Résolu Configuration Switch Cisco L3 comme routeur unique d'un réseau?

  • Auteur de la discussion Yukihyou
  • Date de début

Yukihyou

Nouveau membre
Bonjour,

Pour le moment j'ai un réseau composé d'une freebox mini 4k en mode bridge relié à une borne airport que j'utilise en mode routeur (DHCP serveur), qui est elle-meme reliée à un switch Cisco 28 ports en mode L3.

Je souhaite créer des VLAN sur mon réseau, mais la n'est pas le problème car je sais que le Cisco peut gérer les interconnections entre VLAN en mode L3.

Le problème est que j'ai lu (sans confirmation) qu'il fallait router statiquement au niveau du routeur les VLAN qui sont visibles sur commutateur Cisco, or ni la freebox, ni l'airport ne peuvent router statiquement.

Aussi j'essaie de voir si je peux utiliser mon Cisco comme routeur avec un des routeurs (free ou apple) en mode bridge uniquement, car cela m'embêterait de devoir acheter un nouveau routeur juste pour définir des routes statiques.

Merci par avance pour vos retours et conseils.
 

sge10

Habitué
Bonjour,

Si tu mets ton switch L3 en routeur pourquoi mettre 1 autre routeur autre qu'en mode bridge? Si tu le mets en bridge il ne sert a rien de configurer des routes statique puisqu'il ne route pas.

Ce que je ferai :
-Routeur du FAI en bridge
-PPoE et routage sur le switch L3 a condition que ton FAI bosse avec PPoE
-DHCP sur le switch L3 sur le VLAN nécessitant le service
-Route sur le switch L3 pour que le VLAN surf via PPoE

Mais tu te lance dans une configuration type entreprise de plus de 100 employé. J'ai jamais posé de VLAN dans les petite boite que je gère. De plus en suivant ma méthode tu n'a pas de firewall. Les Switch L3 ont des ACL mais pas de fonction FW a proprement parlé.

En espérant t'avoir aidé
 

Yukihyou

Nouveau membre
Merci pour ton retour.

Non Free ne propose pas de PPPoE en mode dégroupé. De plus, le fait de n'avoir pas de firewall me gène, et je ne souhaite pas aller dans trop de complication avec les ACL.

En fait, je pense au VLAN, car j'ai énormément de traffic sur mon LAN, avec les PC, Laptop, iPhone, iPad, décodeur, VoIP (Asterisk), NAS, Domotique, AppleTV etc. + 7 webcams, et j'ai du mal à obtenir de bonnes performances au niveau des webcams. Je me disais qu'en découpant le réseau en VLAN je pourrais améliorer ma performance globale.

Si ce n'est pas le cas, alors je garde ma config actuel, car cela n'a aucun intérêt de rentrer dans un réseau type 'Entreprise'.
 

sge10

Habitué
Meilleure réponse
Bonjour,

Ok, je comprend le besoin en VLAN. En effet la VoIP, TV et les webcams cela commence à faire pas mal de flux sur le réseau et de flux demandant une faible latence.

Par contre avec les composants cité c'est un peu la merde. Car envoyer l'IP public sur le Switch L3 est faisable mais il faudra configurer le NAT/PAT, le routage, ACL. Si il n'a pas de fonction firewall a proprement parlé, je pense que c'est une mauvaise idée.

Mais du moment que tu es dans ce genre de "belle" config, pourquoi ne pas acheter un "vrai" routeur à la place de la Freebox? Enfin vu les composants déjà présents sur le réseau j'ai un peu l'impression qu'elle fait "tâche". Après la TV et la VoIP sur ton propre routeur tu n'auras, enfin je pense, plus de support du FAI. Du coup il faut être sur des tes configs et des compatibilité
 

Rhin0

Nouveau membre
Bonjour,

Tu peux utiliser ton switch Cisco L3 comme routeur principal. Voici comment je ferai :

  1. Freebox en mode bridge:
    • Continue à utiliser la Freebox en mode bridge.
  2. Cisco L3:
    • Configure les VLANs et les interfaces SVI pour chaque VLAN.
    • Active le serveur DHCP sur le switch pour chaque VLAN nécessaire.
    • Configure le NAT/PAT sur le switch pour la translation d'adresses.
    • Ajoute les routes nécessaires sur le switch pour permettre la communication entre VLANs et l'accès à Internet.
    • Utilise les ACL pour la sécurité, mais attention, ce n'est pas un véritable firewall.
  3. Remplacement de l'Airport:
    • Configure l'Airport en mode bridge si tu l'utilises pour le Wi-Fi.
Pour une sécurité accrue, envisage d'investir dans un vrai routeur/firewall.

En espérant t'avoir aidé.
 
Dernière édition:
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 382
Messages
6 724 248
Membres
1 586 951
Dernier membre
billyalice.20062009@gmail
Partager cette page
Haut