|
|
Index - FAQ - Rechercher - Membres - Groupes -
S'enregistrer -
Messages Privés -
Connexion
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
fahim
Participant
Inscrit le: 08 Juin 2005
Messages: 29
|
 Posté le: Lun Juin 13, 2005 3:56 pm Sujet du message: domaine vtp |
 |
|
bonjour,
J'aimerai savoir si dans un domaine VTP il ne doit y avoir qu'un seul switch qui soit server ou il peut y en avoir plusieurs?
Si il peut y en avoir plusieurs comment doit t'on les répartir? |
|
| Revenir en haut de page |
|
 |
Nicolas CAUCHIE
Administrateur
Inscrit le: 08 Nov 2004
Messages: 936
|
| Posté le: Lun Juin 13, 2005 4:25 pm Sujet du message: |
|
|
| Il peut y en avoir plusieurs effectivement, mais cela dépend de vos besoins. Après ça dépend de votre topologie réseau pour les répartir... |
|
| Revenir en haut de page |
|
|
fahim
Participant
Inscrit le: 08 Juin 2005
Messages: 29
|
| Posté le: Lun Juin 13, 2005 5:18 pm Sujet du message: |
|
|
| aurai-tu un lien qui montre un exemple de plusieurs vtp serveur pour le même domaine car je ne vois vraiment pas le but d'en avoir plusieurs. |
|
| Revenir en haut de page |
|
|
Nicolas CAUCHIE
Administrateur
Inscrit le: 08 Nov 2004
Messages: 936
|
| Posté le: Lun Juin 13, 2005 5:46 pm Sujet du message: |
|
|
non je n'ai pas de lien, mais cela peut servir quelque fois... néanmoins comme vous devez le pensez l'intéret est limité si on a la main facilement sur le serveur  |
|
| Revenir en haut de page |
|
|
raybones
Membre d'honneur
Inscrit le: 10 Nov 2002
Messages: 623
Localisation: France
|
| Posté le: Lun Juin 13, 2005 9:20 pm Sujet du message: |
|
|
Dans un architecture Haute dispo, C'est préconisé pour la redondance, et comme il n'y a ni maitre ou esclave, c'est sans inscidence... (oula j'ai un doute sur l'orthographe...  )
_________________
\"You play in dirt, you get dirty."\ --McNulty |
|
| Revenir en haut de page |
|
|
Nicolas CAUCHIE
Administrateur
Inscrit le: 08 Nov 2004
Messages: 936
|
| Posté le: Lun Juin 13, 2005 10:23 pm Sujet du message: |
|
|
| [quote:80e43b4e93=\"raybones\"]Dans un architecture Haute dispo, C'est préconisé pour la redondance, et comme il n'y a ni maitre ou esclave, c'est sans inscidence... (oula j'ai un doute sur l'orthographe... ) |
Pas bien compris la phrase là
Dans une archi haute dispo oui si on doit souvent modifier les paramètres....sinon ça ne sert pas à grand chose plusieurs maitres : au contraire c'est un risque en plus si un petit malin à la main sur un routeur (mot de passe de maj dans ce cas). Et puis basculer un esclave en maitre cela prend quelques minutes tout au plus....après ça dépnd des besoin de fahim |
|
| Revenir en haut de page |
|
|
raybones
Membre d'honneur
Inscrit le: 10 Nov 2002
Messages: 623
Localisation: France
|
| Posté le: Lun Juin 13, 2005 11:46 pm Sujet du message: |
|
|
| Citation: |
| Dans une archi haute dispo oui si on doit souvent modifier les paramètres.... |
ben perso là ou je bosse c le cas, le coeur est composé de 2 C6500 tout les 2 vtp server.
| Citation: |
| sinon ça ne sert pas à grand chose plusieurs maitres : au contraire c'est un risque en plus si un petit malin à la main sur un routeur (mot de passe de maj dans ce cas). Et puis basculer un esclave en maitre cela prend quelques minutes tout au plus.... |
Non justement c pourquoi les vtp server sont 2 machines biens (qui ne font pas que du VTP ... ) précises dans des locaux différent protégés et correctement configuré d'un point de vu acces et sécurité... (bien qu'a moins qu'eteinte aucune machine n'est cassable...). Ensuite toujours dans cette logique en cas plantage quelconque d'un des 2 coeurs de réseaux, tu peux tjrs continuer a bosser sans vite passer un autre switch en server et en mettant en peril ton politique de sécurité... (sachant que si un de tes 6500 est en rideaux t'as autre chose à faire...  )
mais ça comme tu le dis très bien:
| Citation: |
| après ça dépnd des besoin de fahim |
tu as raison de recadrer car oui c plus pour les moyennes et grosses structures.
@++
_________________
\"You play in dirt, you get dirty."\ --McNulty |
|
| Revenir en haut de page |
|
|
Nicolas CAUCHIE
Administrateur
Inscrit le: 08 Nov 2004
Messages: 936
|
| Posté le: Mar Juin 14, 2005 10:36 am Sujet du message: |
|
|
[quote:7465deb2a6=\"raybones\"]
| Citation: |
| sinon ça ne sert pas à grand chose plusieurs maitres : au contraire c'est un risque en plus si un petit malin à la main sur un routeur (mot de passe de maj dans ce cas). Et puis basculer un esclave en maitre cela prend quelques minutes tout au plus.... |
Non justement c pourquoi les vtp server sont 2 machines biens (qui ne font pas que du VTP ... ) précises dans des locaux différent protégés et correctement configuré d'un point de vu acces et sécurité... (bien qu'a moins qu'eteinte aucune machine n'est cassable...). Ensuite toujours dans cette logique en cas plantage quelconque d'un des 2 coeurs de réseaux, tu peux tjrs continuer a bosser sans vite passer un autre switch en server et en mettant en peril ton politique de sécurité... (sachant que si un de tes 6500 est en rideaux t'as autre chose à faire... )
|
C'est sur qu'avec un coeur de réseau de 6500 on ne va pas s'amuser à avoir qu'un serveur vtp, mais je partais plus sur une optique \"bas de gamme\"
(2900 , 2950) pour expliquer à fahim que cela ne sert pas à grand chose dans une archi de pme qui ont deux switch, tout simplement.
Par contre je suis d'accord que dans un plus gros réseau avec un matériel beaucoup plus évolué, où la haute disponibilité rime avec redondance, effectivement là on met plusieurs servers vtp (néanmoins on ne bascule pas tout les switch en vtp non plus ) |
domaine vtp
