et voila, on retrouve le vlan adresse MAC et le vlan par IP ..
Mais arretez la drogue les gars ....
et de la segmentation vlan sans routeur !!!
c'est gérard majax qui fait transiter les paquets ??

Consulting Cisco et tu propose des solutions à 6000-7000€ type 3750-E Catalyst pour des PME... le flip quand meme  

+1 trictrac... je vois pas comment ils veulent faire du VLANs sans routage...

Ouai enfin "ils" ne généralisez pas trop, pour l'instant j'en vois qu'un qui propose ça ...

Oui, exact
 
Cela dit je ne comprend vraiment pas quelle est l'utilité de faire différents VLANs sur la meme adresse réseau... dans ce cas, les machines ce voient... où est la segmentation la dedans ?

Pour moi c'est pas propre du tout et pas gérable de faire du VLAN par port, n'importe qui qui se branche sur le port avec un autre VLAN peut joindre les machines qui ont leur port dans le même VLAN ...

ca par contre, ca peut avoir des intérets dans certains cas tres particuliers.

Pour en revenir à l'aide pr le choix de mon matos ?