Sujet: Cisco Catalyst 2960-S
10/04/2013 @ 16:05:53: jauphrwa: Cisco Catalyst 2960-S
Bonjour,

y a-t-il quelqu'un qui pourrait me dire si le switch Cisco Catalyst 2960-S peut faire le job de serveur DHCP (comme le font bêtement les boxes et autres routeurs domestiques)?

Merci!
Jauphrwa
10/04/2013 @ 18:01:52: Delutilus: Cisco Catalyst 2960-S
Voici le user guide du produit ICI
11/04/2013 @ 00:19:11: jauphrwa: Cisco Catalyst 2960-S
Merci!

J'avais vu que le switch utilise le DHCP, mais uniquement pour faciliter la configuration initiale.

En fait, je me suis carrément mal exprimé et je voudrais faire des "sous-réseaux" afin de distribuer internet dans un bâtiment en y connectant des Linksys WRT160NL. J'aimerais attribuer l'IP 192.168.0.1 à tel port et 192.168.1.1 à un autre, tout en ayant une adresse IP complètement différente pour le switch qui aura son IP publique fixe (type 83.xxx.xxx.xxx). Et donc une adresse WAN 192.168.xxx.1 pour mes WRT160NL mais avec une passerelle en 83.xxx.xxx.xxx.

En fait, je ne suis pas sûr d'être beaucoup plus clair... :wink:

Je vais chercher dans le manuel du côté des VLAN, je crois que c'est ce que j'ai besoin.
11/04/2013 @ 11:28:49: Jean-Christophe: Cisco Catalyst 2960-S
Tu as besoin d'un routeur, pas d'un switch.

Et si tu as plusieurs vlan, il te faut un serveur dhcp par vlan sauf si tu utilises des adresses fixes.
Note, si tu utilises des adresses fixes dans des réseaux différents, tu n'as plus forcément besoin de vlan.

Tu comptes utiliser le switch pour faire le routage vers internet?
11/04/2013 @ 12:07:56: jauphrwa: Cisco Catalyst 2960-S
Eh bien, mon ami Tang (de ce forum), avait raison, vous êtes réactifs et semblez plutôt bien calés dans le domaine!

D'après les bases de chez bases que je connais, je pensais aussi qu'un routeur serait nécessaire, mais un gars de chez Cotubex (qui me semblait super-calé) me conseille ce switch administrable. Et au vu du mode d'emploi (entre nous, plus de 1000 pages), je crains que cela soit hors de mes compétences...

Oui, c'était donc pour "diffuser" internet dans tout le bâtiment. Mon problème est donc ce routeur Telenet qui ne nous donne "que" 5 adresses IP fixes publiques. Si je veux connecter plus (+) de 5 postes/AP, il me semble qu'un routeur est nécessaire (même si routeur sur routeur provoque un ralentissement, mais comme c'est pour de l'internet...)

Ce switch semble donc être un mauvais choix... ?
11/04/2013 @ 12:24:43: Pinou: Cisco Catalyst 2960-S
Pour bien te conseiller (même si c'est pas vraiment mon domaine) il faut bien comprendre tes besoins.

Pourquoi veux-tu plusieurs VLAN ?
Si tu veux juste "diffuser" internet dans tout le bâtiment, je vois pas l'intérêt.
Dois-tu faire une isolation entre les réseaux de différentes patries du bâtiment ?

Il y aurait combien de parties/VLAN différents à mettre en place ?
11/04/2013 @ 12:42:44: jauphrwa: Cisco Catalyst 2960-S
OK, je retrousse mes manches! :wink:
Merci déjà de vous intéresser au problème!

Alors, il s'agit d'un grand bâtiment (salle de spectacle/conférence) où il y a plusieurs "zones" a équipé en wifi (et câblé).
On peut imaginer 2 groupes composés de plusieurs zones :
Groupe 1 : accès internet et petit réseau pour nos bureaux/loges (3 étages de petite superficie, genre 75m²)
Groupe 2 : accès internet uniquement, pour la partie publique : bar sur 2 étages de 150m², un autre foyer de 150m² et la salle de spectacle/conférence de 600m².

N'y connaissant pas grand chose finalement (comparé à ce qu'est le boulot d'informaticien réseau), et le système de hotspot étant beaucoup trop onéreux et contraignant, j'imaginais ces 2 groupes comme étant des VLAN (du switch administrable?) sur lesquels je pourrais appliquer facilement une limite (si besoin de privilégier une zone ou l'autre).

Ma toute première idée était un routeur à partir duquel je faisais des sous-réseau type :
- 192.168.0.x
- 192.168.1.x
- 192.168.2.x
- ...

Les zones n'ont pas forcément besoin de communiquer entre elles. Les postes d'une même zone oui, mais ça c'est facile (comme à la maison quoi).

Ouais ouais ouais, c'est un métier!
11/04/2013 @ 13:04:06: Pinou: Cisco Catalyst 2960-S
Finalement, tu n'as donc besoin "que" de 2 (V)LAN différents.

Si je devais faire ça je partirais sans doute sur une solution pfSense ou un autre routeur.
Il faut aussi voir qui administra cela après.
Parfois il vaut mieux faire simple que beau pour ne pas dépendre d'un admin réseau.

Pour le WiFi, tu as déjà les AP ?
C'est des simples AP de base ou bien elles gèrent aussi les VLAN ?
pfSense peut aussi faire captive portal, c'est pas mal pour du wifi public.
11/04/2013 @ 13:43:44: jauphrwa: Cisco Catalyst 2960-S
J'avais fait une ébauche de mon idée. Un dessin vaut mieux qu'un long discours, comme on dit! :wink:
schéma en pdf
11/04/2013 @ 14:16:33: jauphrwa: Cisco Catalyst 2960-S
Et j'oubliais, oui, j'ai déjà les WRT160NL que je compte utiliser en AP...
11/04/2013 @ 16:02:57: Tang: Cisco Catalyst 2960-S
Sur ce coup-là, je laisse les professionnels conseiller.

J'oserais juste demander :
Est-ce que le switch Cisco Catalyst 2960-S peut faire le boulot ou de toute façon il ne servira à rien et il peut être ramener chez Cotubex ?
11/04/2013 @ 18:37:41: jauphrwa: Cisco Catalyst 2960-S
J'oserais juste demander :
Est-ce que le switch Cisco Catalyst 2960-S peut faire le boulot ou de toute façon il ne servira à rien et il peut être ramener chez Cotubex ?


Ah oui, c'est malin ça comme question!
11/04/2013 @ 20:37:46: Jean-Christophe: Cisco Catalyst 2960-S
Si c'était moi, je garderai le switch et j'ajouterais deux routeurs spécifiques.
Le switch permettrait de gérer deux VLAN distincts pour les deux parties du réseau.

Le premier pour la partie publique et le second pour la partie interne.

J'utilise un routeur DrayTek Vigor 2820 , je conseillerais ce genre de matériel.
Configuration poussée, possibilité d'agréger deux lien WAN pour augmenter la capacité pour les clients (je ne sais pas si ça aurait un sens avec le routeur du FAI, si c'est 5 IP publiques avec chacune leur débit max, tu peux doubler le débit pour les clients), QoS, Firewall, bref, un très bon routeur. Ils ont évolué vers le nouveau modèle mais la gamme complète est vraiment très bien.
11/04/2013 @ 20:43:38: jauphrwa: Cisco Catalyst 2960-S
L'idée est intéressante!
Mais ne pense-tu pas alors que le switch (compliqué pour moi) est de trop?
11/04/2013 @ 20:44:08: Delutilus: Cisco Catalyst 2960-S
Messieurs, je dis "chapeau bas" pour vos interventions. Pour moi c'est du chinois mais je sens tout de même que le "smilblick" avance grâce à votre aide. Merci.
11/04/2013 @ 20:52:29: jauphrwa: Cisco Catalyst 2960-S
Une solution sans ce switch me plairait davantage. Ou alors avec un "coup de main" pour la config...
Mais le hic, c'est que Cotubex risque de nous faire un avoir et pas de remboursement cash... et ils ne vendent pas DrayTek... :-\
11/04/2013 @ 21:35:33: Jean-Christophe: Cisco Catalyst 2960-S
Ah.
Ceci dit, le switch pour gérer le réseau, c'est une bonne chose. Et ça permet pas mal de choses comme la séparation à la carte entre les ports, par exemple. De toutes manières, deux routeurs ne donneront pas assez de connexion pour tous les AP et pc demandés.

Tu es dans quel coin?
11/04/2013 @ 21:50:30: jauphrwa: Cisco Catalyst 2960-S
Je t'ai envoyé un MP.
Quelle chouette communauté et réactivité ici! C'est fou!
12/04/2013 @ 21:06:44: toxivirus_jon: Cisco Catalyst 2960-S
Yep,

problème similaire pour un client il y a peu. J'ai fait le difficile et j'ai tout mis en Cisco mais ça marche plutôt bien.
J'ai un routeur 2821 à l'entrée (on a vu gros) qui est relié à internet et de l'autre côté au switch. Il gère la sécurité, les vlans, et leurs dhcp respectifs.
Le switch est un 2960 et donc les ports sont dédiés aux vlans, sur certains ports on a mis des points d'accès wifi, et sur d'autre les bureaux en câbles.
Ce qui est bien c'est que tu peux envisager d'empiler les switchs avec le LACP si tu as une demande qui viendrait à croitre au niveau des ports.

Je peux te donner plus d'infos si tu le souhaites
13/04/2013 @ 01:51:10: jauphrwa: Cisco Catalyst 2960-S
Si je comprends bien, pour chaque vlan (on est bien d'accord qu'un vlan est un genre de "groupe" dans le réseau?) il faut un PC qui fasse serveur d'adresses IP et les distribue aux AP ou PC?
Mon problème reste l'administration de ces machines qui ne ressemble pas du tout aux settings d'un routeur domestique... quand je lis le mode d'emploi, je pige, je pige, je pige, puis tout d'un coup je pige plus rien DHCP Snooping et compagnie!
Retour