houla,
on nage dans le surréaliste là.
avant de configurer des vlans, il faut faire un plan de numérotation ip et déterminer la façon dont on va interconnecter les différents réseaux ip.
cela suppose une bonne connaissance du firewall.
On ne découpe pas un réseau en vlans pour se faire plaisir, mais avec un objectif bien défini et en planifiant bien les étapes de migration, avec les tests nécéssaires à chaque étape.
si on ne suit pas les règles de base, on va tourner en rond en test/retour arrière ou bien tout casser pendant des jours.
donc avant de configurer des vlans il faut définir combien de machines on met dans chaque en fonction du traffic broadcast généré et on détermine alors la numérotation ip à adopter.
je n'ai pas l'impression que ça ait été fait.
ensuite on prévoit comment interconnecter ces réseaux ip et comment les router éventuellement sur internet.
enfin:
un port trunk (taggé 802.1q) supporte plusieurs vlans multiplexés en rajoutant un entete aux trames ethernet , cet entete n'est lisible que par les ports faisant du 802.1q.
il ne faut donc pas tagger les ports vers les PC clients, uniquement les ports trunk d'interconnexion des switchs afin de transporter les informations de vlan d'un switch à l'autre.
aussi,
penses à virer ton commercial
il est nuisible.