Slt à tous,
 
Je suis stagiaire dans un lycée et j'ai un ptit soucis de compréhension sur la configuration des switchs, donc j'espere que vous allez pouvoir m'éclairer.
2 vlans sont définis exclusivement pour les deux lignes Adsl de l'etablissement, mais je ne comprends pas pourquoi il est utile d'en mettre étant donné que les deux serveurs, qui partagent Internet pour chacune d'elles, sont normalement les seuls à y être relié directement. Ou je me trompe ?
D'ailleurs sur ces deux vlans un seul port "untagged" est définit...
 
D'autre part, peut on relier une machine au port taggé du switch pour que celle ci ait accès à l'ensemble des Vlans définis ou est ce seulement reservé à l'interconnexion des switchs ?
 
Merci d'avance pour votre aide

si y a des interco ip entre les  routeurs adsl et les serveurs  ca peut etre utile pour faire "propre" mais bon ton explication reste un peu floue, on ne sait pas si tes adsl sont sur le switch ou reliés direct aux serveurs
 
pour le 2eme point ton serveur peut avoir des interfaces sur l'ensemble des vlan avec 2 ports physiques ou si ton serveur et ton switch gèrent le trunk via un seul port physique (mais bon c'est pas top)

Les lignes ADSL sont bien reliés au switch étant donné que des Vlans y sont définis et dédiés à leur seul utilisation. Enfin logiquement...
Sur une baie de brassage comment doivent ils être relié ? sachant que c'est des modems  
 

modem connecté au brassage qui plus est sur un vlan  = toujours pas clair.
peux tu decrire ta connectique et ton materiel de bout en bout.  je miserai plutot sur des modems routeurs si y a du brassage et du vlan
 
sinon poste la config du switch

J'ai pas d'accès au local aujourd'hui donc je ne pourrais pas te dire exactement ce qu'il y a
En revanche j'ai le souvenir de deux câbles télephoniques connecté tout en haut de la baie de brassage représentant les deux lignes Adsl.

si c'est du cable telephonique en rj11 c'est à priori pas du lan

Lorsque je parle des deux câbles ,il s'agissait en fait de la fibre optique (qui n'est pas encore activé) et donc ça n'avait rien avoir l'ADSL.
J'ai eu accès au local ce matin et pour l'instant les box sont bien reliées directement aux serveurs.  
Cependant pour un futur déplacement des serveurs vers un seul et même local, des vlan dédiés à l'ADSL ont été configurés (vlan que je ne comprends pas l'utilité)
J'ai une petite question, qui doit ressembler à celle déjà posé ^^:  
 
Les 2 VLAN qui ont été définis pour chaque lignes Adsl ont un seul port "untagged", sera t'il dédié au branchement du câble rj45 sortant du modem ? Et le serveur qui partage Internet, lui, relié au port taggé du Switch pour qu'il puisse avoir accès à l'ensemble des réseaux y compris Internet ?
Est-ce une configuration possible ?
Ou c'est autrement ? si c'est le cas éclairez moi =) je suis dans le noir.
 

 
Il y a bien une interconnexion entre la box et le serveur qui partage le net, mais les ports de ces vlans definis pour l'adsl tu y branches quoi exactement ?? j'ai pas tout saisi    
 
 
Merci

dans l'absolu :
 
tu prends 4 ports sur ton switch
tu mets 2 ports untagged dans le premier vlan adls
tu mets 2 ports untagged dans le 2eme vlan adsl
 
tu mets le premier adsl et un serveur sur les 2 premiers ports (meme vlan untagged)
tu mets le 2eme ads et un serveur sur les 2 derniers ports ((meme vlan untagged)
 
et tu fais ton interco publique ou privée entre chaque modem/routeur et le serveur avec comme gateway par defaut l'ip du modem/routeur et des routes statiques pour le lan  
 
Mais :
 
comme je ne sais pas comment est disposé ton reseau et ton lan/wan a mon avis c'est pas du tout ça dont tu as besoin, d'autant que tu sembles a tout prix vouloir faire un trunk sur un de tes serveurs ce qui est une tres mauvaise idée   lorsque le lan et le wan passe par le meme port. au minimum du minimum il te faut une patte reseau sur le wan et une patte sur le lan avec une table de routage correctement configurée.
 
essayes un minimum de nous filer la toplogie du reseau (expliquer grossierement les vlans présents , les roles serveurs , les differentes salles ou se trouvent tes modems et serveurs ) ..etc, et on pourra rapdiement demeler la situation.

alors larchitecture est la suivante :
Deux réseau distincts ( en partie étant donné que celui utilisé par ladministration, du moins certains users, auront la possibilité dacceder à l'autre réseau.)  
Ces deux réseaux sont segmentés par des vlans définit sur plusieurs switch manageable en cascades et ce dans 4 baies de brassages.
Ces deux réseaux étant séparés, ont chacun une ligne adsl qui lui est propre. Pour pouvoir partager INternet et sécuriser à la manière dun firewall les différents accès, pour chaque réseau un serveur est configuré (donc deux).
 
Le serveur qui fait office de pare feu et de nat, du côté réseau Administratif , a contrairement à l'autre serveur qui représente le réseau voisin (pedagogik) , une interface qui pointe vers ce dernier réseau (pedagogik) pour permettre aux kk users administratif d y accéder. Et non linverse. Ceci n'est qu'un détail mais je préfère le souligner.
concernant les lignes adsl, il s'agit de deux modems (fai différents) chacune des box reliées directement au serveur respectif.
 
Cependant et c'est la que ça m'interpele, 2 vlans ont été définis dédiés aux  lignes adsl récemment par ladministrateur pour un futur déplacement des serveurs vers un même local. Un seul port untagged est associé pour chacun des vlans, et c'est cela que je trouve bizarre. La configuration que tu ma proposé (avec deux ports untagged) est celle que je trouvais moi aussi possible "lessive" mais que peut ont faire avec un vlan dédié à ladsl avec seulement un port untagged ? Je trouve la config de ladmin bizarre et j'essaies donc de comprendre ce qu'il à voulu faire en postant ici =).
D'ou ma réflexion de mette le serveur sur le port taggé vu qu'il n y à nulle part ou le mettre =), le port untaggé sera deja pris par le modem  
J'espère tavoir renseigné au maximum
Merci encore

Ou peut être à T 'il voulu brancher pour la 1ère ligne adsl par exemple uniquement le modem sur le seul port du vlan définit sur le switch 1.  Et mettre ensuite sur un second switch toujours dans le mm vlan cettes fois le serveur respectif.  
configuration possible seulement si deux switch font état de ces deux vlans...
Ou je me trompe ?  

non c'est ça , mais a ce stade il vaut mieux en parler directement à l'admin en question car on ne peut que faire des hypotheses sur ce qu'il souhaite mettre en place et on risquerait de faire plus de degats qu'autre chose en supposant plus avant !  Si c'est toi qui reprend le flambeau d'admin , dans ce cas tu es libre de faire quelque chose de plus coherent (comme discuté plus haut) et n'impliquant pas de faire du trunk sur tes serveurs

Mais si un seul switch est utilisé qu'est ce que ça voudrait dire ?  
Je ne vois la qu'une erreur... ou alors c'est moi qui suis dans l'erreur.