Reprise du message précédent :
Dans mon cas a moi, un 3560G en cœur et des 2960 (POE) pour l'accès, c'est bon ?

Quand et quels modèles?
Tous les constructeurs ont eu des series defectueuses ou des 1ere release d'OS un peu merdique.
Ajd j'attends qu'on vienne me démontrer la supériorité d'un 2960 par rapport à un B2 ou un A2.

réseau routé a l'accès: inutile.
Stack: non moins inutile, sauf cas très particulier
pour le reste, c'est un 3560 bien plus cher ...

sauf une fois sur un projet, je devais concentrer beaucoup de serveurs sur des switchs d'accès reliés en 10 GE sur l'aggrégation, le stack avait un interêt car j'avais deux uplinks 10 GE seulement, là où une config de 3560 en aurait nécessité plus. Et vu le prix des X2-XENPACK (ça coute plus cher que le switch lui même), j'étais parti sur un stack.
 
Pour le reste je suis d'accord avec toi sur l'aspect budget mais en général l'AM cisco fait son travail pour bien lobotomiser le client avant

en cisco, typiquement pour un réseau niveau 2 only, c'est un bon choix de prendre des 3560G en coeur et des 2960 en accès.
Tu pourrais tout aussi prendre des 2960 en coeur, ca dépend de tes besoins. Si tu as besoin de double alim pour ton coeur, tu peux t'orienter vers de 4948 mais bon autant prendre 2*2960 ca reviendra moins cher et tu pourras en cramer un sans perturber ton réseau.
 
Chez Foundry, tu as les FLS 624 et 648 qui sont vraiment ce qu'il se fait de mieux en terme de perf/prix. le FLS 624 possède 3 slot d'extension 10G (basés sur des optiques XFP bcp mois chères que les xenpak).
Si tu as un budget serré et que tu veux un réseau très correct, tu peux t'orienter chez Foundry, en niveau 2 ca marche très très bien, c'est pas pour rien que certains des plus grois points d'échanges Européens se basent sur du Foundry pour leur réseau niveau 2 (amsix et linx entre autres).
 
Pour ce qui est de Juniper, les gens ont beau dire que ca rox mais bon les switches Junipers ne sortent que dans quelques semaines/mois. Juniper ne fait pas encore officiellement de niveau 2 à l'heure actuelle, mais leurs produits semblent prometteurs mais j'attendrais quelques releases pour attendre la maturité de leurs produits.
 
le 10g pas cher en switch, je pense que Foundry est ce qu'il se fait de mieux si tu veux avoir quand meme du bon matos. Chez cisco des petits switches 10g sont hors de prix.
 
 
Je bosse pas mal sur des archis utilisant ce genre de matos et utilise tous les jours Cisco, Juniper et Foundry donc si tu as des questions, n'hésite pas

et si tu cherches des switches poe pas cher du tout pour les téléphones ya linksys qui en fait des pas cher par contre je sais absolument pas ce que ca donne coté spanning tree toussa. Si les 2960 poe sont dispo, je pense que ca peut valoir le coup.
 
J'utilise très rarement (pour ainsi dire jamais) de switches poe, je ne pourrais pas te conseiller là dessus.

Merci pour tes conseils tifrere.
 
Dans un 1er tps je vais voir pour 1 3560G 24 ports en coeur et des 2960 en acces (PoE si possible). Je souhaite pouvoir faire des VLANS et du routage inter vlan routé par le 3560. Je pense pas avoir besoin de 10g.
 
L'avantage de Cisco (en + de la qualité) c'est aussi la quantité de ressources qu'il existe sur le web et sur leur site.
 
J'ai pensé aux linksys mais si possible je preférerais avoir qqs chose de plus homogene (une seule marque donc) mais est ce vraiment nécessaire ?
 
Concernant Foundry, qu'est ce que ca donne en terme de tarif par rapport a Cisco (pour du matos equivalent), et comment se fait la conf (cli, interface web ...) ?
 
Pour Juniper de toute facon il n'y aura pas de gamme equivalente a un 2960 j'ai l impression !

Concernant les tarifs, à gamme équivalente, n'importe qui sera moins cher que cisco

oui mais moins cher ds quel ordre ?
J'imagine que Foundry c'est pas 50% moins cher.
Et Cisco c'est vraiment ce qui se fait de mieux et de plus cher ?

oui. Sauf qu'en réalité un vulgaire 2960 est exploité à 2% de ses fonctionnalités... Donc pour de la PME/PMI à moins de vouloir se faire plaisir, perso je préconise plutôt HP. En prix liste c'est 2x, 2,5x moins cher que cisco et ça fait tout ce qu'il faut pour une install standard.
 
Je ne connais pas les gammes Foundry donc je ne saurai t'orienter là dessus

Et ca signifie pas forcément que Cisco c'est mieux :-)
après tout dépend de ce que tu veux faire avec.

Pour comparer ce qui est (a peu pres) comparable :  
un cisco 3560G 24 ports sera un peu plus cher qu'un Foundry FLS624
la différence :  
- avec le bon OS (IPservices) sur le cisco, tu peux faire du BGP (très light car tu peux pas prendre une full table) mais ca peut etre utile dans certains cas alors que le Foundry n'a que des fonctionnalités L3 statiques basiques
- le Foundry quant à lui est 10g capable ce que n'est pas du tout le Cisco
 
 

 
Dès que t'as une archi un peu sympa, redondée et tout, je déconseillerais les trucs à la HP ou autre, leur implémentation du spanning tree est une catastrophe du peux que j'ai pu voir jusqu'a présent. Tant qu'il n'y a que des HP ca va, mais dès que tu rajoutes dans le réseau du cisco ou du foundry (qui pourtant, malgres le fait qu'ils ont leur propre implémentation à leur sauce du spanning tree, ont aussi une implementation qui respecte les RFCs) ça fout la merde.
 
J'ai le cas avec 2 clients pour lesquels j'ai mis en place des foundry et cisco :  
 
- le premier à sur son réseau Foundry et cisco : bascule spanning tree sans aucun problème, tout marche nickel en RSTP, bascule en moins de 2 sec
- le second à sur son réseau Foundry et HP : bascule spanning tree : 2 secondes sur les Foundry, les HP mettent pas moins de 30 sec pour converger correctement les fois où ils foutent pas la merde.
 
J'ai pas troubleshooté plus car je suis pas un specialiste HP mais faut voir s'ils implémentent au moins du RSTP sur leurs modèles récents.
 
Après tout dépend du réseau que tu veux faire, si tu veux avoir de la redondance et donc jouer avec du spanning tree, mieux vaut jouer avec des bécanes qui ont une implémentation solide de la chose.

Par principe j'essaye de ne pas mixer différents constructeurs, au moins sur le L2 vu que chacun fait à sa sauce le STP et variantes.
 
Jamais essayé le MST en environnement multi constructeurs par contre.

moi non plus et j'essairai pas :-)
 
Effectivement c'est plutot bien de ne pas mixer les équipements niv2.
Mais Foundry et Cisco ont des implementations de STP et RSTP conformes aux RFCs, donc pas de soucis pour mixer ces 2 là.

Comment tu fais pour activer RSTP sur cisco ? parce que la commande spanning-tree mode rapid-pvst active le rapid pvst+ et pas le RSTP. Je sais que sur les ports d'accès et le vlan natif des trunks le switch envoie des bpdu standards, mais quand il voit un cisco au bout, il bascule automatiquement en rapid pvst+ et pas rstp
 
donc une instance STP par vlan et pas une instance globale. J'ai une maquette d'interco de datacenter en L2 et je dois cloisonner les domaines de propagation du STP... ma seule solution c'est de monter un channel et de désactiver le spanning tree sur le port-channel

Petite question bete :
Un switch de base qui reçoit une trame 802.1q, il la drope ?

S'il n'accepte pas les trames d'une certaine taille (1522 octets pour une trame ethernet en 802.1q) il les drop ... sinon il les fait passer en transparent

En transparent cad ? sans la modifier ?
Donc ca dépend du switch mais j'imagine que c'est pas conseillé de connecter des equipements qui tagguent (des telephones ds mon cas) a un switch de base.

les paquets de voix sont petits, donc ça doit pas poser de problèmes (même si ça dépend du codec)

Etant donné que tous les switchs ne seront pas regroupés, est ce donc envisageable pour un bureau de 3 / 4 personnes d'avoir les telephones qui tagguent leurs trames sur un switch basique (si celui ci balance les trame sans les modifier), celui-ci relié a un switch 802.1q ? Ou bien c'est vraiment "crados" comme install ?

c'est absolument infâme.
 
Mais en théorie ça marche, tu mets le port du switch principal en trunk, avec comme vlan natif le vlan des pcs.

   plutot que faire ca autant acheter un pauvre linksys 802.1q PoE donc    
C'est de toute façon pas une solution qui me plait de laisser trainer des vieux switch. C'était plus par curiosité!
Merci.

 
le rapid-pvst c'est juste un rstp par vlan.
C'est juste un 802.1w qui ajoute qq trucs à al con mais fonctionne très bien avec qqn en face qui ne parle que rstp (basé sur le 802.1w).

dans ma boite on a :
 
3x cisco C3548 (2 pour la toip, 1 pour le data)
1x switch 48p hp giga (pas la ref en tete) pour le réseau data
 
notre prestataire toip n'a pas voulu stack tous les switchs afin de séparer les flux malgré les vlans.
c'est encore obscur pour moi , je commence a peine a mettre le nez dedans  
 
apres c'est prise murale avec une prise par téléphone et une pour le lan, ou un switch 5 ports et les téléphones branchés dessus (c'est ca ou l'utilisation de dédoubleurs, et je n'en veux pas chez moi !)
 
j'ai un peu de mal a saisir pourquoi on ne peut pas melanger les flux et tout mettre sur le meme réseau physique (stack des switchs et utilisation du meme cable mur > télephone > pc).
 
 
sinon en matos alternatif, il y a linksys qui est bien et moins cher que cisco (c'est comme seat/volkswagen )

on peut tout mettre sur le même réseau physique, c'est la base du réseau "convergé". On y gagne en cout d'infrastructure et en câblage.

merci pour la confirmation, c'est bien ce qu'il me semblait
ca m'arrangerait bien d'ailleurs vu que ca m'eviterait de dépenser plusieurs milliers d'euros pour recabler des zones de la boite...
(a ce jour j'ai 2 options si je ne recable pas: dédoubleurs sur les prises ou passer tous les postes en wifi et n'utiliser les prises murales que pour la toip..)
 
mais mon presta veut pas, soit disant que le mélange des flux (malgré les vlans) pose des problemes de qualité sur la telephonie qui serait plus sensible au niveau des incidents (pertes de paquets et je ne sais quoi d'autre)

bof. Dans l'absolu c'est vrai mais surtout sur le WAN, pas trop sur le LAN.

Il n'a pas complètement tord, l'oreille humaine est sensible au temps de latence du réseau. Après ça dépend de la charge de ton réseau, si celui-ci est sous-utilisé, il serait stupide de faire une séparation. Dans le cas contraire, vu que tu as un VLAN dédié pour la TOIP il faut, au niveau des switch, donner la priorité à ce VLAN et probablement que ton prestataire n'a pas envie de s'engager dans cette voie.

C'est pas trop la latence le pb. Elle doit être < 150ms et en général ça va en LAN. C'est plutôt la gigue et la perte de paquets à diminuer (<5%)

tout bon switch permet d'activer de la QoS layer2, en fonction du champs COS.
Ton presta veut juste ne pas réfléchir, c'est tout ...

mon réseau n'est pas surchargé, loin de la, le seul "probleme" vient du cablage qui n'est pas adapté a la nouvelle architecture (ils ont pete des cloisons pour refaire les bureaux, du coup j'ai des bureaux avec 3 ou 4 utilisateurs et 2 prises murales et des bureaux avec 1 personne dedans et 3 prises... mon predecesseur n'a pas songé a faire déplacer les prises a l'epoque considérant qu'une prise suffisait pour alimenter un bureau, quite a mettre un petit switch )
 
je vais aller secouer doucement mon contact pour qu'on fasse des tests en faisant du stack et un melange de flux, effectivement avec QoS ca devrait bien se passer.
(et puis la il faut que je pense a l'avenir, vu que la boite grossit régulierement je ne peux pas me permettre d'etre a la traine)
merci pour les infos/idées/pistes

non même sans QoS devrait pas y avoir de problème.

Salut,
Je voudrais une petite précision concernant les switch Cisco et les VLANS.
 
Corrigez moi si je me trompe.
 
Un port peut-etre soit en acces mode ou bien en mode trunk. La notion de PVID n'existe pas.
 
Ds le cas de l'acces mode les trames sont au format ethernet std et la trame émise par la machine reste ds le vlan attribué au port.
 
Ds le cas du mode trunk, les trames sont tagguées.
 
Si je met un PC derriere un telephone IP. Le tel taggue sa trame (vlan voix), pas le PC (vlan data). Le port du switch doit donc etre en mode trunk ? Celui-ci accepte donc les trames non tagguées ? Comment définir le Vlan par défaut (celui ds lequel seront les trames non tagguées (vlan data)) ?
 
Merci !

Soit tu mets le port en trunk avec en vlan natif le vlan data , soit tu fais du voice vlan. ça monte un "faux" trunk, le port du switch reste en accès, mais il accepte les trames 802.1q venant du téléphone

Merci pour ta réponse Dreamer !
 
Cette archi est elle valable (plutot que un 3560G en coeur et des 2960 en accés) :  
 
Deux 2960G en coeur et puis des 2960(POE) en acces avec double attachement de chacun des switch en acces sur chacun des 2960G ?
 

j'étais parti sur une config comme la tienne mais du coup on m'a fait changé d'avis et je la mettrai en place prochainement:
deux 3560G en coeur + 2960 Poe en accès.

Pour quelles raisons tu as changé d'avis ?

parce que des switchs L3 en cœur avec plus de fond de panier c'est mieux mais plus chère aussi... Le routage VLAN se fait directement sur les switchs L3 et non plus sur un routeur séparé.
On en revient toujours au budget bien entendu.

Concernant les performances :  
 
2960G :
32 Gbps switching fabric
Forwarding rate based on 64-byte packets: 35.7 Mpps
 
3650G :
32 Gbps forwarding bandwidth
Forwarding rate based on 64-byte packets: 38.7 Mpps
 
 
Aprés si du routage inter-vlan est nécessaire, je pense qu'il faut vraiment envisager le switch L3.