Aller au contenu

Documentation Cablage & Brassage - Site Vonnas

Site : Vonnas (Soreal) Date : 2026-02-12 Source : Configs FortiSwitch (5/5) + Tables MAC (558 entrees) via FortiGate FG-60F CLI FortiGate : FG-60F S/N GT60FTK2109CWPM (MAC 94:ff:3c:68:8c:b2)

Source de verite

Pour le registre complet des VLANs et leur configuration : voir registre-vlan-vonnas Pour la topologie visuelle (diagrammes Mermaid) : voir topologie-reseau-vonnas

FortiGate FG-60F (10.1.250.254)
  │ FortiLink (CAPWAP) ── intf fortilink
  │
  BAIE_ADMINISTRATION (S124E, 10.255.1.3) ── Salle serveur
  ├── port17-18 ↔ port47-48 → BAIE_BUREAU_48POE (S148F-FPOE, 10.255.1.6) ── Bureaux
  │   ├── port45-46 ↔ port23-24 → BAIE_BUREAU_24 (S124F, 10.255.1.4) ── Bureaux
  │   └── port1 ↔ port8 → BUR_QUALITE_8P (S108F-POE, 10.255.1.5) ── Bureau qualite
  ├── port25 (SFP) ↔ port9 → BAIE_INDUS (S108F, 10.255.1.2) ── Charpente dosage usine
  └── FG-60F ↔ port8 → BAIE_INDUS (lien direct SPOF)
Lien FortiLink Port amont Port aval Trunk ID (vu aval)
FG60F → BAIE_INDUS intf fortilink port8 trunk-id 1
BAIE_ADMIN → BAIE_BUREAU_48POE port17-18 port47-48 trunk-id 0
BAIE_ADMIN → BAIE_INDUS port25 (SFP) port9 trunk-id 0
BAIE_BUREAU_48POE → BAIE_BUREAU_24 port45-46 port23-24 trunk-id 0
BAIE_BUREAU_48POE → BUR_QUALITE_8P port1 port8 trunk-id 0

2. BAIE_ADMINISTRATION (S124E) — Salle serveur

Modele : FortiSwitch S124E (24 cuivre + 4 SFP) S/N : S124EN5920012779 | IP : 10.255.1.3 | Firmware : v7.2.3

2.1 Ports cuivre (port1-24)

Port VLAN config Statut MAC Equipement identifie OUI
1 LAN_SERVEUR (V230) ✅ UP 6c:1f:f7:8d:c1:5c Serveur (dual-NIC avec port20)
2 WAN_ADSL (V21) ✅ UP bc:76:c5:45:47:b3 Modem/routeur ADSL
3 WAN_FIBRE (V23) ✅ UP a4:9b:cd:92:bc:74 ONT/routeur Fibre
4 VLAN999 trunk ✅ UP 10 MACs Trunk non-manage : 2x Raspberry Pi, Zebra, equip usine/mgmt Multi
5 Trunk_ESXI1 ❌ DOWN soresx1 (Static 4x1G, port5-8)
6 Trunk_ESXI1 ❌ DOWN soresx1 (Static 4x1G)
7 Trunk_ESXI1 ✅ UP 7 MACs via trunk soresx1 + VMs HPE/VMware
8 Trunk_ESXI1 ✅ UP (trunk) soresx1
9 Trunk_ESXI2 ✅ UP 6 MACs via trunk soresx2 + VMs HPE/VMware
10 Trunk_ESXI2 ✅ UP (trunk) soresx2
11 Trunk_ESXI2 ✅ UP (trunk) soresx2
12 Trunk_ESXI2 ✅ UP (trunk) soresx2
13 LAN_SERVEUR (V230) ✅ UP d4:f5:ef:32:94:9d Serveur HPE (dual-NIC avec port14) HPE
14 LAN_SERVEUR (V230) ✅ UP d4:f5:ef:32:94:9c Serveur HPE (dual-NIC avec port13) HPE
15 LAN_SERVEUR (V230) ✅ UP 50:9a:4c:a6:ce:7d Serveur
16 LAN_SERVEUR (V230) ⬜ LIBRE
17 FortiLink ✅ UP FortiLink → BAIE_BUREAU_48POE (port47-48) Fortinet
18 FortiLink ✅ UP FortiLink → BAIE_BUREAU_48POE (port47-48) Fortinet
19 LAN_VISITEUR (V11) ✅ UP 38:21:c7:ff:d3:ea Equipement visiteur
20 LAN_SERVEUR (V230) ✅ UP 6c:1f:f7:8d:c1:5d Serveur (dual-NIC avec port1)
21 sw_ADMIN ❌ DOWN ORPHELIN (ex-HP ProCurve, a supprimer)
22 sw_ADMIN ❌ DOWN ORPHELIN (ex-HP ProCurve, a supprimer)
23 LAN_INDUS_GEST (V110) ⬜ LIBRE Libre ou eteint
24 LAN_MGMT (V250) ✅ UP 5 MACs Hub management (voir detail ci-dessous) Multi

2.2 Ports SFP (port25-28)

Port VLAN config Statut MAC Equipement identifie
25 FortiLink SFP ✅ UP FortiLink → BAIE_INDUS (port9)
26 _default SFP ⬜ LIBRE
27 VLAN999 SFP ⬜ LIBRE
28 TRUNK_RESP_PROD SFP ✅ UP 3 MACs Switch resp production (Static)

2.3 Detail port4 — Trunk non-manage

MAC VLAN Equipement
b8:27:eb:bb:b5:a0 250 Raspberry Pi #1
b8:27:eb:6d:d0:ac 1 Raspberry Pi #2
00:07:4d:58:ad:13 110 Zebra Technologies (imprimante etiquettes)
d8:9e:f3:94:ab:1d 110 Equipement usine
dc:4a:3e:51:0a:ad 110 Equipement usine
00:02:63:06:cb:49 250 Equipement management
30:e1:71:3f:dd:98 110 Equipement usine
38:21:c7:ff:d3:ea 999 Equipement (aussi vu sur port19 V11)
e0:23:ff:33:8f:35 999 Equipement
e0:23:ff:33:8f:22 4094 FortiGate internal (static)

2.4 Detail port24 — Hub management

MAC VLAN Equipement
38:63:bb:38:b7:f0 250 HPE iLO #1 (soresx1)
38:63:bb:38:c7:74 250 HPE iLO #2 (soresx2)
00:c0:ff:1e:9a:05 250 Onduleur Riello
94:40:c9:f9:94:dc 250 Equipement management
a4:2a:95:fb:3d:a0 250 Equipement management

2.5 Detail trunks serveurs

Trunk_ESXI1 (port5-8, Static, 8 VLANs) → soresx1 (HPE DL380)

MAC VLAN Equipement
38:63:bb:3f:a3:98 230 HPE DL380 soresx1 (physique)
00:50:56:9e:5a:4a 1 VM
00:50:56:9c:00:04 1 VM
00:50:56:9e:d5:c7 1 VM
00:50:56:9e:37:92 110 VM usine
00:50:56:9e:9b:ce 230 VM serveur
00:50:56:9c:45:13 230 VM serveur

⚠️ Alerte : port5 et port6 DOWN → trunk degrade a 2/4 ports (2 Gbps max au lieu de 4)

Trunk_ESXI2 (port9-12, Static, 8 VLANs) → soresx2 (HPE DL380)

MAC VLAN Equipement
38:63:bb:3f:02:98 230 HPE DL380 soresx2 (physique)
00:50:56:9e:b8:e2 1 VM
00:50:56:9e:6c:1a 1 VM
00:50:56:9e:96:ed 230 VM serveur
00:50:56:9e:e2:83 230 VM serveur
00:0c:29:38:68:07 230 VM (VMware legacy)

TRUNK_RESP_PROD (port28, Static, SFP) → Responsable production

MAC VLAN Equipement
fc:3f:db:ae:90:69 1 Equipement resp prod
f4:39:09:41:55:d6 1 Switch HP 1910
00:90:e8:4e:c8:83 110 Moxa NPort

2.6 Synthese BAIE_ADMINISTRATION

Indicateur Valeur
Ports occupes 16/28 (57%)
Ports libres 6 cuivre + 3 SFP
Ports DOWN 4 (port5-6 ESXi + port21-22 orphelin)
Serveurs directs 5 ports (port1, 13, 14, 15, 20)
Liens WAN 2 (ADSL + Fibre)
Trunks serveurs 2 (ESXi1 4x1G + ESXi2 4x1G)
Actions Supprimer sw_ADMIN (port21-22), investiguer port5-6 DOWN

3. BAIE_BUREAU_48POE (S148F-FPOE) — Bureaux

Modele : FortiSwitch S148F-FPOE (48 cuivre PoE + 4 SFP) S/N : S148FFTF23055545 | IP : 10.255.1.6 | Firmware : v7.2.4

Pattern : telephone Yealink branche sur le port, PC branche derriere le telephone (passthrough). VLAN 50 (LAN_VOIP) pour le telephone, VLAN 1 (_default) pour le PC.

Port MAC Yealink VoIP actif Note
2 24:9a:d8:a2:26:83 ✅ V50
3 24:9a:d8:a2:2f:6f ✅ V50+V1 PC derriere
6 24:9a:d8:a2:26:11 ⚠️ V1 seul Pas de trafic VoIP
8 24:9a:d8:a2:25:c3 ✅ V50+V1 PC derriere
9 24:9a:d8:a2:2e:dd ⚠️ V1 seul Pas de trafic VoIP
11 24:9a:d8:a2:24:d5 ✅ V50+V1 PC derriere
12 24:9a:d8:a2:26:b9 ✅ V50+V1 PC derriere
13 24:9a:d8:a2:2b:11 ✅ V50+V1 PC derriere
20 24:9a:d8:a2:2d:19 ✅ V50+V1 PC derriere
23 24:9a:d8:a2:25:b1 ✅ V50+V1 PC derriere
29 24:9a:d8:a2:26:37 ✅ V50+V1 PC derriere
31 24:9a:d8:a2:25:c5 ✅ V50+V1 PC derriere
32 24:9a:d8:a2:34:21 ✅ V50+V1 PC derriere
33 24:9a:d8:a2:26:3b ✅ V50+V1 PC derriere
35 24:9a:d8:a2:2d:09 ✅ V50+V1 PC derriere
38 24:9a:d8:a2:2e:d9 ✅ V50+V1 PC derriere
39 24:9a:d8:a2:26:3d ✅ V50+V1 PC derriere
43 24:9a:d8:a2:2d:2b ✅ V50+V1 PC derriere

3.2 FortiAP (bornes WiFi managees)

Port MAC FortiAP Borne IP VLAN
14 48:3a:02:10:0b:40 Borne_Etage_Couloir .102 (V250) LAN_MGMT
15 48:3a:02:10:33:40 Borne_RdC_Couloir_info .101 (V250) LAN_MGMT
17 48:3a:02:0d:7e:20 Borne_Etage_Salle_reunion .104 (V250) LAN_MGMT

Clients WiFi observes : - port15 : 3 clients (2x V11 visiteur + 1x V1) - port17 : 1 client (V11 visiteur)

3.3 Autres equipements

Port MAC VLAN Equipement
10 fc:3f:db:ae:90:61 1 Equipement (meme OUI que TRUNK_RESP_PROD)
37 00:0b:84:0c:cf:fe 11 Badgeuse Sas (LAN_VISITEUR)
40 30:e1:71:ba:fd:63 1 Equipement

3.4 Ports libres

Port Fonction FortiLink Destination
1 FortiLink downstream → BUR_QUALITE_8P (port8)
45-46 FortiLink downstream → BAIE_BUREAU_24 (port23-24)
47-48 FortiLink upstream → BAIE_ADMINISTRATION (port17-18)

Ports sans activite MAC : 4, 5, 7, 16, 18, 19, 21, 22, 24, 25, 26, 27, 28, 30, 34, 36, 41, 42, 44

3.5 Synthese BAIE_BUREAU_48POE

Indicateur Valeur
Ports occupes 24/48 cuivre (50%)
Telephones Yealink 18 (16 VoIP actif, 2 V1 seul)
FortiAP 3 (port14, 15, 17)
Badgeuse 1 (port37)
Autres 2 (port10, port40)
Ports libres 24/48
FortiLink upstream port47-48 → BAIE_ADMIN (port17-18)
FortiLink downstream port45-46 → BAIE_BUREAU_24 (port23-24), port1 → BUR_QUALITE_8P (port8)

4. BAIE_BUREAU_24 (S124F) — Bureaux

Modele : FortiSwitch S124F (24 cuivre + 4 SFP) S/N : S124FNTF23012083 | IP : 10.255.1.4 | Firmware : v7.2.4

Port Fonction FortiLink Destination
23-24 FortiLink upstream → BAIE_BUREAU_48POE (port45-46)

4.2 Ports actifs

Port VLAN config MAC Equipement identifie
6 LAN_INDUS_GEST (V110) Configure mais 0 MAC (inactif)
11 _default + quarantine 00:17:55:eb:55:4a Equipement bureau
12 _default + quarantine 14:a7:8b:b3:f7:82 Equipement bureau
13 _default + quarantine 14:a7:8b:23:17:2b Equipement bureau (meme OUI port12)
22 LAN_VOIP (V50) 80:ee:73:f8:fd:90 SBC 3CX / Passerelle VoIP

4.3 Synthese BAIE_BUREAU_24

Indicateur Valeur
Ports occupes 4/24 cuivre (17%)
FortiLink upstream port23-24 → BAIE_BUREAU_48POE (port45-46)
SBC 3CX port22 (passerelle VoIP)
Equipements bureau 3 (port11, 12, 13)
Ports libres 18/24 cuivre + 4 SFP
Statut Switch quasi-vierge, forte capacite disponible

5. BUR_QUALITE_8P (S108F-POE) — Bureau qualite

Modele : FortiSwitch S108F-POE (8 cuivre PoE + 2 SFP) S/N : S108FPTV21002954 | IP : 10.255.1.5 | Firmware : v7.6.0

Port Fonction FortiLink Destination
8 FortiLink upstream → BAIE_BUREAU_48POE (port1)

5.2 Ports actifs

Port VLAN config MAC Equipement identifie
1 _default + LAN_VOIP 24:9a:d8:a2:2f:0f (V50+V1) + 98:ee:cb:9e:dd:4a (V1) Yealink VoIP + PC qualite
2 _default + LAN_VOIP 24:9a:d8:a2:2d:05 (V50+V1) Yealink VoIP + PC derriere

5.3 Synthese BUR_QUALITE_8P

Indicateur Valeur
Ports occupes 2/8 PoE (25%)
FortiLink upstream port8 → BAIE_BUREAU_48POE (port1)
Telephones Yealink 2
PC/equipement 1
Ports libres 5/8 PoE + 1 SFP
Statut Switch minimal, bureau qualite isole

6. BAIE_INDUS (S108F) — Charpente dosage usine

Modele : FortiSwitch S108F (8 cuivre + 2 SFP) S/N : S108FNTV21005351 | IP : 10.255.1.2 | Firmware : v7.2.3

6.1 Port1 — Unique lien vers usine (SPOF)

⚠️ SPOF CRITIQUE : les ~73 equipements usine transitent par ce seul port 1 Gbps. VLAN natif : 999 (parking) | VLANs tagged : 1, 110, 120, 230, 250

VLAN 110 (LAN_INDUS_GEST) — Postes et equipements gestion usine

MAC Equipement OUI
78:48:59:b1:6b:7d Poste HP usine HP Inc
78:48:59:a4:8c:67 Poste HP usine HP Inc
78:48:59:a4:78:4b Poste HP usine HP Inc
78:48:59:a4:8f:59 Poste HP usine HP Inc
78:48:59:a4:76:77 Poste HP usine HP Inc
78:48:59:a4:8a:e1 Poste HP usine HP Inc
78:48:59:b1:41:57 Poste HP usine HP Inc
78:48:59:a4:8f:25 Poste HP usine HP Inc
78:48:59:a4:8a:11 Poste HP usine HP Inc
78:8a:20:68:b1:11 Poste usine
b8:ec:a3:e1:76:cf Equipement usine
b8:ec:a3:e1:74:32 Equipement usine
34:17:eb:e1:8d:8a Equipement usine Dell?
34:17:eb:ce:9c:9f Equipement usine Dell?
f4:39:09:3b:55:04 Switch HP 1910 (mgmt V110) HP Networking
f4:39:09:41:55:f4 Switch HP 1910 (mgmt V110) HP Networking
94:18:65:65:e3:80 Equipement usine
00:50:56:9e:da:41 VM VMware (reseau usine) VMware
00:07:4d:5e:9f:01 Imprimante etiquettes Zebra Zebra
00:80:a3:ca:90:05 Equipement industriel
b0:83:fe:73:84:1c Equipement usine
de:8a:b0:9c:7f:e2 Equipement usine
b4:75:0e:ca:05:b5 Equipement usine
b4:75:0e:ca:08:07 Equipement usine
b4:75:0e:ca:08:43 Equipement usine
c0:56:27:2b:1b:e9 Equipement usine
b0:5a:da:c0:ed:61 Equipement usine
90:20:c2:00:d9:3c Equipement usine
90:20:c2:00:89:38 Equipement usine
00:10:40:83:2b:e6 Terminal industriel Intermec?
00:10:40:83:b6:ac Terminal industriel Intermec?
98:90:96:b6:87:fd Equipement usine

VLAN 120 (LAN_INDUS_AUTO) — Automatismes et convertisseurs

MAC Equipement OUI
f4:39:09:41:56:39 Switch HP 1910 HP Networking
f4:39:09:3b:55:05 Switch HP 1910 HP Networking
f4:39:09:3b:55:12 Switch HP 1910 HP Networking
f4:39:09:3b:56:72 Switch HP 1910 HP Networking
f4:39:09:41:56:d0 Switch HP 1910 HP Networking
f4:39:09:3b:4a:e9 Switch HP 1910 HP Networking
f4:39:09:3b:4a:cb Switch HP 1910 HP Networking
f4:39:09:41:55:ef Switch HP 1910 HP Networking
f4:39:09:41:55:c3 Switch HP 1910 HP Networking
f4:39:09:41:55:c8 Switch HP 1910 HP Networking
78:48:59:8a:84:b3 Poste HP usine HP Inc
78:48:59:a4:89:75 Poste HP usine HP Inc
78:48:59:a4:8d:37 Poste HP usine HP Inc
78:48:59:a4:90:0f Poste HP usine HP Inc
78:48:59:b1:6e:bd Poste HP usine HP Inc
78:48:59:a4:8f:db Poste HP usine HP Inc
78:48:59:a4:8e:d7 Poste HP usine HP Inc
78:48:59:a4:7e:49 Poste HP usine HP Inc
78:48:59:a4:8b:15 Poste HP usine HP Inc
78:48:59:a4:8a:5f Poste HP usine HP Inc
78:48:59:b1:6c:cf Poste HP usine HP Inc
00:90:e8:48:2f:ba Moxa NPort (convertisseur serie) Moxa
00:90:e8:47:8c:11 Moxa NPort Moxa
00:90:e8:49:ec:57 Moxa NPort Moxa
00:90:e8:48:2d:85 Moxa NPort Moxa
00:0a:f7:69:2e:14 Automate/equipement industriel
00:0a:f7:69:17:d3 Automate/equipement industriel
00:0a:f7:69:34:51 Automate/equipement industriel
00:0a:f7:69:2d:d7 Automate/equipement industriel
d8:9e:f3:17:a5:11 Equipement usine
64:00:6a:22:1e:4d Equipement usine
28:63:36:20:52:3e Equipement usine
28:63:36:83:63:04 Equipement usine
a4:bb:6d:6e:1b:33 Equipement usine
04:0e:3c:91:a5:d2 Equipement usine
00:03:27:14:57:8f Equipement usine
f8:b4:6a:bd:af:de Equipement usine
d4:f5:27:e5:98:9e Equipement usine

VLAN 230 (LAN_SERVEUR) — Serveurs cote usine

MAC Equipement OUI
08:f1:ea:75:98:94 Serveur/NAS usine
00:50:56:9e:0d:b9 VM VMware VMware

VLAN 250 (LAN_MGMT) — Management usine

MAC Equipement OUI
08:f1:ea:80:f6:f4 Equipement management (meme OUI que serveur V230)

VLAN 999 (parking) — Equipements non assignes

MAC Equipement OUI
78:48:59:a4:78:5c Poste HP non assigne HP Inc
78:48:59:a4:8a:6d Poste HP non assigne HP Inc
90:20:c2:00:d9:3e Equipement non assigne
Port Fonction FortiLink Destination
8 FortiLink upstream (SPOF) → FortiGate-60F (lien direct)
9 FortiLink upstream → BAIE_ADMINISTRATION (port25 SFP)

6.3 Ports 2-7, 10

Port VLAN config Statut Equipement
2-7 _default (acces) ⬜ LIBRE 0 MAC
10 SFP 1G ⬜ LIBRE 0 MAC

6.4 Synthese BAIE_INDUS

Indicateur Valeur
Ports occupes 1/8 cuivre (13%)
FortiLink upstream port8 → FortiGate-60F (SPOF), port9 → BAIE_ADMIN (port25 SFP)
Total MACs port1 ~73 equipements
Postes HP (78:48:59) ~23
Switches HP 1910 (f4:39:09) ~10 MACs (~5-6 uniques)
Moxa NPort (00:90:e8) 4
Automates (00:0a:f7) 4
Zebra imprimante 1
Terminaux industriels (00:10:40) 2
VMs VMware 2
Ports libres 6/8 cuivre + 1 SFP
SPOF port1 = seul lien vers ~73 equipements usine

7. Inventaire OUI (fabricants identifies)

OUI Fabricant Quantite Type d'equipement Localisation
24:9a:d8 Yealink 20 Telephones VoIP Bureaux (18) + Qualite (2)
78:48:59 HP Inc ~23 Postes/thin clients Usine
f4:39:09 HP Networking ~10 MACs Switches HP 1910-16G Usine
48:3a:02 Fortinet 3 FortiAP 231G Bureaux
00:50:56 VMware ~10 Machines virtuelles Salle serveur
38:63:bb HPE 4 DL380 + iLO Salle serveur
00:90:e8 Moxa 4+ Convertisseurs serie NPort Usine
94:ff:3c Fortinet 1 FortiGate FG-60F Salle serveur
00:07:4d Zebra Technologies 1+ Imprimantes etiquettes Usine
00:0a:f7 (a identifier) 4 Automates industriels Usine
00:10:40 Intermec/Honeywell? 2 Terminaux industriels Usine
b8:27:eb Raspberry Pi Foundation 2 Raspberry Pi Salle serveur
00:0b:84 (a identifier) 1 Badgeuse Bureaux
80:ee:73 (a identifier) 1 SBC 3CX (VoIP) Bureaux
00:c0:ff (a identifier) 1 Onduleur Riello Salle serveur

8. Alertes et recommandations

Critique

# Alerte Detail Action recommandee
1 SPOF usine Port1 BAIE_INDUS = seul lien vers ~73 equipements Ajouter un second lien (LAG) ou lien de secours
2 Trunk_ESXI1 degrade Port5+6 DOWN → soresx1 a 2 Gbps au lieu de 4 Verifier cablage/SFP port5 et port6

A nettoyer

# Element Detail Action
3 sw_ADMIN orphelin Port21-22 DOWN, 0 MAC, ex-HP ProCurve Supprimer la config trunk sw_ADMIN
4 3 equip VLAN999 usine 2 postes HP + 1 equip sur VLAN parking Assigner au bon VLAN ou decommissionner
5 Port6+9 VoIP inactif Yealink sur BAIE_BUREAU_48POE sans trafic V50 Verifier config telephone

Informations

# Observation Detail
6 Trunks Static partout Aucun LACP configure, tous les trunks sont Static
7 BAIE_BUREAU_24 quasi-vide 4/24 ports utilises, forte capacite disponible
8 BUR_QUALITE_8P minimal 2/8 ports utilises
9 24 ports libres BAIE_BUREAU_48POE Capacite extension bureaux disponible

9. Statistiques globales

Indicateur Valeur
Switches FortiSwitch 5 (manages via FortiLink)
Ports cuivre totaux 112 (24+48+24+8+8)
Ports occupes 43/112 (38%)
Entrees MAC totales 558
Telephones VoIP 20 Yealink
FortiAP WiFi 3 bornes bureaux
Serveurs physiques 5 ports serveur + 2 trunks ESXi (2x HPE DL380)
Equipements usine ~73 via BAIE_INDUS port1
Liens WAN 2 (ADSL + Fibre)

Voir aussi