Bonsoir,
 
 
Je vous explique la problématique. Je suis admin réseaux de ma boite (parc de 5serveurs + 75 postes clients). A partir de septembre, une partie des locaux va être louer à d'autres entreprise.
 
L'archi réseau, c'est des switch en cascade (par stacking) en 100M pour la partie poste clients et en Gigabit pour la partie "coeur de réseaux" (serveurs), plus une connexion Internet par SDSL 4M + lien de secours ADSL.
 
A partir de septembre, il va donc y avoir cohabitation de plusieurs réseaux (entendre réseaux de plusieurs entreprise). Evidemment, hors de question que les réseaux puissent "communiquer" entre eux.
Première idée, faire des VLAN (c'est le plus simples car on touche pas l'archi réseaux) ou alors en secondo, faire un stack de switch par entreprise (cela necessite alors de recabler le brassage de la baie en fonction de la boite).
A votre avis qu'elle est la méthode la plus conseillée ?
Y a til des risques niveau sécurité coté VLAN ?
 
Sachant que dans tous les cas, l'accès au net passera par le même lien (actuellement SDSL 4M), les réseaux ne seront jamais totalement séparés.
 
Je suis preneur de toute idées et surtout retour d'expérience.
 
 

Salut,le plus important à savoir c'est est-ce que ces deux entreprises ont des métiers complètement disctincts ou seront-elles ammené un jours à travailler ensemble?

A l'heure d'aujourd'hui, les 2 entreprises ont des secteurs complètement différents (mais plus tard si celle ci change se sera pas forcement le cas). Ce que l'on veux, c'est que les réseaux soient séparés (peut importe la méthode, VLAN ou switch séparés) avec le moins de manipulations sur l'archi existantes (on veut pas non plus qu'a chaque changement de boite, il faille recabler la baie).
 
Après avoir pris pas mal de docs, je m'oriente vers les VLANs, mais reste le point de la sécurité.
 
Deuxième point, la mise en place d'un serveur RADIUS est elle recommandée/obligatoire ?
 
merci pour votre aide

la solution c'est VLANs + VRFs pour une isolation au niveau du routage

OK, merci, je vais me documenter sur le routage VRF.

Juste une question.
 
Considérons ce qui suit (pour faire simple)
ports 1 à 9 -> VLAN 1 (dédié à l'entreprise A)
ports 10 à 19 -> VLAN 2 (dédié à l'entreprise B)
le port 20 est relié au routeur (qui fait office de firewall aussi) pour l'accès au WAN (Internet).
 
A priori, le port 20 ne pourra appartenir qu'à un seul VLAN. Si j'ai bien compris, le VLAN Trunk permet que mon port 20 puisse communiquer avec les VLAN 1 et 2. C'est bien cela ?
Mais avec Packet Tracer (simulateur réseau) cela fonctionne pas
 
Par contre, avec un routeur sur chaque VLAN, ca fonctionne forcement.
 
Autre point, le vlan trunking existe il pour toutes les marques ou juste Cisco (eventuellement Linksys) ?
 
Merci

il faut que ton routeur sur le port 20 supporte le protcole 802.1q (trunking) pour "causer" vlans pour simplifier.
 
C'est quel modèle ton routeur ?

Les switchs se sont 2 slm248G4 (partie distribution), l'uplink est 1 agregat de 2 liens gigabit vers un SRW2016.
 
Le routeur connecté au SRW2016 est un RV042 (et je crois pas qu'il accepte le 802.1q).
 
Je pense que je vais rester sur un routeur par VLAN (plus simple)

 
 
c'est clair que si tu veux deux réseaux complètement étanches, la solution VRF est recommandé dans ton cas. Vue que tu ne veux pas communications entre les deux mondes elle est en plus simple à mettre en place. Par contre, il te faut un équipement niveau 3 qui le gère.