Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

demande d'aide pour Architecture VLAN

n3j1

Par n3j1
dans Internet & Réseaux

 Partager

Messages recommandés

n3j1 Junior Member

n3j1

Posté(e)
Posté(e) (modifié)

Bonjour,

Je travail dans une entreprise de taille moyenne entre 50 et 70 postes et on me demande de trouver des solutions à une nouvelle architecture du réseau de l’entreprise, ayant des bases mais n’étant pas spécialiste je me pose différentes questions.

 

Le nouveau réseau doit permettre la création de 5 VLANs :

- VLAN 1 : par défaut non utilisé

- VLAN 2 : pour les Serveurs (environ 10 serveurs)

- VLAN 3 : pour les utilisateurs Direction (environ 10 postes)

- VLAN 4 : pour les utilisateurs Compta (environ 10 postes)

- VLAN 5 : pour les utilisateurs Hotline (environ 20 postes)

Les règles de routage inter-vlan sont les suivantes :

- Le VLAN 3 doit avoir accès au VLAN 2, 4, 5 et à internet.

- Le VLAN 4 doit avoir accès au VLAN 2 et à internet.

- Le VLAN 5 doit avoir accès au VLAN 2 et à internet.

 

Pour faire cela, j’ai réfléchi à l’architecture suivante :

 

ici

 

Cependant je me pose plusieurs questions :

1. Est-ce une architecture convenable ?

2. Est-ce que cette architecture me permettra de faire les règles de routage inter-vlan comme prédéfini plus haut ?

3. Est-ce que le faite qu’il y ai un seul lien physique (mais plusieurs liens logique (lien trunk)) entre le routeur et le commutateur, ne va pas poser des problèmes de performances (car beaucoup de paquet passerons par le routeur pour être rediriger soit vers un autres VLAN soit vers internet) ?

4. Pourriez-vous m’indiquer des routeurs et des switch qui implémente le 802.1Q et qui me permettrai de mettre en place ce genre de réseau local ?

 

Merci pour votre aide et pour votre temps …

Modifié par n3j1

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

1. ça me parait OK

2. oui, via le routeur inter-vlan Cisco

3. potentiellement, faire des liens gigabits ou de l'agrégation de cartes ethernet

4. la série des DLINK DES-30XX (filiale cisco), les produits enterasys ou du cisco

http://www.enterasys.com/products/

http://www.dlink.fr/cs/Satellite?c=Product...-FR%2FDLWrapper

 

 

pour le routeur, j'utilise un serveur linux équipé de cartes Gbps (familiarité avec les règles iptables pour le filtrage/routage, marquage/modification des paquets inter-vlan)

n3j1 Junior Member

n3j1

Posté(e)
  • Auteur
Posté(e)

Quand tu dis que tu utilise un serveur Linux avec des cartes Gbits pour le routeur, c'est a dire une machine ou tu as installé un daemon Vyatta par exemple qui implémente le 802.1q, ou c'est un autre système?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...