Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1656 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Quel routeur/firewall Cisco pour une PME ?

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Quel routeur/firewall Cisco pour une PME ?

n°30053
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 10:17:08  profilanswer
 

Bonjour,

 

Je cherche actuellement à remplacer un D-LINK DIR635 car je pense qu'il va etre un peu light pour gérer mes futurs VLANs (d'ailleurs peut-il me suffire ?). J'ai pensé me diriger vers du Cisco, mais je suis un peu bloqué pour choisir le modèle. Ce qu'il devra faire, c'est donc pouvoir gerer le routage entre mes VLANs et également filtrer le tout (firewall). Je souhaite également pouvoir le configurer en mode console (habitutes...).

 

Qu'avez vous comme routeur dans votre PME ? Quels modèles me conseilleriez vous ? Ma boite a environ une 20aine de hosts et 3-4 serveurs.

 

Merci  :hello:  


Message édité par iwak le 20-12-2007 à 10:18:03
mood
Publicité
Posté le 20-12-2007 à 10:17:08  profilanswer
 

n°30054
Zorh
Opteron Power !
Posté le 20-12-2007 à 10:26:51  profilanswer
 

Le 3750-E Catalyst de chez Cisco tu achetera !
 
Ton D-Link tu jèttera !
 
Zorh :D

n°30056
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 10:32:27  profilanswer
 

$$$ ? J'te parle de matos pr PME pas pour opérateur lol...

 

Et puis je te parle de routeur/firewall... les Catalyst c'est des switchs... :D


Message édité par iwak le 20-12-2007 à 10:34:56
n°30058
Zorh
Opteron Power !
Posté le 20-12-2007 à 10:40:08  profilanswer
 

Dépend des models et de tes besoins.
 
entre 2000€ pour celui de base et ~6-7000€ pour le "toutes Options" donc de 24 ports basique à 48 ports + 4 SFP + Modules possibles ...
 
Pour info ils sont "stackable" si ta PME grandit donc évolutif.
 
Ils sont très fiable et fonctionne à la perfection, du matériel de pro ... pas du D-Link - Netgear xD
 
Trouve toi un revendeur Cisco pour les tarifs tu arrivera certainement à négocier un peu et Vois avec google pour les techno proposé en option sur le 3750 ou 3750-E.
 
Cordialement,
Zorh.


Message édité par Zorh le 20-12-2007 à 10:45:03
n°30059
Zorh
Opteron Power !
Posté le 20-12-2007 à 10:43:45  profilanswer
 

Lol faut pas exagéré c'est pas des gros matos de FAI hein ?
 
Apres ce Switch est un Layer 3 donc router et avec les ACL te permettrons des restrictions.
 
apres si tu veu vraimment un Firewall regarde la Gamme PIX, je crois quel a changer d'ailleur mais pas eu le temps de me mettre a jour de ce coté la !
 
Cordialement,
Zorh.

n°30060
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 10:44:12  profilanswer
 

6000€ !  :ouch:  Je comptais mettre 400€ pour un routeur... pas bcp plus... c'est une PME je te rappelle, 20aine d'employés.  :heink:

 

:pt1cable:


Message édité par iwak le 20-12-2007 à 10:45:51
n°30062
Zorh
Opteron Power !
Posté le 20-12-2007 à 10:56:56  profilanswer
 

vi excuse moi ... j'ai tendance à voir un peu grand. malgrès tout avec tes 400€ chez cisco ... tu va pouvoir t'acheter les stickers cisco a collé sur ton D-Link xD
 
Je plaisante biensur mais je ne vois pas de matériel qui coute si peu cher chez cisco et qui te permetterai de faire se que tu veu.
 
2650? 2950 p-e
Mais j'ai pas les prix en tête désolé.
 
Zorh.
(désolé pour mon ignorance sur ce type de matériel)


Message édité par Zorh le 20-12-2007 à 10:57:14
n°30063
bluesboy
AOC4EVER
Posté le 20-12-2007 à 11:00:12  profilanswer
 

mdr les reponses

n°30064
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 11:02:03  profilanswer
 

Hum... personne à une idée raisonnable pour mon choix de routeur/firewall ?

n°30065
Pandinus2k​4
Posté le 20-12-2007 à 11:04:10  profilanswer
 

Salut,
 
Je pense que pour ton budget ca va etre dur de trouver du cisco. Tu as regardé du côté du matos PME Linksys ?

mood
Publicité
Posté le 20-12-2007 à 11:04:10  profilanswer
 

n°30068
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 11:07:11  profilanswer
 

On peut les configurer via console les Linksys aussi ?
 
Sinon c'est à partir de combien pr un routeur/firewall chez Cisco ?

n°30069
Zorh
Opteron Power !
Posté le 20-12-2007 à 11:07:27  profilanswer
 

Bah quoi Bluesboy ? :D
 
Perso meme dans une PME de 20 loutiques me voila mal faire un réseau avec du D link ou Netgear :?!?:
 
Procurve de chez HP c'est moin cher mais je sais pas trop se que sa vaut mais déja bien mieu que le D link xD

n°30070
erlo
Posté le 20-12-2007 à 11:10:35  profilanswer
 

Effectivement, avec 400eur tu auras pas grand chose, meme un Zyxel coute plus cher...
Si ça peux t'aider, nous on a un ASA5520 (La gamme ASA remplace les PIX), on a du le payer dans les 3500eur HT, mais avec une bonne réduc quand meme... Et c'est vraiment du très bon matos :p:p
 
Par contre il faut trouver un autre truc si t'as besoin du wifi. Je ne connais pas exactement ton archi, mais je te conseille quand meme de séparer d'un coté un switch qui gère les VLAN, et le firewall a coté ?

n°30073
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 11:27:46  profilanswer
 

Oui oui mais la question n'est là... les VLANs sont gérés par le switch oui (je pense prendre un Dell PowerConnect 3448 (320€, qui dit mieux ? :D)), mais il faut bien router tout ca si je veux que certains VLANS puissent communiquer avec certaines machines etc, et puis proteger tout çà avec un firewall.

 

Donc là, la question est quel routeur mettre sur le dessus, j'ai besoin d'un routeur configurable par console (je prefere), web accessoirement. Et j'ai ouï dire qu'il y a avait de très bon routeur/firewall, mais il y a une quantité de prix/ref inimaginable :pt1cable:


Message édité par iwak le 20-12-2007 à 11:29:33
n°30074
trictrac
Posté le 20-12-2007 à 11:28:22  profilanswer
 

asa5520 c'est deja du lourd
des ASA 5510 suffiront largement pour son besoin ... voir le 5505 (de mémoire) qui a le format d'un petit switch (mais bon, préférer le 5510 qd meme ;)

n°30075
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 11:30:22  profilanswer
 

Putain 3000€ ton machin, c'est une PME les gars ! 20aine employés ! Pas plus !

n°30076
moldar
Eleveur de saltices
Posté le 20-12-2007 à 11:42:13  profilanswer
 

Rien à voir avec le nombre de personnes... mais plutôt en fonction de tes besoins...

n°30078
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 11:51:52  profilanswer
 

En gros, c'est une boite où il a y a une 20aine d'hosts, à l'heure qu'il est tous les hosts sont réliés à un banal switch non manageable, c'est une architecture groupe de travail. Je voudrais passer en architecture serveur, avec un Server 2k3 avec AD/serveur de fichier et tout le blabla, et segementer mon réseau, genre VLAN admin, VLAN users2, et VLAN users3.
 
J'ai donc en tête de remplacer les switchs non manageable par un Dell PowerConnect 3448, mais ensuite il me faut bien un routeur et un firewall... et c'est là que je patauge un peu dans la diversité du choix...

n°30079
Zorh
Opteron Power !
Posté le 20-12-2007 à 11:54:08  profilanswer
 

Euh Vlan, Routage, firewall ... je crois que certain de tes idées sont confuses.
 
Peut-tu nous faire un schéma de ton archi stp ?
 
Je ne vois pas pourquoi tu veu router quoique se soit avec des Vlan avec 20 personnes ...
 
p-e pourra ton t'aidé à trouver le matériel plus adéquat avec une archi clair.
 
Zorh.

n°30080
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 11:57:41  profilanswer
 

Si tu veux que certaines personnes puissent accèder à certains machines d'un autre VLAN, il faut bien router tout ca, sinon comment veux-tu passer d'un réseau à un autre ? :heink:

n°30081
Zorh
Opteron Power !
Posté le 20-12-2007 à 11:58:53  profilanswer
 

Ah voila qui répond a ma question ! Merci ! tu veu segmenté ton réseau en Vlan et non en Sous Réseau? donc pas besoin de routage si tu fait des Vlan sur les ports de type Layer1.
 
Par la suite une Firwall pour sécurisé quoi ? de qui ?
 
si du web tu te prent un vieille machine et tu te monte un Ipcop sous linux qui marchera tres bien.
 
apres en interne avec les Vlan tu arrivera a sécurité avec les droit d'accès.
 
J'ai bon la non ?
 
Cout? ton Switch Dell qui permet de faire des Vlan + Machine "Tout Pourrie" avec Ipcop = ~ 400€ :D
 
pas belle la vie ? ;)

n°30082
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 12:01:22  profilanswer
 

Pas besoin de routage pour passer d'un VLAN à un autre ? :??: :heink: Comment veux-tu que ton paquet passe de 192.168.0.0/24 à 192.168.1.0/24 sans routage ? Je veux des explications lol
 
Un réseau sans routeur j'en ai pas vu souvent...

n°30083
Zorh
Opteron Power !
Posté le 20-12-2007 à 12:03:31  profilanswer
 

iwak a écrit :

Si tu veux que certaines personnes puissent accèder à certains machines d'un autre VLAN, il faut bien router tout ca, sinon comment veux-tu passer d'un réseau à un autre ? :heink:


 
 
Si tu fait des Vlan sur les Port c'est la couche 1 ISO
Si tu fait des Vlan sur les address MAC c'est la couche 2 ISO
Si tu fait des Vlan sur les Paquet de Tel IP c'est la couche 3 ISO et donc seullement dans ce cas la c'est du routage pas les autres cas.
 
Voir Wiki Couche Réseau.
 
Dans quel cas pour moi tu ne fait pas de routage donc pas besoin de routeur.

n°30084
twins_
La Trans y a que ça de vrai !
Posté le 20-12-2007 à 12:05:00  profilanswer
 

un routeur / firewall à 400€ tu vas avoir du mal à trouver ça :'(
 
a la limite tourne toi vers les petits appliances firewall comme le NetScreen-5GT 10 User avec 5 interfaces Ethernet (~500€) :jap:
 
très bon matos au passage :D


Message édité par twins_ le 20-12-2007 à 12:08:52
n°30085
Zorh
Opteron Power !
Posté le 20-12-2007 à 12:05:09  profilanswer
 

avec ta PME de 20 User quesque tu te fait chier avec plusieur réseau de Classe C qui te permette 254 address ? oO tu te complique la vie je trouve.

n°30086
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 12:07:45  profilanswer
 

Tu veux faire du VLAN avec la meme adresse réseau ? :lol: Expliques moi l'interet ? Dans cas tu segmentes du vent :D

n°30087
Zorh
Opteron Power !
Posté le 20-12-2007 à 12:09:59  profilanswer
 

ta seul solution pour toi.
 
20 PC User de 192.168.0.1 -> 21
4 Serveur de 192.168.0.250 - > 253
1 Switch manageable en 192.168.0.254
 
 
sur le switch tu fait:
 
port 1 -> 10 Vlan 1 Production
port 11 -> 19 Vlan 2 Commercial
Port 20 -> 24 Direction
Port 1 -> 24 Admin
 
donc la tu est sur le meme address IP sur le réseaux 192.168.0.0 et tu as 4 groupes (c'est un exemple) ou tu rajoute les droits que tu désir et tu n'as pas a faire de routage.
 
la solution avec plusieur réseaux est trop cher pour ta PME et cette solution est la plus adéquat je trouve.
 
Cordialement,
Zorh.

n°30088
Zorh
Opteron Power !
Posté le 20-12-2007 à 12:11:03  profilanswer
 

Iwak sérieux, va voir sur ccm les Vlan et lit bien,
Merci.

n°30089
twins_
La Trans y a que ça de vrai !
Posté le 20-12-2007 à 12:12:34  profilanswer
 

Zorh a écrit :


Si tu fait des Vlan sur les Port c'est la couche 1 ISO


 
faux usage de faux :o  
 
les VLAN c'est la norme 802.1q c'est la couche 2 ;) qu'ils soient par port, par attribution @MAC ou par AAA avec un radius :whistle:  
 
la couche 1 (encoding / modulation) en Gigabit Ethernet c'est IEEE 802.3ab (1000Base-T) ou IEEE 802.3z (1000Base-X) ou IEEE 802.3ah (1000Base-BX) :jap:  
 
désolé j'ai plus celle en tête du Fast Ethernet ça fait longtemps que j'en ai pas fait de réseau en FE :ange:

Message cité 1 fois
Message édité par twins_ le 20-12-2007 à 12:16:56
n°30090
Pandinus2k​4
Posté le 20-12-2007 à 12:15:42  profilanswer
 

Hum, c'est la foire ce topic et on lit tout et n'importe quoi  ...  
 
Si tu veux mon avis, le plus simple c'est que tu te prennes un switch de niveau 3, que tu segmentes tes VLANs et que tu fasses ton routage inter-vlan à partir de ce switch. Après, pour l'aspect sécurité firewall, rajoute une petite appliance séparée dédiée à ça.  
 
Pour ton budget, comme déjà dit plus haut je le trouve un peu serré. Dans tous les cas, à ma connaissance, tu trouveras difficilement un matériel unique faisant switch 24p / firewall et L3. Dissocie au moins la partie switching / routing du firewalling. Si tu souhaites faire du filtrage basique entre tes VLANs, de simples access lists suffiront (si c'est du cisco ;))
 
PS : Zorh, tu ferais mieux de relire de la doc sur les VLANs ...


Message édité par Pandinus2k4 le 20-12-2007 à 12:17:19
n°30091
Zorh
Opteron Power !
Posté le 20-12-2007 à 12:17:03  profilanswer
 

twins_ a écrit :


 
faux usage de faux :o  
 
les VLAN c'est la norme 802.1q c'est la couche 2.
 
la couche 1 (encoding / modulation) en Gigabit Ethernet c'est IEEE 802.3ab (1000Base-T) ou IEEE 802.3z (1000Base-X) ou IEEE 802.3ah (1000Base-BX) :jap:  
 
désolé j'ai plus celle en tête du Fast Ethernet ça fait longtemps que j'en ai pas fait de réseau en FE :ange:


 
Tu as fort bien raison mon cher twins mais fonctionne aussi sur la couche 1 avec les ports Physique du switch !
 

Citation :

Flexibilité : Possibilité de travailler au niveau 2 (couche liaison) (Adresse MAC) ou au niveau 3 (IP). Les VLANs fonctionnent au niveau de la couche 2 du modèle OSI. Toutefois, un VLAN est souvent configuré pour se connecter directement à un réseau IP, ce qui donne l'impression de travailler plutôt au niveau de la couche 3. Les VLAN'S peuvent aussi se baser sur les ports physiques des commutateurs (attention à ne pas confondre les ports "physiques" avec les ports "logiques" du protocole) (en anglais : "port-based" ) ce qui correspond au niveau 1 du modèle OSI et non au numéro de port du niveau 4 (par exemple : le port 80 en TCP qui "pointe" vers le service HTTP).  


 
Source Wikipedia.
 
Cordialement,
Zorh.

n°30092
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 12:17:57  profilanswer
 

VLAN c'est segmenter logiquement comme si tu avais des réseaux physiques différents... t'es à coté de la plaque zorh... faire plusieurs VLANs sur la meme adresse réseau c'est complement du n'importe quoi, dans ce cas, ne pas de VLAN revient exactement au meme :pt1cable:

n°30093
Zorh
Opteron Power !
Posté le 20-12-2007 à 12:19:00  profilanswer
 

Pandinus2k4:
 
Consulting Cisco, le jour ou on me dit qu'on peu pas faire du vlan sur les meme add réseau je me pend sérieux ... les gars go prendre vos cours.

n°30094
trictrac
Posté le 20-12-2007 à 12:19:31  profilanswer
 

et voila, on retrouve le vlan adresse MAC et le vlan par IP ..
Mais arretez la drogue les gars ....
et de la segmentation vlan sans routeur !!!
c'est gérard majax qui fait transiter les paquets ??

Message cité 1 fois
Message édité par trictrac le 20-12-2007 à 12:20:27
n°30095
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 12:20:42  profilanswer
 

Consulting Cisco et tu propose des solutions à 6000-7000€ type 3750-E Catalyst pour des PME... le flip quand meme  :pfff:

 

+1 trictrac... je vois pas comment ils veulent faire du VLANs sans routage... :D


Message édité par iwak le 20-12-2007 à 12:21:30
n°30096
Pandinus2k​4
Posté le 20-12-2007 à 12:23:29  profilanswer
 

Ouai enfin "ils" ne généralisez pas trop, pour l'instant j'en vois qu'un qui propose ça ...

n°30098
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 12:25:16  profilanswer
 

Oui, exact :)
 
Cela dit je ne comprend vraiment pas quelle est l'utilité de faire différents VLANs sur la meme adresse réseau... dans ce cas, les machines ce voient... où est la segmentation la dedans ?

n°30099
Pandinus2k​4
Posté le 20-12-2007 à 12:30:27  profilanswer
 

Pour moi c'est pas propre du tout et pas gérable de faire du VLAN par port, n'importe qui qui se branche sur le port avec un autre VLAN peut joindre les machines qui ont leur port dans le même VLAN ...

n°30100
trictrac
Posté le 20-12-2007 à 12:31:00  profilanswer
 

ca par contre, ca peut avoir des intérets dans certains cas tres particuliers.

n°30103
iwak
Vieux motard que jamais
Posté le 20-12-2007 à 12:53:47  profilanswer
 

Pour en revenir à l'aide pr le choix de mon matos ? :D

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Quel routeur/firewall Cisco pour une PME ?

 

Sujets relatifs
Plage de ports sur routeur... risque ou pas ???Quel switch pour du VLAN dans une PME ?
routeur WRT54GCheckpoint Firewall : d'IP publique à privée
[Cisco 3550] Routage VLANÏPv6 => Quel routeur et switch ?
Règles de sécurité - FIREWALLProblème avec un firewall Fortigate 50A
conseil wifi (bornes cisco 1240AG) 
Plus de sujets relatifs à : Quel routeur/firewall Cisco pour une PME ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR