quel materiel choisir pour un petit reseau entreprise

 
je comprends et je suis d'accord avec toi , lorsque j'ai visité l'endroit cela a été ma premiere question , peux ton facilement rajouter des lignes . Manifestement l'idée ne leur plait pas du tout... il faudrait demonter un plafond .... ca n'a pas été pensé en temps voulu et maintenant devant le fait acompli  nous ne pouvons pas vraiment faire autrement .
 
Pour temperer je n'ai besoin d'une laison gigabit que sur l'ordi principal de chaque piece . les autres ordinateurs sont des ordis invités et seront une bonne partie du temps eteind. le seul endroit ou ca coince c'est la salle de montage ou plusieurs ordis feront du traffic en meme temps .  
 

 
ce qui est sur c'est que je vois encore moins que toi :p

 
Je ne vois pas bien ce que ça veut dire. Faut bien définir à un moment quels sont les ports access et les ports trunk, etc.

du coup j'ai refait un shéma et je me rends compte que je n'ai pas besoin de mixer les differents Vlan , aucune zone géographique ne doit acceder aux deux reseaux en meme temps . de fait il y a peut etre moyen de travailler quand meme avec des unmanaged dans les pieces. Le nombre de postes dans CHAQUE piece est indefini pour l'instant et pourrait aller de 1 a 8 postes (pour la zone privé il ne devrait pas depasser 3 postes maxi par piece)

plutot qu'une exlication foireuse je vous ai fait un petit shema de principe pour que vous compreniez facilement ce que je cherche a faire .

http://membres.lycos.fr/mobil12/te [...] twork2.png

les  carrés pointillés en noir gras definissent les differents réseaux
les carrés pointillés en gris definissent des zones géographiques , cad que le privé 1 et privé 2 sont dans des pieces séparées mais je les voudrai dans le meme reseau .

Le lan 1 constituerait notre cluster de machines privées accessible que par nous
qui doit pouvoir acceder au serveur et a internet et a tous les ordis privé
le lan 2 est un reseau semi public qui doit pouvoir acceder au serveur, a internet et a tous les ordis "structure"
le lan 3 ne doit acceder que au server
comme vous le voyez il n'est pas envisageable de mettre 6 lignes entre la salle de montage et la salle technique ...

je ne peux pas non plus me permettre de mettre des switch managed dans chaque piece pour des raisons evidentes budgetaires.
je tiens a preciser qu'il s'agit d'un shema de principe , geographiquement meme si cela parait simple sur le shéma, il est inenvisageable de tirer une ligne directe entre "privé 1" et "privé 2", je precise cela au cas ou cette eventualité viendrait sur la table puisque ces deux pieces sont dans le meme lan .

Pour l'instant je suis mal parti ou ca va aller ?  :??:

ils veulent partir sur du gigabit .... (ca va couter un pont non  ? )  il n'y aura pas un gros transit mais les fichiers echangés seront tres gros et devront etre servis tres rapidement . non la solution fiber n'est pas envisageable  :non:   :sweat:

je me trompe surement mais n'est ce pas ce que l'on appelle les "smartswitchs"?
 des switchs non manageables mais capables de router correctement des vlan  (sans savoir les definir) ?

 
Merci : je ne le ferai plus la prochaine fois [:the_max]
 
Sinon, l'idée d'un nom de domaine est une bonne solution en soi : dyndns, ça dépanne, mais bon, c'est pas terrible pour un fonctionnement sur moyen-long terme.

 
Honte à moi : en plus je le savais, mais en écrivant à la va vite, je n'ai pas eu le temps de réfléchir.
 
Merci aussi d'être plus indulgent quand on a un pavé à écrire, ça arrive à tout le monde de commettre des erreurs : tout le monde n'est pas robocop comme toi :o

Non, un switch ça fonctionne au niveau ethernet, pas IP... un switch ne regarde pas du tout les adresses IP de destination des paquets, il se contente d'aiguiller les trames en fonction de l'adresse MAC de destination.

Non. Le switch ne regarde d'une part pas les adresses IP, et de toutes façons il n'a aucune idée d'où se trouve le routeur WAN.
Ce que tu décris n'est vraiment pas la manière dont fonctionne un réseau, tu devrais te renseigner.

Je reste sur ma position : ça n'ira pas. Comment tes postes seront isolés si les switchs sur lequels tu les branche ne savent pas gérer les VLANS ? ben c'est simple : ils ne le seront pas. Si tu mets du VLAN dans ton réseau faut que ce soit géré à tous les niveaux, sinon ça sert à rien.

Ok. Eh bien il te faudra un serveur DHCP quelque part, d'une manière ou d'une autre. Que ce soit sur un serveur physique ou sur un routeur (certains embarquent cette fonctionnalité).

bonjour . merci pour ton temps .
manifestement vous n'avez tous les deux pas l'air d'etre d'accord sur cette question . et du coup , je suis un peu confus quand a l'interet meme de l'existence des switchs unmanaged

le serveur est imposé , il s'agit d'un mac (meme pas osxserver) et je prefere ne pas trop jouer avec ce genre de matos que je sais va me casser les pieds avant meme de le brancher . je prefere que le reseau n'en soit pas dépendant (aka que l'on puisse toujours faire du routing meme si il est eteind/fault)

Tu relies le switch au routeur via un cable ethernet, tout simplement :jap:
Le switch redirige les trames en fonction de l'adresse MAC de destination indiquée par la machine émetrice, tout simplement... De ce point de vue le switch n'a aucune idée du fait que d'un côté il a un routeur WAN et de l'autre des postes clients, il se contente d'envoyer les trames où on lui demande.

Dans un premier temps oui, par contre quand on sépare des machines avec des VLANs en général on les sépare aussi au niveau IP, c'est-à-dire qu'on les met dans des sous-réseaux différents. Et pour faire le lien entre ces différents sous-réseaux il faut... un routeur. Et les routeurs grand public permettent seulement de connecter deux réseaux (un interne, et internet). Donc ça n'ira pas.

Non ça n'ira pas : d'une part c'est pas propre car tout les équipements ne sont plus centralisés au même endroit donc c'est la merde à administrer, d'autre part car ton petit switch ne saura pas gérer les vlans, donc tes postes ne seront plus du tout séparés.
Tire donc un cable par appareil jusqu'à ton tableau de brassage dans le local réseau.

Ton serveur ne fait pas serveur DHCP ?

 
Le switch est capable de trouver la machine à laquelle la trame est destinée (la trame possède une capsule avec une adresse IP de destination) car il enregistre une table avec toutes les IP du LAN : si l'adresse IP ne correspond à aucune machine du LAN, le switch adressera la trame au routeur qui se chargera de router vers le WAN. Après, selon le cas, soit le switch le fait automatiquement, soit il faudra définir l'adresse du routeur dans la console d'administration du switch pour lui indiquer que le routeur route vers le WAN. En revanche, tu devras investir dans un switch avec non pas 16 mais 24 ports (16 postes + 1 connecteur vers le routeur).
 

 
Un bête routeur suffit, mais il devra être capable de faire du NAT paramétrable, pour que les requêtes émanant de l'extérieur soient routées vers le bon poste (le serveur FTP/HTTP) : un poste extérieur au LAN va dialoguer sur l'adresse IP publique du modem, or, pour que la requête tombe sur le serveur FTP, le routeur doit être capable de trouver son adresse IP interne dans le LAN.
 

 
Certains switches manageables peuvent faire office de serveur DHCP : en conséquence, chaque poste se verra assigner une IP privée dans le cadre du VLAN qui lui est attribué. Exemple : si les postes "élèves" sont dans une VLAN 192.168.x.0, ils auront une IP 192.168.x.x. Et les postes "enseignants" auront une IP 192.168.y.y dans une VLAN 192.168.y.0. Qu'importe si les postes sont mélangés géographiquement. Soit tu tires 16 câbles qui vont directement au switch manageable, soit tu découpes en mettant un switch non-manageable dans chaque pièce, chaque switch non-manageable étant relié au switch manageable. A toi de comparer les coûts de chacune de ces deux solutions.
 

 
Ca, c'est justement le rôle d'un NAT (comme dit plus haut). L'administration des serveurs FTP et HTTP se fait dans leur console de gestion respective : mais une chose est sûre, c'est que le serveur FTP doit être mis en mode PASV (passif) pour éviter aux users externes d'ouvrir un port en entrée sur leur machine. Et les comptes guest, fais gaffe : arme le serveur de protections en béton armé, surtout contre les guests qui cherchent à réaliser des attaques.
 
Pour une adresse web statique, deux solutions :
 
Créer un nom de domaine : méthode la plus solide (mais cela suggère un coût mensuel).
Obtenir un nom statique via dyndns : méthode gratuite, mais dépendante des aleas de dyndns, et pas très professionnel.
D'ailleurs, certains routeurs intègrent un client dyndns.
 
Edit : une autre chose à ne pas oublier : le poste qui hébergera les serveurs FTP et HTTP devra obligatoirement disposer d'une IP interne fixe ! Sinon, le NAT ne servira à rien.

VDSL
concernant le routeur , ta question a repondu a la mienne ; j'ai eu il y a lontemps un modem cable qui ne faisait pas routeur, et il y a moins longtemps un modem adslwifi qui faisait routeur (je ne vois d'ailleurs comment un modem pourrait faire un lan wifi sans proprieté de routing/)

Routing vers l'exterieur
il y a juste une chose que je ne comprends pas .
imaginons que mon modem fasse aussi routeur (ce sera sans doute le cas) j'ai un peu du mal a comprendre comment e switch va savoir que un partie du traffic doit sortir vers le modem et comment je vais l'interconnecter. je verrai ca quand j'aurai la machine sous les yeux .
(le switch n'a pas de wan donc comment interconnecter les reseau , comment definir le routeur en passerelle sortante? )
Pour l'instant j'ai juste besoin d'etre sur que ca va le faire .pas que l'on m'explique comment :p  je suis curieux et la configuration de tout cela m'interesse bcp .

au cas ou mon modem ne soit pas routeur , un bete routeur suffirait ? (j'en ai au moins trois qui trainent dans mes armoires, un belkin recent, un vieux netgear et un moyen vieux linksys:. )

Routing Interne
Au cas ou je dois grossir mon reseau, j'ai choisi d'essayer de bosser en Vlan car geographiquement , les reseaux a et b sont totalement melangés.
Par exemple dans une piece X je vais avoir  deux ordis du reseau B et un ordi du reseau A .
puis je me contenter dans la piece X de mettre un petit switch desktop connecté au gros switch central via un seul cable , ou devrais je tirer deux cables entre les deux pieces (j'ai cru comprendre que le switch desktop servait justement a ne tirer qu'un cable contrairement a un routeur  mais j'aimerai une confirmation. )

acces guest internet (pas urgent, quand le reste sera reglé)
enfin derniere chose mais c'est nettement moins urgent, on m'a aussi demandé de rajouter un acces guest (pour lacces a internet, pas a mon serveur) j'aimerai bien que les guests n'aient pas a saisir les adresses mais qu'elle soit servie automatiquent par un serveur dhcp . est ce possible sans ajout de hardware?  j'ai cru comprendre que tous les switchs, et de loin , ne font pas serveur dhcp et tout doit etre défini en adresse statique ?  l'adressage statique c'est de toute maniere ce que j'ai l'intention de faire mais je coince un peu pour les guest ou justement j'ai besoin d'un adressage dynamique par facilité (aka que l'on vienne pas me casser les c$lles toutes les trois minutes a me demander c'est quoi l'adresse qui faut mettre? . )

grand merci bon dimanche

 
bonjour
 
je dois monter le reseau suivant :
 
1 connexion vdsl  
 
8/12 postes sur un reseau A (reseau eleves)  
6/12 postes sur un reseau B (reseau prof/admin)
 
1 serveur de fichiers , a priori ftp
1 serveur iweb intranet dans la meme machine (pour usage tres leger) SI POSSIBLE
 
tous les postes doivent pouvoir acceder au serveur central, a  l'intranet  et a internet
 
les deux reseaux doivent etre isolé.
 
les postes sont tous des macs en apple Osx et le serveur est un G5 sous osx . Je pense que ca ne change rien au niveau de la commutation .
Ce thread n'a pas pour objet de discuter du choix du type de serveur, je n'ai pas de pouvoir de decision a ce niveau la et cela m'a deja eté signifié de maniere definitive.
 
apres documentation sur internet, je crois avoir compris qu'il me suffit d'acheter un switch manageable type netgear dgs1216 , je gererai les deux reseaux via les Vlan . oui mais non ce n'est pas aussi simple ....
 
j'ai plusieurs questions:
 
la premiere est plus evidente, ; pour l'instant j'ai bon ? puisje faire ceci avec des vlan , dont je n'ai pour l'instant qu'une vision tres theorique ?
le switch sera t'il capable de gerer le routage vers le modem vdsl ou dois je investir dans un routeur supplementaire juste pour cela (j'en doute mais je n'ai jamais joué avec ce genre de switch)
 
pourriez vous me conseiller un materiel adequat dans une fourchette n'excedant pas les 320 euros? (juste pour le routage hein , pas le serveur :) )
 
ps  
ha oui il faut que l'on puisse atteindre le serveur ftp a partir d'internet ....