Bonjour,  
 
J'ai une problématique qui est la suivante, je dois réaliser un réseau composé de deux serveurs chaque serveur appartiendra à un service " développeurs" et "vente".  
 
Les postes clients doivent communiquer uniquement dans leur service. (Je pensais faire un réseau propre pour chaque ?)  
 
Les deux services peuvent aller sur internet.  
 
Je ne sais pas trop vers quels équipements me tourner pour répartir ces réseaux et leur permettre l'accès à internet.  
 
Un routeur entre chaque service relié sur un routeur pour aller sur internet ?  
 
J'espère être assez clair. Pour avoir une aide de votre part.
 
Merci à vous
Cordialement. Marie

Ca sent les devoirs
 
Soit tu t'intéresses au VLAN,
soit tu t’intéresses à créer deux réseaux distincts physiquement avec un routage/firewall pour faire la jonction.

xD oui poser comme ça mais non du tout hélas. vlan j'ai regarder un peu mais je pense pas être capable de l'administré

developpeurs-->routeurs-->
                                         Routeur vers internet ?
vente-->routeur---------->

Un routeur/firewall 3 pattes avec :
 
- Une patte pour le WAN
- Une patte pour le réseau développeur
- Une patte pour le réseau vendeur

quelle marque me conseillez-vous ?

pour un petit réseau regarde le netasq U70.

Pourquoi s'orienter vers du VLAN ou de multiples réseaux ?
Gestion des accès directement sur les serveurs et basta
 
Tu seras sur quel OS ? (serveur)
Ils vont faire quoi exactement dessus ?

Je pense que madame veut qu'un PC d'un service donné ne puisse communiquer qu'avec un PC du même service.
C'est ainsi que je comprends "Les postes clients doivent communiquer uniquement dans leur service."
Rien de très extraordinaire dans une entreprise.

A question floue, réponse floue  

(madame ?)

Tu as raison , je suis trop conservateur.
Les hommes aussi peuvent se nommer Marie si c'est leur souhait

oui un simple switch niveau 2 et ops Vlan.

 
Tu conseilles des VLAN plutôt que mon idée de VLAN ?

C'est pas la même choses ? Bien sur y'a plusieurs Vlans

Alors oui c'est bien ça, je veux uniquement un accès entre postes de même service, aucun poste ne doit avoir accès sur le service voisin.
 
Je pense partir vers des serveurs sous 2008.
 
netasq je connais de nom, mais niveau configuration pas besoin de formation dédié dessus ?
 
ps: Sinon messieurs ou pas    Marie est bien une femme.

UN VLan par service
Un Vlan pour les serveurs ou plusieurs ...
Et sinon tu as quoi comme switch actuellement ?

j'ai un switch basique non manageable.
 
le vlan dans le principe, on établit des plages d'adressage IP et on active du dhcp par plage ?
 
donc au final je dois faire 3 plages une par service "dev"+"vente" et une plage pour aller vers mon modem routeur afin que tout le monde accès au net ?

Je conseille la solution NetASQ.
 
Une interface vers le routeur Internet
Une interface vers le réseau Dev
Une interface vers le réseau Vente
 
De plus, avantage à ne pas négliger, il protège le réseau local de l'extérieur (si ce n'est pas déjà fait).
 
Concernant l'aspect formation, la formation Administrateur sur 3 jours suffit pour faire cette mise en oeuvre.

En même temps je c'est pas le nombre de postes mais si y'en a pas bcp çà reviendra moins cher de le faire avec un commutateur.
Sinon avec un NSA220 sonicwall (environ 800€) tu fait la même chose.

Non pour le commutateur, je ne préconise pas cette solution.
 
Si le cout est un critère, on peut faire ça avec du pfSense ou du ipCop qui sont deux solutions OpenSource.
 
En revanche, il faudra allouer une unité centrale avec au moins 3 interfaces réseaux.

Pourquoi ? Tu fait la même chose que avec le FW/routeur

Son commutateur actuel est non managé, donc ça veux dire investissement.
 
Si investissement, autant acheter un routeur/FW.

Oui mais ellle nous a pas dit ce qu'elle avait en FW/routeur...Ptet qu'il est récent...
Enfin à voir mais c'est vrai que le FW/routeur risque de lui revenir moins cher.

Dans l'absolu, ce serait quand même bien d'avoir un switch manageable.
 
Et perso, je suis plus VLAN.
Séparer deux réseaux par un routeur, cela signifie aussi rachat d'un switch.
Ben oui, ca sert à rien de mettre les deux interfaces du routeur sur le même switch
La séparation physique, cela me semble plus opportun dans le cadre de deux sociétés distinctes par exemple.
Pour séparer des services d'une même société, les VLAN me semblent tout indiqués.

Elle nous à pas préciser son infra réseau actuel donc on fait qu'avec des si...
Sinon je suis du même avis. Sur les commuts c'est quand même bcp souple. Et moins d'équipements à mettre en place enfin selon l'infra actuel.
 

Alors je possède un FW/routeur pour le moment.

"Accès" c'est à prendre dans quel sens ?
Pour quelle utilisation au final ? (partage de fichiers, dév pur et dur web/réseau, ...)

Réseau indépendant pas de partage

Bah VLANs alors, un par groupe d'utilisateurs avec le serveur qui leur est associé  
 
Le FW/routeur, il est capable de gérer des VLANs ou pas ?
T'as des sous-sous pour acheter un autre switch ?

Merci de vos réponses.
 
Mon fw/routeur ne possède pas la fonction vlan.(routeur pour particulier)
 
Mais j'ai des sous si il faut prendre du matos + pro !

Tu as tout un tas de distrib linux/BSD orientées réseaux/sécurité qui répondront à ton besoin.
 
pfsense, son petit frère monowall, IPcop et j'en passe... (je trouve pfsense et monowall supers : interface graphique super user friendly...)
 
http://en.wikipedia.org/wiki/List_ [...] tributions
 
Pour le switch un petit Cisco 2950 ça doit couter dans les 150$ max sur le marché secondaire (tape "cisco refurbished" dans google) et ça restera le standard du marché.
 
J'adore monowall perso, et pfsense est très complet.

pfSense est un fork de monowall, le dév de monowall étant un peu parano/"i'm the best et ta gueule" il n'intègre les modifications demandés par les utilisateurs que plusieurs mois (à années) après.
pfSense a un développement plus souple et d'ailleurs je le préconise à monowall pour certains cas

Rien n'empêche aussi de le faire "à la main" en installant le support du VLAN sur sa distrib favorite, et de mettre un DHCP dessus.

Mais là il faudrait plutôt voir du côté d'un routeur supportant les VLAN et d'un switch manageable... bon y'a quoi de récents et performants autre qu'en Cisco ?
ça fait un moment que j'ai largué, j'en reste à du "vieux" Allied Telesys série 8000/8000S leurs remplaçants étant les 9000 et 8000GS

En autre que cisco faut aller voir dans les gammes A chez HP je pense.

Merci de vos réponses, je vais regarder cela attentivement.

un switch de niveau 3 peut faire l'affaire.
tu configures un vlan pour la separation des communications et en plus tu peux effectuer le routage pour l'internet.

un niveau 2 suffit