Auteur Sujet: Configuration EdgeSwitch ES‑24-POE derrière un ERLite‑3 - Vlans -  (Lu 1520 fois)

0 Membres et 1 Invité sur ce sujet

konki

  • Abonné Orange Fibre
  • *
  • Messages: 76
  • Paris (75)
Bonjour à tous,

j'anticipe un prochain renouvellement des postes de travail, en raison d'un changement obligatoire d'OS, pour mettre en place un matériel réseau plus configurable et probablement plus performant. Je dispose d'un erlite-3, d'un switch es-24 poe et d'un Unifi UAP dans une architecture réseau assez basique:

Le switch L3 assurera le routage entre les vlan et disposera d'une route vers l'edgerouter pour l'accès internet. La config est en IPV4 pour faire simple. L'accès internet est fourni par une freebox mini fibre en bridge ou en DMZ (en fonction de ce qui donnera les meilleurs débits).

Le réseau coté LAN comporte:
- un serveur de fichiers (RAID 1 et LAG sur 2 ports) accessible depuis le Vlan3, mais également de l'extérieur via un vpn site to site configuré sur l'erl3
- un backup du serveur sur un NAS synology (lien NSF et backup-manager/backup-checker sur le serveur) avec accès openvpn pour l'admin
- une imprimante réseau et 3-4 postes de travail sur le vlan3 qui disposent d'un accès internet limité à certains services (configuration firewall IN spécifique à ce vlan sur l'edgerouter)
- des cameras ip POE sur le vlan4 sans accès internet (accès extérieur via vpn ipsec sur l'edgerouter)
- d'un point d'accès internet wifi sans accès au vlan3 mais sur le même réseau qu'un bridge Sonos (accès internet et NAS)
- à venir un PI3 pour un SIP Trunk chez ovh (d'où le réel intérêt du switch POE et des 24 ports)

Je m’interroge sur la configuration initiale du switch L3:
En plus d'un vlan d'administration du switch, est-il souhaitable d'avoir un vlan distinct pour le serveur, pour le nas syno et pour l'unifi uap?
et sur celle du router:
Est-il préférable d’attribuer toute l'interface eth0 (dans mon cas) au lien avec le switch ou de créer un vlan sur eth0?

Je n'ai pas d'autre expérience réseau que celle acquise sur l'erl avec "la petite famille" du topic "Remplacer sa Livebox par un routeur Ubiquiti Edgemax" et sur de très nombreux autres tuto à travers le net que j'ai consulté lors de la configuration des accès openvpn et ipsec avec certificats.
Le projet me semble raisonnable à mon niveau, mais il me manque la connaissance globale. C'est assez-facile d'appliquer des recettes de cuisine +/- complexe mais c'est évidement pas suffisant pour être bon!

Je vous remercie pour vos remarques que j'attends avant de me lancer dans les paramétrages... Il y aura forcement des interrogations en cours de route et peut-être des blocages?
Je poste ici en espérant avoir bien ciblé mon sujet.

Konki