Vlan par sous réseau sur Switch HP ?

Salut à tous :hello: J’ai besoin d’aide s’il vous plaît !!!, je m’explique :

J’ai actuellement un réseau d’entreprise comprenant une partie « production », une partie « administrative », une partie « Wifi commerciale » et une partie « Serveurs ». Toutes ces différentes parties sont actuellement sur la même plage IP.

Je souhaiterai diviser ces différentes parties afin de les isoler et de mieux les gérer. Pour se faire j’ai pensé au principe de Vlan par sous réseau. J’ai quelques idées quant à la mise en place de cette solution mais je serai ravi d’avoir d’autres idées ou d’autres méthodes de réalisation.
Pour schématiser je pense avoir besoin d’:

• un Vlan Serveur visible par tous les autres Vlan
• un Vlan Administration qui ne doit pas voir le Vlan Production
• un Vlan Production qui ne doit pas voir le Vlan Administration
• un Vlan Imprimante qui devra juste répondre aux demandes d’impression
• un Vlan Wifi commerciale qui ne donne accès qu’a internet mais pas au réseau local

Cette solution est elle réalisable et/ou existe-t-il d’autres méthodes plus faciles à mettre en place pour un résultat quasi similaire ?

Merci pour vos réponses :jap:

Pour ta question : Est ce que c’est réalisable ? J’ai envie de dire en grand OUI ! Et le VLAN c’est même une des meilleurs choses à faire à mon sens.

Après pour la réalisation j’ai aucune connaissance dans le matos HP donc je peux pas t’aider Sur du CISCO c’est rien à faire… Ça doit pas être bien compliquer sur du HP !
(la doc HP doit contenir tous ce dont tu as besoin)

Quelle est la taille du parc ? Beaucoup de monde sur le wifi ?

Merci pour ta réponse, ce qui m’ennuie en fait c que pour que certain Vlan se voit, il me semble que je vais avoir besoin d’un routeur non ??
en ce qui concerne le parc, il compte environ 200 postes, je souhaite par la suite installé un serveur DHCP pour la partie Wifi uniquement, etant actuellement tout en IP fixe partout.
Pas grand monde sur le Wifi, seulement les intervenants extérieurs, disons une 10ene de personnes environ

J’ai pas encore trop regardé les docs HP, mais je vais m’y mettre

Mes notions en réseau commence a remonter a qq années.

Mais si mes souvenirs sont bon tu n’as pas besoin de routeur pour faire des VLAN (tu attribue a un port du switch la notion de VLAN 1 par exemple) . Le routeur te servira a faire des trunks pour router tes VLANS.

Après si tu fais des VLAN il va falloir que tu changes tout ton adressage IP. Je te conseil de mettre du dhcp partout.

Il faut que tu fasse un plan au brouillon, tu dessine ton bâtiment, tes groupes de pc, après tu dessines tes VLAN, tes serveurs et ton plan d’adressage IP.

C’est le commencement, ca te permet de bien tout mettre à plat, voir si c’est réalisable, voir ce qu’il manque.

bah j’ai plus ou moins imaginé le truc, j le sens faisable pour les Vlan, c’est leur interconnexion et le fait qu’il puisse communiquer entre eux si je le souhaite qui me met un doute quant à la possibilité de le faire.
Impossible de mettre du DHCP partout, j’ai un responsable trés attaché à l’IP fixe, allez comprendre pourquoi ^^ lol
Dans tous les cas, voila un exemple de ce que j aimerai faire:

Vlan1 : Serveur
192.168.71.0 - 255.255.240.0

Vlan2 : Administration
192.168.72.0 - 255.255.240.0

Vlan3 : Imprimante
192.168.73.0 - 255.255.240.0

Vlan4 : DHCP RADIUS
192.168.74.0 - 255.255.240.0

Vlan5 : Production
192.168.75.0 - 255.255.240.0

je pense que mon adressage est bon, reste à voir comment ça se passe sachant que je n’ai pas qu’un Switch et qu’ils sont répartie dans différentes Baie.
J’ai jamais mis en place de Vlan et j’avoue découvrir un peu tout ça au jour le jour :x

je te conseil d’aller bien lire la documentation d’HP, tu auras toutes tes réponses la dedans! ( inter communication des vlan et tout, ca dépend pas mal du matos)

ton adressage IP me semble bon par contre.

Bon et bien je vais regarder tout ça, déjà je sais que cette solution est bonne et qu’il en existe pas des tonnes pour la remplacer

merci pour tes réponses, je reviendrai par là si je suis en difficulté

Fraichement sortit d’un DUT GEII et en ce moment en 3ème année de licence informatique, je peux te dire que les Vlan n’ont plus de secret pour moi ^^ surtout sur un swith HP car c’est ceux là qu’on utilisait en réseaux. Donc comme Ant1ine je te répond que cela est bien sûr réalisable Si jamais tu as besoin d’aide dans l’intégration des Vlan, je peux essayer de t’aider si tu veux. Déja je te conseille d’attribuer une adresse IP fixe à ton (tes) switch paramétrés en hyperterminal via un câble série et ensuite de passer par une interface HTTP, c’est plus lisible ^^ Pour ce qui est des routeur, non tu n’en auras pas besoin d’après ton cahier des charges.

Avant de te lancer revoi ton adressage IP !!!

En remplaçant ton masque 255.255.240.0 par 255.255.255.0 ce sera un peu mieux. Faute de frappe je suppose ?

bah euhh avec un masque en /24 j vois pas trop comment je peux avoir mes sous réseaux vu mes adresses IP, non non c’est bien 255.255.240.0 ou alors j’me trompe mais je vois pas trop pourquoi ^^ :arf:

Merci pour ton aide banban56, les switchs sont déjà installés et paramétrable via l’interface HTTP, tout roule pour ça :super:

J’vais commencer à plonger dans les docs mais pas trop le temps en ce moment

pourquoi revoir mon adressage IP Ant1ne ??

Avec le masque que tu indiques (255.255.240.0 ou /20) tu obtiens une plage qui va de 192.168.64.0 jusqu’à 192.168.79.255
Donc tous tes réseaux sont dans le même réseaux.
Avec un masque en /24, tu auras bien des réseaux séparés.

bah je ne veux pas des réseaux séparés moi, je veux des sous réseaux, j’veux qu’ils puissent communiquer ensemble, donc je dois bien rester en 240 en 255 ils ne se voient plus, du coup plus d’intérêt, tu le voit différemment toi ??
Edité le 31/10/2008 à 12:15

L’intérêt des vlan c’est justement de séparer les machines. Les machines faisant partie d’un vlan ne verront pas les autres vlan sans passer par un routeur.

Bah oui, mais le truc c’est que je souhaite que certain Vlan puisse dialoguer ensemble, ainsi :

Vlan1 : Serveur peut communiquer avec tous les autres Vlan (est ce que ça vaux le coup de mettre les serveur ds un Vlan qd même du coup ?)

Vlan2 : Administration voit Vlan serveur

Vlan3 : Imprimante ne voit pas les autres Vlan, juste il répond à une demande d’impression (c’est pas vraiment ça mais je sais que ça se fait)

Vlan4 : DHCP RADIUS n’as accès qu’'à internet mais pas au réseau local.

Vlan5 : Production voit Vlan serveur

dans tous les autres cas les Vlan ne doivent pas se voir

j’suis peut être plus clair d’un coup :x lol

Dans ce cas, je pense qu’un routeur sera nécessaire.

J’avais bien compris que certains de tes vlans devaient se voir et comme dit par LaurentS54, il faudra un routeur. Et c’est pour ça que je trouve que ton adressage en /20 est étrange. Perso j’utiliserai des classes C avec un routeur. C’est d’ailleurs ce que j’ai vu dans toutes les boîtes où je suis passé.

Loader a raison. J’utiliserai moi aussi des classes C. C’est ce que se fait traditionnellement.

J’en profite pour rebondir sur un de mes récents post au sujet des routeurs. Si quelqu’un pouvait me conseiller ce serait sympa.

Non pas d’accord avec vous ^^ Il n’y a pas besoin de routeur. Avec la fonction de configuration des Vlan du sitch, tu va pouvoir rentre visible certaine entre elles et d’autre non, c’est une histoire de untagged ou tagged dans la table des Vlan. Pour le moment je ne veux pas te dire de bétises, je préfère attendre d’avoir à nouveau mes cours et mes TP en face de moi (c.a.d dimanche ou lundi ) Avec tout ca je pourrais exactement t’indiquer comment faire. (parce que sans le vouloir les grandes vacs on fait un peu de ménage lol)

un port non taggé ne peut appartenir qu’à un seul vlan
un port taggé peut appartenir à plusieurs vlans, mais dans ce cas il faut une ip par vlan dans lequel on veut communiquer (et que le driver de la carté réseau supporte les vlans taggés).