Bonjour,
 
Nous allons avoir 1 ligne SDSL pour la téléphonie, 1 fibre mutualisée pour le reste.
Nous allons avoir 2 RJ45 par perche/poste+aux murs
Nous souhaitons brancher les PC sur les tel IP pour garder un RJ45 libre.
Je pensais avoir 3 Vlan : Le 10 pour le réseau classique+le 20 pour le wifi guest+le 30 pour la voix
Pour ne pas faire plus de 2 Vlan par cable, je réserverai 2 ports de switch dédié au WIFI avec le VLAN 10 et 20 dessus. Le reste des ports de tous les switchs aura le Vlan 10 et 30
 
A votre avis ce schéma est réalisable? Cohérent ?
 

 
Merci d'avance pour votre avis
Cordialement

Perso je trouve ça un peu has-been les tel fixes mais bon

D'accord mais sinon que penses tu de l'architecture ?

Connecter le watchguard en pppoe comme cela pas la peine d'utiliser un routeur sauf si pas le choix à cause du FAI.
 
le watchguard pourra en plus faire du failover sdsl/fibre.
 

Point de vue VLAN ça tient la route ? (Les switchs seront reliés en Stack)
 
A priori, je ne peux pas me passer de routeur.  
 
J'ai une autre proposition pour la fibre:un Datacenter revend sa fibre noire en fibre 100Mb et propose du Watchguard virtuel. Du coup, je ne vois pas trop comment mettre en place une ligne SDSL car le Watchguard étant en amont, la ligne SDSL sera raccordée en directe sans protection

Perso je brancherai les switchs direct sur le watchguard si c'est possible et si tu as des prises réseau disponible à "volonté" sur le watchguard

C'est à dire sans stack ?

oui

aprés si tu n'as que un stack de 2 ou 3 switchs et que tu préfere ce type de gestion, laisse comme cela.

D'accord et sinon point de vue VLAN ça tient la route ?

je ne vois pas de problème de ce coté la
 
Seule la partie wifi n'a pas besoin de VLAN, tu branche direct les PA sur le watchguard et tu utilise le portail captif du watchguard et alors pas de séparation guest/users.
Les guests qui auront besoin d'un accés wifi auront leur login et mdp donné par l'accueil par exemple (login et mdp générés via une plateforme web simple d'utilisation)

Le fournisseur du wathguard m'a parlé de cette solution mais me disait qu'il fallait des AP Watchguard pour en profiter

Faux. (c'est pour vendre les watchguards avec widi qui sont plus chers)
 
J'ai acheté 2 PA netgear, ils sont en full accés sans mdp.
 
Ils sont branchés sur deux watchguard différents sur 2 sites différents et ça passe sans soucis. J'ai juste configuré le SSID.
 
Le seul hic c'est qu'il bouffent une prise ethernet sur le watchguard.
 
Derriere le watchguard gere les accés sans aucun soucis.
 
Garantie.

Merci, c'est bon à savoir
 
Il restera à savoir comment faire avec un firewall externalisé

Ben avec un firewall externalisé c'est différent puisque le tuyau de sortie des locaux est unique.
 
Donc oublie la partie wifi et portail captif ça ne passera pas.

A notre époque je dirai qu'il manque quelques VLANs.
Il te faudrait un VLAN network pour toutes tes pattes de management réseau (switch, borne wifi,...) et un VLAN d'admin pour administrer tes serveurs. Mais ton schéma est très light donc je ne sais pas si tu as effectivement tout cela dans ton scope.

Effectivement je n'ai pas prévu ces VLANs
 
On peut faire arriver 3 VLANs par borne wifi ? (principal, invité et management)

A voir dans les spécifications de tes bornes.
C'est quoi la marque ?

J'hésite encore mais surement Cisco

Avec ou sans contrôleur ?

Avec (K9C)

Dans ma boite, on a un VLAN "network" où se trouve les IPs des switchs, des bornes wifi, le contrôleur. Un VLAN pour la bureautique filaire, un VLAN pour la bureautique WIFI, un VLAN pour le WIFI Guest, un VLAN pour les serveurs, un VLAN d'admin, un VLAN maquette, un VLAN "dev", et encore quelques VLANs pour des réseaux encore plus sécurisés.
 
L'intérêt est d'avoir une bonne gestion des flux avec une matrice au carré. Tu gardes un contrôle parfait de ce qui transite sur ton réseau. Dernière étape indispensable, envoyer les logs de ton routeur (coeur de réseau) dans un SOC pour parse/analyse/alerte/historique/...

ça en jette !!
Je pensais pas faire tout ça.  
 
Mais comment les PC se mettent sur le bon VLAN ? (prises RJ dédiées ?)

Sur ton switch tu configures tes ports (commande pour cisco-like) :
switchport access vlan numéro_de_vlan_bureautique
switchport mode access
 

OK merci