Bonjour,  
 
j'aimerais bien avoir vos idées...
 
Je suis dans une boite de 250 utilisateurs (au siège), et qui comprend un dizaine d'agence extérieur allant de 2 à 30 utilisateurs par agence.
 
Au siège je suis en sous réseau 192.168.1.x/24, et je commence à être saturé...  
Aux autres agences, j'ai créé un sous réseau différent à chaque fois, certains ont un serveur et donc un DC secondaire, d'autres n'ont qu'un routeur.
 
Au passage, actuellement tout est en réseau VPN (mpls opérateur...).
 
Bientot, tout le monde déménage, le siège, les agences... vers un gros batiment commun. Bien entendu, je vais devoir faire quelque chose car il ne s'agit plus de sites distants, et même si je l'avais voulu, je ne peux pas donner une adresse IP en sous réseau 1.x à tout le monde ...
 
J'ai donc pensé aux vlans, mais je suis un peu perdu avec ca, en gros ca fait du routage ? j'ai du mal à comprendre le chimblik ... comment est-ce perçu sur mon DC ? sur mes partages ?
 
Est-ce que si j'utilise un autre sous-réseau le plus propre serait un routage des deux sous réseau ou de passer par un vlan ?
 
 
 
J'ajoute que j'aimerais séparer par service...
 
 
Merci

Tu changes simplement ton masque.
 
Plutôt que d'être en /24, tu passes en /23
Tu auras ainsi la plage IP de 192.168.0.1 à 192.168.1.254
 
Bien sur, n'hésite pas à passer en /22 si nécessaire

Ca va m'obliger de repasser sur tous les postes si je veux faire ca proprement... et coté Vlan vous pouvez m'en dire plus ?

Ils ne sont pas en dhcp tes postes ?

 
 
Si tu es en DHCP non.
Si tu n'es pas en DHCP, pas obligatoirement mais faut scripter le passage en DHCP ou la redéfinition de l'IP fixe.
 
Pour les VLAN, leur but n'est pas celui que tu recherches.
Un VLAN, cela sert à segmenter un même réseau physique en différents réseaux virtuels afin de contrôler leurs échanges.
Le but est sécuritaire.

Etant peu nombreu au service info, on a instauré quelque chose de carré, donc le DHCP, juste pour les pc portable, sinon tous les fixes c'est en dur.
 
Impossible de scripter la redéfinition en IP Fixe, ca serait possible si tout le monde utilisait 'carte reseau local 1' ... sauf que la on est sur de rien, et on préfère s'embeter et etre sur plutot que jouer la facilité... sans compter tout ce qui n'est pas scriptable... les pc hors du domaine (pour les agences), les nombreuses imprimantes, traceurs...
 
Par contre si la facilité est le vlan, j'achète les switchs qui vont bien c'est clair mais en faite je manque d'info sur tout ce qui est vlan...
 
Ce que je comprend c'est qu'un vlan couche 3 permet de faire communiquer des sous-réseaux différents ensemble, un peu de la même manière qu'une table de routage non ?

Ben quelque chose de carré, ce serait justement d'être en DHCP.
Ensuite, je ne vois pas le problème de scripter même si la dénomination de la carte réseau change d'un poste à un autre. Faut baser son script sur un autre élément.
 
Ton problème me semble justement que tu as voulu "jouer la facilité".
Aujourd'hui du coup t'es emmerdé

amha, tu oublies le vlan.
Tu pars sur un adressage plus large comme ce qui a pu t'être déjà conseillé.
La facilité ne sera pas du coté des Vlan.

ce n'est pas mon avis, la facilité serait justement d'appuyer sur un bouton pour activer le dhcp, hors de se forcer à ne pas le mettre ca évite la surcharge de bande passante et ca permet de limiter le risque. Pour preuve, la où je bossais avant on avait tendance à trop automatiser et on avait plus d'appel au support ... la je doit avoir 2 appels par jour en moyenne, il me semble avoir choisi la bonne solution !
 
Pour se baser sur un autre élément hors carte réseau, j'attends ta proposition si tu en a une, mais je doute que ce soit aussi simple que ca en a l'air ! Certains ont des vpn de plus ... ca n'admet pas de droit à l'erreur...
 
Puis dans tous les cas, le DHCP ne répond même pas à ma problématique ! En faite, je n'ai pas 'réellement' de problème de place dans mon adressage IP même si en effet ca aurait été plus simple que tout le monde utilise le meme sous-réseau avec un masque plus ou moins grand je te l'accorde, le problème est de savoir quelle solution il y a t-il quant il s'agit de faire comme si rien n'avait bouger pour les agences (en terme de droit etc...) malgré se retrouver sur un meme batiment.
Je n'ai pas envie de voir ca comme des sites distants pour autant dans mon DC !
Après, si j'ai un problème de place pour mon adressage en 1.x rien ne m'empêche d'avoir un 2ème sous réseau de créé pour communiquer avec le premier ...
 
Le Vlan me semblait être une solution valide non ? mais je me demandais la réel différence en production par rapport à du routage !

Alors reformule ton problème et ne demande pas d'avis sur les solutions les plus viables/simples au niveau de ton architecture ... Tu es déjà arrêté sur une réponse.
 
 
 

Un DHCP pour 200 postes, ca ne surcharge rien du tout. Les trames liées au DHCP sont d'un nombre ridicule, voir inexistant sur un réseau en production.
Fais une capture de trame et repère celles liées au DHCP, tu verras qu'on discute sur du vent là
 
Pour le script, tu peux te baser sur l'adresse IP déjà en place justement !
Récupération des interfaces avec IP.
Recherche de l'occurrence "192.168.1." en IP ou "192.168.1.x" en gateway/dns/wins/...
Modification de l'interface réseau repérée pour la passer en DHCP.
 
Mais bon on est OK, faut savoir scripter.

Je ne cherche pas de solution la plus simple en faite, je cherche celle qui est la plus adapté.
Je semble m'arrêter sur le Vlan en effet car c'est qui me semble jusqu'à la le plus pratique à gérer ensuite.
 
Donc, quelles différences en production entre du routage et un vlan de couche 3 ?
 
comment faire de mon réseau actuel qui contient sur mon DC une gestion de sous réseau multi sites vers un seul site tout en gardant mes adressages actuelles ?
 
Je pensait en faite réellement au vlan dans un soucis de plage d'IP déja, pour mon réseau en 1.x qui commence à etre saturé, puis dans un soucis de découper mon réseau et de l'administrer correctement via un switch vlan...

Le vlan a aussi un autre but non négligeable, celui de segmenter le réseau afin de réduire le domaine de broadcast ! Parce qu'avec plusieurs centaines de postes sur le même réseau, les requêtes Netbios (et bien d'autres) peuvent très vite surcharger celui-ci.
 
Dans ton cas, voilà ce que je ferai : segmentation du réseau en VLAN (par service ou par étage par exemple), un serveur DHCP avec plusieurs scopes afin d'adresser chaque VLAN, et tout le routage/filtrage (si nécessaire pour le filtrage) au niveau du coeur de réseau.

 
 
Dans la plupart de mes agences, c'est le routeur qui servirait de DHCP si je le voulais car il n'y a pas de serveur. Et le routeur je ne fait pas confiance (c'est aussi une envie de sécurité au max, mais je ne vais pas parler de la config de celui ci...), d'autant que ce sont des routeurs opérateur sur lesquels je n'ai pas la main directement. (réseau mps opérateur je reprécise)
Merci de me prendre pour un cake sinon, je connais ce qui se passe sur mes trames... mais il n'y a pas que le DHCP qui utilise les routes tu sais... puis j'ai pas envie de recevoir 15000 appels quand le DHCP tombe pour faire faire des redémarrage ou des /renew hein...
 
Après ta proposition n'a pas l'air mal, pour un réseau ou chaque poste est identique à l'autre, mais dans mon cas, il y a beaucoup d'outils différent dans la branche où je suis et certains sont vraiment merdique, ce qui fait que changer toutes les IP est loin d'être un avantage pour moi. Enfin, le DHCP NE REPOND PAS A MON BESOIN, je le met en gros comme ca vous le lirez forcément !

 
 
Merci pour ta réponse précise, en effet ca limite le domaine de broadcast et tout ce que ca engendre...
Pour le serveur DHCP, je vais voir mais en attendant si je laisse mon adressage actuel a marchera quand même.
Par contre, le routage ne peux se faire au niveau vlan ?

En faite je ne sais pas exactement tout ce que je peux faire avec le vlan je crois...

 
Je ne suis pas sûr de comprendre ta question    
 
Pour ton routage, 2 solutions :

• 1 - tu possèdes un routeur avec autant de pattes physiques qu'il y aura de VLAN : dans ce cas, il n'a pas besoin de gérer le 802.1q et il te suffit juste de router entre chaque interface
• 2 - tu possèdes un routeur qui gère le 802.1Q : dans ce cas tu crées un trunk (le nom est différent selon les constructeurs) transportant tous tes VLANs vers ton routeur et tu actives le routage inter-VLAN sur celui-ci

En faite le trunk c'est le routeur 'coeur' des autres routeurs vlan c'est ca ?
Parce que sinon est-ce qu'il ne serait pas plus simple que chaque service/agence arrive sur un switch différent, et que chaque switch derrière aille par un patte (ou deux) aller sur un routeur vlan commun? comme ca un seul routeur vlan suffirait non ?

disons que idéalement, il te faudrait :

• des switchs de distribution gérant les VLANs (sans pour autant savoir router)
• 1 (ou plusieurs) coeur de réseau, à savoir un routeur gérant les VLANs

si tu prends le dessin ci-dessous :

 
Tu vois que : le switch gère 2 VLANs (10 et 20). Il transporte via le lien TRUNK ces 2 VLANs vers le Routeur sur une seule interface physique, et c'est le routeur qui assure le routage entre le VLAN 10 et le VLAN 20.
 
Ben maintenant tu transposes ça par rapport à ton réseau    
 
 

Ah okkkk ! Il me semblait que le switch pouvait manager tout ca...

Y a des switchs avec routeurs intégrés.

dit multilayer switch, ca a les avantages des switchs et permet de "switcher" au layer 3 (voir 4)

C'est niveau 3 même si on peut prendre en compte des infos de niveau 4 dans le calcul des hash pour la distribution des flux.

Nikel, merci pour les détails, je pense que c'est ce que je vais mettre en oeuvre, ca me parait parfait.

Sur mon autre topic, je voulais simplement dire qu'un routage sur un routeur classique pouvait aussi permettre de segmenter des réseaux... je sais bien que les vlan font bien plus que ca... bref

bah dans l'absolu du vlan ça fait pas plus que ça, ça fait la même chose mais au niveau 2 au lieu du 3