Création Vlan - séparation réseau - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 15-05-2014 à 12:06:25
tant que tu configures bien tes interfaces trunk et que tu ne vas pas mettre de routage, pas de problème.
Enfin je ne suis pas sûr d'avoir bien compris ton besoin final en terme de connectivité entre les différents réseaux.
Marsh Posté le 17-05-2014 à 10:09:53
Il faut bien du routage quelque part, sinon impossible de communiquer entre les vlan.
Marsh Posté le 22-05-2014 à 10:52:44
En fait on ne connait pas le besoin (qui communique avec qui, et qui ne doit pas voir qui)!
Si on se met à cloisonner par des vlan, pourquoi instaurer aussi en même temps du routage inter-vlan?
Marsh Posté le 22-05-2014 à 23:31:25
arg_benji> Le routage inter-vlan peut aussi être filtrant
Marsh Posté le 24-05-2014 à 11:07:20
l'interet c'est de permettre le routage inter Vlan uniquement à destination de la poignée de serveur (AD, mail etc)
Après, passer de rien à Vlan + routage + ACL c'est relativement complexe à mettre en place
Marsh Posté le 15-05-2014 à 09:48:07
Bonjour à tous,
Nous allons bientôt raccorder notre réseau à un datacenter commun au groupe, qui se situera en Allemagne.
Actuellement notre réseau n'utilise aucun Vlan.
Nous avons 3 baies différentes.
Baie 1 = Coeur de réseau
Baie 2 et 3 = en production.
La production peut donc communiquer directement avec l'administration.
D'ici quelques semaines nous allons migrer sur le datacenter.
J'ai donc créé 2 vlan = le 10 (réseau actuel) et le 20 (réseau Datacenter)
A la base je voulais débrancher les brins de fibres des switchs Baie 2 et 3, histoire de séparer totalement le nouveau réseau « admin » de la production.
Mais finalement je pense que la meilleure chose à faire, serait de créer un 3ème Vlan production.
Notre réseau sera donc de la manière suivante.
Baie 1 = Cœur de réseau avec les 3 Dell en cascades :
Vlan 10 (réseau actuel) ;
Vlan 20 ( vers le datacenter en Allemagne)
Baie 2 = 1 switch HP : Vlan 20 (datacenter).
1 switch Dell : Vlan 30 ( Production)
Baie 3 = 1 switch HP : Vlan 20 (datacenter).
1 switch Dell : Vlan 30 ( Production)
Du coup, la production serait reliée par l’administration la fibre. Mais pourra rester totalement indépendante, et invisible n’est-ce pas ?
Comment feriez cela à ma place ?
Merci d'avance pour votre réponse,