Bonjour,
Pour exemple, et je ne dis pas qu'il est parfait .. mais ils évoluent vers
du mieux, voici la timeline de l'évolution :
On possède actuellement une 20ene de stack sur un site
(stockage+usine+bureau) avec une topologie en étoile.
il y 6 ans l'entreprise avait 400 IP dans un réseau 129.20
Gabriel De Miranda (gzigoto) writes:
> Au final je me dis que la bonne granularité, c'est un vlan par stack,
> associé à un /23.
Bonne règle à mon avis. +1, quoi :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Salut,
Dans le mode "un vlan par service", au final le réseau doit refléter
l'organisation RH de l'entreprise. Si un nouveau service est créé, si deux
services fusionnent, changent de nom etc... le réseau doit s'adapter en
conséquence.
Et ça c'est valable que tu fasses de l'authentification d'util
On Sun, Jun 12, 2016, at 12:06, David Ponzone wrote:
> Donc en clair, si généralement un service est dans un bâtiment, sauf
> quelques exceptions, et qu’il y a15-20 services, je pense que ça reste
> maitrisé, et il y a peu de chance que ça change radicalement.
Deja les exceptions generent le plus
On Sun, Jun 12, 2016, at 11:48, Bruno LEAL DE SOUSA wrote:
> Tu penses qu'en multipliant les Vlan's on diminue les perfs ??
Ce n'est pas en multipliant les VLAN, mais en les faisant par service.
Du coup effort de gestion en plus, erreurs, utilisateurs mecontents,
Passer d'open bar a "VLAN pa
[...]
> Pour ce qui est du Broadcast et des applis qui fontionnent avec... Cela
> devrait pas trop poser de problèmes parce qu'on a toujours fait "la chasse"
> à ce type de fonctionnement.. Les protocoles qui broadcast tout le réseau
> sans trop de raison, on essayé de les désactiver au maximum su
> David Ponzone a écrit :
> Entre les 2 sites, avec seulement 50Mbps, j'aurais tendance à éviter le L2.
> Donc des VLAN à part pour le site secondaire et du routage entre les 2.
+1
Je plussoie.
> Phil Regnauld a écrit :
> Ok - en gros, la division par VLAN c'est:
> - essayer de limiter à maximu
Ok je vois !
Je pensais oui mettre un serveur DHCP centralisé et redondé avec ensuite
des DHCP-Relay Agents pour acheminer les petites requettes DHCP.
Je vais réflechir à tout ça :)
Le 12 juin 2016 à 14:07, David Ponzone a écrit :
> Tu as un autre moyen de voir les choses, qui t'évitera en plu
Salut Youssef !
Merci beaucoup pour ton retour d'experience très très intéressant !
En effet je pense on est dans le même cas..
Pour ce qui est du Broadcast et des applis qui fontionnent avec... Cela
devrait pas trop poser de problèmes parce qu'on a toujours fait "la chasse"
à ce type de fonction
Youssef Ghorbal (youssef.ghorbal) writes:
>
> On s'est pose les memes questions en terme de decoupage reseau : par
> batiment ? par entite ?
Si on veut regarder vers l'avenir, c'est par bâtiment, je dirais.
Le concept du domaine de diffusion comme frontière du groupe
de t
La ou je travaille actuellement on a traite exactement la meme
problematique. Plusieurs entites (services/departements,) plusieurs
batiments, des stacks par batiment et un coeur qui relient tous ces
batiments. Avec la subtilite qu'une entite peut etre eclatee sur un ou
plusieurs batiments.
On s'es
David Ponzone (david.ponzone) writes:
> Et dans chaque bâtiment, tous les
> VLAN sont dispos mais ils restent locaux, et routage entre les bâtiments dans
> le backbone.
Ça revient à faire la base de planification des bâtiments/sites
avec un préfixe (2xy) - mais on peut en effet fa
Tu as un autre moyen de voir les choses, qui t'évitera en plus de toucher à la
base d'authentif 8021.x en cas de changement de bureau.
Plus de L2 entre les bâtiments. Donc un routeur L3 par bâtiment et un serveur
DHCP par bâtiment. Le serveur DHCP peut en fait être centralisé mais il faut
qu'il
Merci beaucoup pour ces réponses.
Oui effectivement on est plus dans un mode office-mobile où les gens
bougent assez souvent et les services déménagent souvent de bureaux..
En gros si je veux pas avoir trop de soucis et faire un découpage par
service, il faudrait que je mette en place du 802.1x et
David Ponzone (david.ponzone) writes:
> Oui, la question dans le cas présent, c’est combien de services y a-t-il et à
> quel point sont-ils éparpillés sur le campus ?
> Donc en clair, si généralement un service est dans un bâtiment, sauf quelques
> exceptions, et qu’il y a15-20 services, je pense
Bruno LEAL DE SOUSA (bruno.ld.sousa) writes:
>
> Quand je pensais à diviser par service je pensais plus à un vlan par
> Direction ce qui me fait une dizaine de vlan clients..
Ok - en gros, la division par VLAN c'est:
- essayer de limiter à maximum 200 clients / VLAN
- si
Oui, la question dans le cas présent, c’est combien de services y a-t-il et à
quel point sont-ils éparpillés sur le campus ?
Donc en clair, si généralement un service est dans un bâtiment, sauf quelques
exceptions, et qu’il y a15-20 services, je pense que ça reste maitrisé, et il y
a peu de chan
D'accord je comprends mieux !
Oui oui je suis d'accord avec toi.. Il faut diviser mais pas exagérer ! Il
est important je pense d'avoir un bon ratio de nombre de vlan par rapport à
la quantité de postes et son coeur de réseau.
Quand je pensais à diviser par service je pensais plus à un vlan par
D
Bruno LEAL DE SOUSA (bruno.ld.sousa) writes:
> Salut !
>
> Tu penses qu'en multipliant les Vlan's on diminue les perfs ??
> C'est le contraire normalement non ? Car on diminue les domaines de
> diffusion.
Je me suis mal expliqué je pense - je veux dire qu'avoir un même
VLAN présen
Olivier Doucet (webmaster) writes:
>
> Pour répondre à Phil sur les perfs, il me semble que cela dépend beaucoup
> des équipements et de la connectivité entre les bâtiments non ?
Oui bien sûr! Je voulais juste souligner que, si on pense que le réseau
va grandir beaucoup, on risque
Salut !
Tu penses qu'en multipliant les Vlan's on diminue les perfs ??
C'est le contraire normalement non ? Car on diminue les domaines de
diffusion.
Merci.
A+
--
Bruno LEAL DE SOUSA
IT System and Network Administrator
Co-founder and editor of Bidouille-IT :http://bidouilleit.com
« Failure is
Salut !
Merci pour ta réponse aussi.
Oui oui les liaisons interbatiments sont assurées par des liens fibre
multimode OM2/OM3 avec des connexions 2x1Gig pour la plupart et 2x10Gig sur
quelques cas.
Pourquoi tu conseille pas un L2 avec 50Mbps ? Une deuxième ligne 50Mbps est
prévue pour fin d'année.
Bruno LEAL DE SOUSA (bruno.ld.sousa) writes:
> Salut !
> Merci pour ta réponse.
> Quand tu dis «Cela te permettra d'isoler les ressources non partagées entre
> services justement : des partages réseaux, ce genre de choses... » tu
> penses par exemple à la mise en place d'Acl ou un firewall ? Parce
Le 12 juin 2016 à 11:40, Bruno LEAL DE SOUSA a
écrit :
> Salut !
> Merci pour ta réponse.
> Quand tu dis «Cela te permettra d'isoler les ressources non partagées
> entre services justement : des partages réseaux, ce genre de choses... » tu
> penses par exemple à la mise en place d'Acl ou un firew
Olivier Doucet (webmaster) writes:
>
> > Qu'est-ce que vous en pensez ? Vous préferez plus un découpage par service
> > ou par batiment ?
>
> IMO plutôt un découpage par service. Ta config sera un peu plus compliquée
> certes, mais si tu arrives à ranger les postes bureautiques comme il faut
> ave
Salut !
Merci pour ta réponse.
Quand tu dis «Cela te permettra d'isoler les ressources non partagées entre
services justement : des partages réseaux, ce genre de choses... » tu
penses par exemple à la mise en place d'Acl ou un firewall ? Parce que par
défaut si le routage intervlan est activé, les
Tu ne parles pas de la connexion qui relie les bâtiments du site principal donc
je suppose que c'est au moins du GigE qui n'est pas limitant (upgrade en
LAG/multiGigE/10Gig possible).
A priori un VLAN par service semble logique.
Entre les 2 sites, avec seulement 50Mbps, j'aurais tendance à évite
Salut,
Le 12 juin 2016 à 01:33, bruno a écrit :
> Je reprends aujourd'hui un réseau qui a grossi assez vite mais qui n'a pas
> évolué sur le plan logique.
> Résultat un vlan pour presque tout qui regrouppe plus de 1500
> postes/serveurs etc.. !
>
> Je souhaite donc tout remettre à plat et procéd
Hello les barbus du réseau !
Je reprends aujourd'hui un réseau qui a grossi assez vite mais qui n'a
pas évolué sur le plan logique.
Résultat un vlan pour presque tout qui regrouppe plus de 1500
postes/serveurs etc.. !
Je souhaite donc tout remettre à plat et procéder à une bonne division
réseau,
29 matches
Mail list logo