Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

HP et Vlan

Bonjour à tous,

je m'occupe de l'administration de ma société, mais n'est pas toutes les connaissances requises pour mes besoins.

J'ai pas mal parcouru le forum, et chapeau bas 😉

Voila mon problème, nous venons de faire l'acquisition d'un nouveau local, dans lequel j'ai enfin une vrai salle info.
La connexion entre ce nouveau local et la production, est relier en fibre optique, actuellement je n'ai qu'une fibre optique, mais je peux aller jusqu'à 4 connexions, d'où l'idée de mettre en place un Vlan.

materiels : 1 Hp Procurve 4208vl
1 HP procurve 4204vl
1 routeur 4 port (192.168.0.1)

actuellement tout mon réseau est en 192.168.0.000 255.255.255.0
j'ai 3 groupes principaux groupes d'utilisateurs appelé ici : 2d, 3d, renderfarm

et j'ai des serveurs qui doivent partagé leurs données entre 3d et renderfarm, et d'autres serveurs devant partager les données entre 2d et 3d. Ces serveurs dispose pour la plupart d'une double connexion RJ45, me permettant de partager la connexion sur chaque Vlan (2d et 3D)

Mais j'ai aussi un Cluster qui n'est partagé que sur 1 port RJ45 et qui doit etre vu par 3d et renderfarm.

Puis pour le routeur, je lui mets un Vlan sur chaque port (1,2,3), le quatrieme etant attribué a mon serveur AD et Exchange.

Par contre je n'ai jamais fais de Vlan, et me perd un peu dans les post que j'ai pu lire ici et la.

Configuration des locaux: locaux 1 : 1 Hp Procurve 4208vl + routeur + AD et exchange
locaux 2 : 1 Hp Procurve 4204vl + renderfarm+ serveurs de données.

J'espere etre assez claire dans mes explications.

Suis-je sur la bonne voie ? ou est ce que je me trompe royalement.

Merci d'avance pour votre aide.
Tu sembles sur la bonne voie si je puis dire mais tu ne poses pas de question non plus donc difficile de donner une réponse.

Moi en revanche j'ai des questions:

- Comment fonctionne ton réseau actuellement? Je présume que tes switch sont en configuration "de base" sans aucun VLAN ni quoique se soit?
Comment prévois-tu ta migration? Car tu ne peux pas te permettre de réaliser des modifications pendant les heures de travail, as-tu réalisé qu'il faudrait que tu travailles pendant les heures non ouvrées?
Il faut être sur de la configuration que tu devras mettre en temps voulu si tu ne veux pas te retrouver avec un réseau non fonctionnel...
As-tu la possibilité de t'entrainer sur un switch qui n'est pas en production avant afin de te faire la main / faire quelques expériences / faire une sorte de mini lab de ce à quoi tu veux parvenir en réel.
Prévois aussi de savoir comment rapidement retourner à ta configuration de base si jamais ta nouvelle configuration pose de trop gros problèmes...

- As-tu fais un schéma (sur visio ou autre) pour représenter ce à quoi tu voulais parvenir: adresse IP des différents VLAN et machines, connexion physique entre les équipements?

- Sais tu exactement les flux que tu autorises entre chaque VLAN?

- as tu prévues les ajouts des tables de routage qui en découle? Les nouvelles passerelles à indiquer au niveau des DHCP pour que tes postes clients puissent communiquer correctement?
Depuis le poste du message, j'ai réalisé mon installation mais en basique effectivement, arrêt du réseau, passage sur les 2 switch connecté entre eux en Gbic, mais je n'ai qu'une connexion qui fonctionne actuellement, l'autre étant en spare, mais j'aimerais passé par du Vlan, les flux de données sont de types, fichiers, dossiers, mail.

J'ai 4 réseaux devant communiqué entre eux :
- Réseaux système (tout les serveurs de données, AD, mail)
- réseaux 2D (utilisateurs devant bosser sur certains serveurs de données, AD, mail)
- réseaux 3D (utilisateurs devant bosser sur d'autres serveurs de données, AD, mail)
-renderfarm (serveurs de calcul devant ce connecté au serveur de données 3D et 2D)

Il faut que j'optimise les Vlans de sortes a ce que 2d et 3d ne passe pas sur la même fibre optique. pour les autres réseaux ils sont sur le même switch donc moins gênant pour ma part.

pour ce qui est des tests, je peux utilisé 1 machine de chaque réseaux, donc je peux malgré tout simulé une exploitation final. j'ai assez de redondance réseaux pour me le permettre.

Pour la table de routage, je n'ai pas prévu mais actuellement tout mon réseau est en 192.168.0.x, donc facile a mettre en œuvre, après j'ai beaucoup de serveur en double carte réseaux qui serait chacun sur un Vlan, et d autres qui n'ont qu'une carté réseaux, et la table de routage obligatoire. je connais les machines qui devront être routé.

Pour revenir a une configuration de base et fonctionnels pas de soucis de ce coté ci, je me débrouille trés bien.

En faite, c'est surtout les manips sur les switch que je ne connais pas, et ne trouve pas beaucoup d'informations sur le net, même par HP.
Faire que je passe bien ce port en Vlan 1, lui en Vlan 2 par ex. voir comment cela fonctionne en somme. puis après ce n'est pas sorcier, si ce n'est le travail en dehors des heures ouvrés bien sur.
En cherchant sur google, j'ai trouvé la doc qui semble correspondre à tes switch:

http://ftp.hp.com/pub/networking/software/6400-5300-4200-3400-AdvTrafficMgmt-Oct2006-59906051.pdf

et la page où j'ai trouvé la doc en question:

http://www.hp.com/rnd/support/manuals/4200vl.htm

J'ai parcouru très rapidement la doc et à priori la dedans tu as les infos pour faire ce que tu veux.

Par contre j'ai un peu de mal à visualiser ton infrastructure, un schéma serait vraiment de mise...
Quand tu dis que tu veux que les réseaux 2D et 3D ne passent pas par la même fibre optique, je ne vois pas concrètement de quoi tu parles?
Est-ce parce que tu as 2 salle reliées entre elles grâce à tes 2 switchs reliés par 2 fibres? (dont une en spare si j'ai bien compris?).
Et donc tu voudrais que l'un passe par une fibre et l'autre par l'autre fibre? Si c'est ça je ne sais pas si c'est réalisable et je ne vois pas ce que les Vlans ont avoir là dedans. Car entre 2 switchs, il faut "transporter" les Vlans de l'un à l'autre par le biais d'une configuration en trunk sur les 2 ports qui relients tes switchs (en gros ces 2 ports doivent pouvoir recevoir l'ensemble des trames de chacun des Vlans afin de pouvoir les distribuer d'un switch à l'autre et donc d'une machine sur un switch a vers une autre machine sur un switch b).

Après je ne comprends pas pourquoi tu veux avoir multiples cartes réseaux sur différents VLAN concernant ton serveur. Si tu fais ça, l'intérêt de créer des VLAN diminue grandement, le but des VLAN étant de diminuer les broadcast sur chacun des réseaux et de pouvoir appliquer un bon niveau de filtrage entre les machines appartenant aux différents VLAn (par exemple interdire toute communication entres machines appartenant à des VLAN différents, ou l'autoriser mais que pour l'utilisation de partage de fichiers par exemple).
Là si ton serveur se retrouve sur différents VLAN, autant rester à un niveau plat, sans VLAN... (c'est mon avis mais peut être que je me trompe...).

Si tu voulais associer des cartes réseaux à chacun des VLAN, peut-être était-ce dans le but de réserver une bande passante dans chacun des Vlans? Si c'était ton idée alors il serait je pense, plus judicieux de faire de l'agrégation de liens, qui consiste à utiliser plusieurs cartes réseaux physique pour les rassembler en une seule "virtuelle", et donc d'avoir une capacité récpetion / transmission réseaux plus grande.
Effectivement, j'ai 2 salles relié en fibre, un switch a chaque bout.
le premier reçoit tout mes utilisateurs, qui se partage une fibre pour échanger des données avec les serveurs qui eux sont dans la salle informatique.
Il y a beaucoup de flux de données mais partagé entre la 2D et la 3D, et tout cela ne passe que par une fibre optique, alors que je peux monter à 4 fibre, et donc partager la bande passante, d'où l'intérêt du Vlan me semble-t-il.
Je fais un schéma dés que je peux, je suis charrette en ce moment.

Le but est d'arrivé a partager mes flux 2D et 3D de sortes a les faire passer chacun dans une fibre, du coup alléger la seule fibre qui travaille et arrive a saturé 🙁 de temps en temps.
Ok, je pense avoir bien compris ton besoin.
Mais a mon avis ce n'est pas avec la mise en place de vlans que tu pourras répartir la charge sur tes liens mais grace a l'agrégation de lien sur ton switch (etherchannel). Tu auras donc 2 liens ou plus reliant tes 2 switchs mais qui seront vu comme un seul et même lien.
Par contre ce sera de la répartition de charge pure et dur et je ne sais pas si tu peux dire que tel ou tel réseau doit passer par tel ou tel lien, ce que toi tu voudrais faire à la base.

Mais à mon humble avis c'est beaucoup mieux comme ça. Imaginons que tu puisses réaliser ce que tu veux faire à la base:
Imaginons que pour une raison quelconque ton réseau 2d utlise 100% de ton lien A et que ton réseau 3d utilise seulement 10% de ton lien B, ca te ferait un lien surchargé alors qu un autre se tourne les pouces, dommage non?!

Après rien ne t empêche de mettre en place des vlans pour optimiser encore ton réseau =)
Bonjour,
désolé de la réponse tardive,
mais effectivement, faire en sorte que tout les liens soit vu comme un seul m'arrange beaucoup, je ne devrais pas du tout saturé a ce moment la, comme tu dis, mieux un gros câble que plusieurs, c'est aussi mon avis, et dans le cas d'une panne peu de chance pour que je sature.

faire de l'agrégation ne me pose pas de problèmes puisque j'élargis dans tout les cas mon tuyau de passage, déjà avec une fibre, sa dépote, alors avec 4 avant de saturé 🙂 j'ai le temps de voir.

Par contre pour le coup, je ne vois pas trop comment faire l'agrégation.

Merci pour ces pistes dans tout les cas.