Bonjour,
 
J'ai un cas qui requiert l'attention et les compétences des experts qui rôdent par ici    
 
Existant

 
Dans un bâtiment, j'ai trois société avec chacun leur architecture propre (serveur, AD, DNS, DHCP). Chaque société est raccordé sur un switch et possède son sous-réseau distinct. Les switch sont des Netgear GS752TXS 48 ports (x2) et GS728TXS 24 ports (x1). Tout ce petit monde est raccordé via des rocades en cuivre.
 
L'accès vers le WAN et le routage se font via un Zyxel USG200 en utilisant une patte LAN pour chacun des switch.
 
 
Cible

 
Des rocades fibres ont été tirées entre les trois armoires de brassage. L'inter-connexion des rocades se fera sur le Switch A qui pour rappel dispose de 4 ports fibres compatibles 10 Gb.
 
Et c'est là que j'ai besoin d'un peu d'aide.
 
Étant donné la connectique (fibre optique), je vais être obligé de passer par des VLAN pour différencier mon trafic selon leur provenance.
 
Le switch peut faire du routage de VLAN, soit. Je vais donc activer la fonction mais:
 
- 1: Vaut-il mieux tagger tout les ports d'un switch ou juste le port uplink suffit pour tout ce qui est derrière ?
- 2: Du coup, tag ou untag (mon plus gros doute en faite ) ?
- 3: Comment tagguer le port qui va vers le routeur ?
- 4: Oeuf ou la Poule ?
 
 
Merki d'avance    
 
 

le fait que ce soit du cuivre ou de la fibre ne change rien à la problématique.
 
ensuite, pose-toi la question pour chaque port : "est-ce que plusieurs vlans doivent passer sur ce port en même temps ?" si oui, il faut tagger les trames, si non il ne faut pas tagger.

Hello,
 
1: Je sais pas quel est le vocabulaire du fabricant du switch mais la logique voudrait que tu mettes les uplink en tagged et les autres ports en untagged avec l'id du vlan qui les concerne. Sur certains switch (i.e. Juniper) on doit spécifier les vlan acceptés par un port tagged alors que sur d'autres (i.e. Cisco) par défaut il va accepter tous les vlan entre 1 et 4000 et des bananes.
2: cf 1
3: tagged
4: 42
 
En résumé :
 
Switch A tous les ports en untagged sur vlan 10 sauf les deux ports qui vont vers SwB et SwC qui sont en tagged et le port qui va vers le firewall en tagged également.
Switch B tous les ports en untagged sur le vlan 20 sauf le port qui va vers SwA en tagged.
Switch C tous les ports en untagged sur le vlan 30 sauf le port qui va vers SwA en tagged
 
En vocabulaire cisco untagged = acces, tagged = trunk

Je ne suis pas pro réseau, donc sûrement que d'autres pourrons t'apporter plus de détails, mais une chose me chiffonne tout de même : Pourquoi créer un VLAN uniquement "parce que je passe de routes UTP à de la FC" ?
 
Il faut pouvoir différencier les niveaux de conceptualisation de ton réseau (voir stack OSI ou TCP/IP sur wikipedia). Dans ce cas, que tu utilises de l'UTP ou de la fibre, ça reste de la couche physique.
Les VLAN, c'est une couche au dessus (liaison). Que ce soit de la fibre, de l'UTP, ça ne doit pas être pris en compte pour les couches supérieures.
 
Réponde 4 : D, la réponse D
 
EDIT : over mega grilled, ça m'apprendra de poster pendant des meetings tient !

Deux réponses à 10 sec d'intervalles, ça roxx  
 
@ahbahlut: Merci pour ton retour, je pensais plus ou moins pareil
 
@Dysnome: Ce que je veux dire, c'est qu'en cuivre je n'avais pas ce problème puisque les 3 pattes issues des 3 LAN étaient branchées sur le zyxell (qui permet de configurer 3 interfaces LAN différentes) qui routait tout ce petit monde sans souci. Là je passe sur de la fibre et les seuls connecteurs fibre sont sur les switch. Il faut donc que je compartimente tout ce petit monde en VLAN.