Bonsoir, je suis actuellement en stage.
Je dois poursuivre la réalisation d'un réseau local (isolé du réseau d'entreprise), pour l'instant le réseau fonctionne bien dans la salle du service mais certains membres sont amenés à bosser un peu plus loin dans l'entreprise, j'ai donc penser à deux solutions :
   -> je connecte un point d'accès wifi sur le switch de mon réseau local pour rajouter les autre PC, ainsi ils feront tous partis du même réseau
   -> je crée un VLAN pour le service (sans toucher au réseau de l'entreprise, c'est possible ?, si je crée un VLAN 1 et j'intègre les PC du service, les PC de l'entreprise ne bougeront pas et resteront dans le VLAN 0, ils auront toujours accès à internet normalement et autre services ... ?)
Merci d’apporter votre avis.

-Le VLAN 0 n'existe pas.
- la "bonne" solution est de faire un vlan dédié pour le wifi mais ça veut dire qu'il faut le router quelque part et le filtrer.

Et sinon, si je rajoute une borne wifi sur le switch (des PC y sont déjà connecter), et on veut étendre des autre PC un peu distants ca fonctionne ? Car pour les VLAN je devrai manipuler les switchs de l'entreprise et je pense pas qu'ils voudront (plus de 200 employes...)
MERCI.

oui ça peut fonctionner, mais il faut que tu préviennes l'administrateur réseau de filtrer ce VLAN car en wifi y a moins de contrôle sur l'accès qu'en filaire.

Pour le WIFI (qui "etends" le réseau ethernet) je ne compte pas créer un VLAN ... je veux juste prendre un switch, brancher les PC proches dessus ET connecter une borne WIFI pour rajouter les postes distants
tout ca pour ne pas toucher a l'infrastructure de l'entreprise ... car ca serait refuser a 100%

en somme tu veux dire que le switch qui reçoit les pc proche et la borne wifi est isolé du reste du réseau entreprise?
 
dans ce cas en effet pas besoin de Vlan puisque ce switch est "tout seul".
 
par contre dans une démarche plus "sérieuse" il est vrai que des Vlan+filtrage, bref de la sécurité pourrait être utile (point en plus sur le dossier !!)

Oui, c'est donc possible de mettre une borne sur le switch pour etendre le reseau ethernet ?
Sinon, je n'ai pas le droit à l'accès au switch (sous traitance ...)

oui c'est possible, par contre il faudra absolument un nommage explicite du SSID de ce réseau, et une sécurité accrue.
sinon des gens pourraient se connecter à ce wifi par mégarde ou intentionnellement pour avoir acces aux données contenu sur ce réseau. (qui dit réseau coupé du monde dit postes non mis à jours, antivirus pareil... et personnellement un réseau coupé du monde me fait penser a un service de recherche et développement, donc des données a protéger !!)

pour le WIFI c'est refuse (site sensible...) il reste donc la solution avec les VLAN.
Il y a actuellement le reseau de l'entreprise (intranet et internet, serveur fichier, impression ....) je voudrais donc créer deux VLANs un pour l'entreprise et un pour le service ET faire en sorte que dans le VLAN pour l'entreprise on puisse acceder à l'intranet, imprimante, internet comme dans le VLAN entreprise ... C'est possible (les VLANs seront de niveau 1 , ca ne sera pas la même adresse reseau ...) ?

Vlan niveau 1 = Vlan par ports -> du coup tu peux tres bien avoir le meme plan d'adressage IP.
 
créer un Vlan pour ce service impose de faire connaitre ce nouveau Vlan par tous les switch qui seront traversés lors de l'acces a une ressource. (tu dis plus haut que tu n'a pas acces à ces autres switch)

mais s'ils ont le même plan d'adressage IP le VLAN ne servira a rien dans ce cas ? Pour le reseau du service, je voulais modifier l'adressage IP par rapport au reseau de l'entreprise actuel.