un vlan est un sous réseau virtuelle dans un réseau physique, certains liens ne laissent passer qu'un vlan, et d'autres peuvent être configurés pour laisser passer plusieurs vlan sur le même support physique.
Dans mon cas, le routeur à accès à tous les vlans, et fait office de serveur DHCP (un pc se branche au réseau et demande une adresse ip à tout le monde, s'il y a un serveur DHCP, celui-ci répond et donne les informations telles que son ip, son masque de sous réseau, sa passerelle par défaut, ...).
Le DHCP snooping est une technique de sécurité (parmi d'autres) permettant d'éviter qu'un "pirate" ne viennent placer autre serveur DHCP sur ton réseau et ne fasse transiter le trafic par sa machine. Cela est nécessaire si le bâtiment à un accès public, ou si les employés ont accès aux zones sensibles. S'il y a 20 secrétaires, je doute qu'elles viendront installer un serveur pirate, mais bon on est jamais à l'abris.

Si tu veux éviter les configs difficiles, tu peux "simplifier" en prenant un router qui a aux moins 3 ports réseaux et deux switchs non managable.

Sur le routeur, tu configures :
- un port en WAN avec l'accès internet
- 1 port en LAN1 (192.168.10.0/24)
- 1 port en LAN2 (192.168.11.0/24)

Tu branches 1 switch sur chaque LAN 1 et 2.
Puis tu gères la répartition des appareils et salles en branchant les bons câbles sur les bons switchs.
Switch 1 : Bureaux
Switch 2 : AP publiques

Cette solution là, tu peux même le tester avec 2 bêtes switch 5 ports et un routeur un peu correct.
Mais si JC sais passer chez toi pour te configurer une belle solution et t'expliquer comment faire le management de base, c'est plus propre et ça permet plus de possibilités (ex 2 SSID sur 2 VLAN pour un seul AP)

Mmmm, cela semble tellement plus simple!
JC n'étant pas dispo tout de suite, je suis en contact avec quelqu'un d'autre. En tout cas, je vous tiendrai au courant afin que tout le monde ne se creuse pas les méninges pour rien et ça en intéressera peut-être d'autres...

C'est plus simple et plus facile à comprendre avec 2 LAN mais si tu veux jouer avec 10 LAN, ça devient ingérable.
Après, les VLAN c'est "juste" la même chose avec un peu d'abstraction. :-;

Après, la solution avec le Catalyst est sûrement issue de la réflexion suite à mes explications au vendeur : avoir la possibilité de connecter un max de monde (salle de conférence et bar)...

Deux LAN ce n'est pas la même chose que deux VLAN... Dans le premier cas, il s'agit de deux supports PHYSIQUES différents tandis que dans le deuxième cas, il s'agit de faire circuler les données 2 LAN (ou plus) sur 1 seul support physique. Chaque VLAN portera un numéro et le serveur DHCP devra être configurer pour distribuer les adresses IP au client qui en demande une en fonction du numéro du VLAN auquels ils appartiennent.

Salut à tous,

je viens quand même vous tenir au courant!

Je n'avais plus eu le temps de m'occuper de tout ça mais voilà j'ai repris mon courage à deux mains et voilà ce que j'ai trouvé après 1 bonne journée à faire des recherches : http://blog.alwaysthenetwork.com/tutorials/2960s-can-route/
Je n'avais pas encore mis en application cette idée (d'abord apprivoiser le Telnet) que voilà un vieux Pentium avec 512Mo de RAM qui apparaît dans le stock et un mail d'une connaissance qui me parle d'IPCop http://www.ipcop.org/
Je vais acheter 2 cartes réseau 10/100/1000 Intel chez Elak et en avant, ça sera plus simple!

Voilà, j'espère que le lien ci-dessus pourra en aider l'un ou l'autre plus courageux que moi (mais surtout plus compétent).
A+
Geoff

Sans avoir vu toutes tes demandes de VLAN, j'ai un peu sursauté à l'idée de prendre un Cisco Catalyst 2960-S juste pour faire du ...DHCP !
(la bbox de ma grand mère fait cela à merveille aussi...)

Mais même pour ton montage VLAN, un bon petit TP-Link (j'en ai une chouette expérience) permet de faire du bon tagage, moi je prenais cela pour faire mes VLAN VoIP (2727), je pouvais même y introduire les Gigaset qui font pas de VLAN avec un bon por-untag.

Effectivement, ce n'était pas le but. Au début, j'avais aussi mal formulé mes attentes...