Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Question sur VLAN et commutateurs non manageables

Bonjour à tous et à toutes, je viens vers vous car je suis en train de bosser pour remettre à niveau le réseau LAN de l'entreprise dans laquelle j'effectue un stage, voici la problématique :

- Réseau composé d'environ 210 postes
- Commutateurs Gigabit administrables et configurables avec des VLAN par port
- Commutateur 10/100 non administrables


Le but de la segmentation par VLAN est de limiter les domaines de diffusion et de faciliter l'administration du réseau. Ma question est la suivante :

J'ai des swtich 10/100 non administrables qui seront branchés en cascades à des switch Gigabits et avec les VLAN par port paramétrées. Certains postes de travail seront directement raccordés à des switch Gigabits alors que d'autres seront branchés à des switch 10/100. Je viens de faire un schéma simplifié de la chose pour visualiser la config. Mes questions sont sous le schéma.

[img:6114828002]http://www.kombatko.com/forum/Shema1.png


Ma question est la suivante, les switch gigabits avec les VLAN paramétrées empêcheront ils le broadcast des postes situés derrière les switch 10/100 car ces derniers ne gèrent pas les VLAN. Pour moi cela ne pose pas de problème vu qu'ils sont raccordé derrière un switch gigabit et qu'ils seront intégrés au VLAN mais mon collègue me met le doute!! 😆

En tous cas merci d'avance pour votre aide et j'apprécie parcourir ce forum 😉
Les broadcasts passeront, jusqu'au routeur, ce qui est normal.
Oui bien sûr jusqu'au routeur c'est ce que je pensais aussi mais par exemple je disais à mon collègue que les postes 1 et 3 ne broadcasteront pas les postes 2 et 4 après on gère les droits entre les VLAN comme on veut mais la segmentation est bel et bien efficace. En tous cas merci de ta confirmation, elalitte 🙂
Ok me revoilà en fait il y a une correction car en fait ça ne ressemblera pas trop au schéma que j'ai fais mais plutôt à celui ci :

[img:c0c7dcc7ae]http://www.kombatko.com/forum/Shema2.png


Tout mon réseau est sur la même plage d'adresse : 192.168.xxx.xxx

Je ne cherche pas à séparer le trafic mais à diminuer les domaines de diffusions du parc informatique qui comprend plus de 200 machines.

Les VLANs seront des VLAN par port, la configuration vous semble t'elle bonne? Le switch gigabit hébergeant le VLAN 1 sera connecté directement au routeur.

Je dois bien déclarer mes différents VLAN sur chacun des switch de distribution sinon ça va merder je me plante pas?
J'ai re-uploader le dernier schéma car il n'était plus visible! Merci à vous de votre aide 🙂
Je dois bien déclarer mes différents VLAN sur chacun des switch ?!!!
Pourquoi le faire alors qu'il éxiste bien un protocol qui le feras a ta place .. le VTP .
Tu choisis un switch (par exemple le switch gigabit) qui passeras en aprés tu l'intégreras à un domaine ...
juste aprés tu passes sur chaque switch de ton schéma et tu l'intégre au [i:2e48aa1845]méme domaine tout en les déclarants des .
Tout mon réseau est sur la même plage d'adresse : 192.168.xxx.xxx

Je ne cherche pas à séparer le trafic mais à diminuer les domaines de diffusions du parc informatique qui comprend plus de 200 machines.
200 machines c'est pas énorme, est-ce bien nécessaire ?

Les VLANs seront des VLAN par port, la configuration vous semble t'elle bonne? Le switch gigabit hébergeant le VLAN 1 sera connecté directement au routeur.

Je dois bien déclarer mes différents VLAN sur chacun des switch de distribution sinon ça va merder je me plante pas?
Heu, je comprends pas bien. A priori les machines ne se verront pas si elles sont sur des VLANs différents.
Le schéma tel quel me fait penser que rien ne marchera...
Salut,

Vue la taille de ton réseau, il n'est pas nécessaire de créer un grand nombre de VLAN.

Dans un premier temps garde à l'esprit qu'un VLAN est un domaine de diffusion, donc toutes machines faisans partie de ce domaine de diffusion peuvent recevoir des trames de type broadcast et émettre des broadcast à ses voisins du domaine de diffusion indépendamment de leurs positions.

Un moyen de réduire le broadcast et de mettre en œuvre un rate limite sur les paquets de diffusion si ton switch supporte la fonction (souvent intégré dans les commutateurs administrables).

@+

Aghiles