Vlan avec MAC
Fermé
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
-
6 avril 2009 à 18:48
kiki - 7 avril 2009 à 17:45
kiki - 7 avril 2009 à 17:45
A voir également:
- Vlan avec MAC
- Adresse mac - Guide
- Nettoyer mac - Guide
- @ Sur mac - Guide
- Temperature mac - Guide
- Reinstaller mac os - Guide
4 réponses
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
6 avril 2009 à 22:38
6 avril 2009 à 22:38
tjr pas de réponse ??? :(
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 625
7 avril 2009 à 00:25
7 avril 2009 à 00:25
Salut,
-j'ai des utilisateurs qui bougent bcp pour ça j'ai decidé d'utiliser des vlan avec adress Mac(Vlan dynamique je crois) pour facilite la gestion des vlan.
ah ? pas sûr du tout ça ...les vlans par adresse mac sont bien plus compliqués à gérer .
ces idées sont abandonnées aujourd'hui .
Pourquoi veux tu que tes PC gardent la même adresse ip quand ils se promènent ? un simple dhcp sur les 3 réseaux et chacun chope une adresse ip dans le réseau local où il migre, pas de quoi en faire un fromage .
PS,
pourquoi veux tu faire des vlan ? les vlans ne se justifient vraiment que quand on a plusieurs centaines de machines, il est très rare que des vlan contenant chacun 20 machines soient bien utiles en tcpip .
-j'ai des utilisateurs qui bougent bcp pour ça j'ai decidé d'utiliser des vlan avec adress Mac(Vlan dynamique je crois) pour facilite la gestion des vlan.
ah ? pas sûr du tout ça ...les vlans par adresse mac sont bien plus compliqués à gérer .
ces idées sont abandonnées aujourd'hui .
Pourquoi veux tu que tes PC gardent la même adresse ip quand ils se promènent ? un simple dhcp sur les 3 réseaux et chacun chope une adresse ip dans le réseau local où il migre, pas de quoi en faire un fromage .
PS,
pourquoi veux tu faire des vlan ? les vlans ne se justifient vraiment que quand on a plusieurs centaines de machines, il est très rare que des vlan contenant chacun 20 machines soient bien utiles en tcpip .
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
7 avril 2009 à 12:16
7 avril 2009 à 12:16
Pourquoi veux tu que tes PC gardent la même adresse ip quand ils se promènent ?
car il ya des accés au serveur plaine truc et machins
pourquoi veux tu faire des vlan ?
dans mon réseau ya des caméras de surveillance
il ya des données critiques qui circulent il faut pas que tout le monde y accéder
il faut aussi démunier le trafific de broadcast "surcharge réseau"
et voila
j'ai plus que 120 postes + presques 40 caméras IP et j'ai des vlan que je dois y mettre plusque 40 machines
car il ya des accés au serveur plaine truc et machins
pourquoi veux tu faire des vlan ?
dans mon réseau ya des caméras de surveillance
il ya des données critiques qui circulent il faut pas que tout le monde y accéder
il faut aussi démunier le trafific de broadcast "surcharge réseau"
et voila
j'ai plus que 120 postes + presques 40 caméras IP et j'ai des vlan que je dois y mettre plusque 40 machines
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 625
7 avril 2009 à 17:15
7 avril 2009 à 17:15
OK,
déjà les caméras ne changent pas de port tous les jours , il est bon en effet qu'elles soient dans un vlan particulier .
ensuite, changer d'adresse ip empêche rarement de se connecter à un serveur, je suppose que les machines ne sont pas autorisées adresse par adresse sur le serveur, mais plutôt utilisateur par utilisateur, c'est tout de même plus propre .
sinon, 200 machines sur un réseau tcpip ne provoquent pas plus de 2 à 3 % de broadcast en volume .
déjà les caméras ne changent pas de port tous les jours , il est bon en effet qu'elles soient dans un vlan particulier .
ensuite, changer d'adresse ip empêche rarement de se connecter à un serveur, je suppose que les machines ne sont pas autorisées adresse par adresse sur le serveur, mais plutôt utilisateur par utilisateur, c'est tout de même plus propre .
sinon, 200 machines sur un réseau tcpip ne provoquent pas plus de 2 à 3 % de broadcast en volume .
Je suis d'accord avec ce principe.
Il vaut mieux creer des vlan par porte.
Un vlan pour la video (sur porte dédiée)
un vlan pour la data (en vlan par defaut) sur toutes les autres portes
un vlan pour la TOIP sur toutes les portes qui sont aussi en data.
Dans le VLAN par défaut, les PC n'on pas besoin de config particuliere.
La config vlan toip permet aus postes TOIP d'isoler le trafic (les postes TOIP gerent les VLAN), il faut se faire en cascade sur la meme porte : porte->TOIP->PC : le TOIP ne filtre que son VLAN.
Ca necessite d'installer toutes les portes en TRUNK au lieu de ACCESS.
Pour les adresses IP, il faut configurer un serveur DHCP avec des attributions d'adresses IP par adresse mac (le 3560 doit faire ça).
Pour le routage, ca doit faire au minimum le routage statique.
Il vaut mieux creer des vlan par porte.
Un vlan pour la video (sur porte dédiée)
un vlan pour la data (en vlan par defaut) sur toutes les autres portes
un vlan pour la TOIP sur toutes les portes qui sont aussi en data.
Dans le VLAN par défaut, les PC n'on pas besoin de config particuliere.
La config vlan toip permet aus postes TOIP d'isoler le trafic (les postes TOIP gerent les VLAN), il faut se faire en cascade sur la meme porte : porte->TOIP->PC : le TOIP ne filtre que son VLAN.
Ca necessite d'installer toutes les portes en TRUNK au lieu de ACCESS.
Pour les adresses IP, il faut configurer un serveur DHCP avec des attributions d'adresses IP par adresse mac (le 3560 doit faire ça).
Pour le routage, ca doit faire au minimum le routage statique.