Affinez-vous vos étendues IP dans la segmentation vos LAN ? - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 17-07-2012 à 10:01:06
Primo, comment tu peux avoir un VLAN en dehors de ta plage IP ?
Secundo, pourquoi veux-tu sauvegarder des IP sur des classes privées ?
Marsh Posté le 17-07-2012 à 10:26:13
ShonGail a écrit : Primo, comment tu peux avoir un VLAN en dehors de ta plage IP ? |
Primo BONJOUR
Je ne vois pas où j'ai écrit qu'un VLAN pouvait dépasser une plage IP ?
ShonGail a écrit : Secundo, pourquoi veux-tu sauvegarder des IP sur des classes privées ? |
Je sais bien qu'on économise les IPv4 publiques.
Mais que cela soit en BTS ou Licence, on nous apprend à peaufiner les plages IP privées ou publiques selon nos besoins.
D'où ma question, pour savoir quelle méthode est réellement appliquée en milieu pro ?
Marsh Posté le 17-07-2012 à 12:39:13
Je pense que c'est surtout pour vous obliger à jongler avec le calcul des masque sous-réseaux
Perso, sauf besoin spécifique du client, on est toujours en 24 bits. L'optimisation se fait par l'implementation de plusieurs Vlans si nécessaire, mais tout ça reste du cas par cas.
Marsh Posté le 17-07-2012 à 13:27:48
+1 (optimisation non faite chez nous, VLAN est fait)
genre je ne segmente pas une adresse ip/23 par exemple... je préfère utiliser les VLANs.
par contre, si on parle de publique... c'est une autre histoire, dans ce cas là oui.
Disons qu'un client t'achète 10 adresses IP publique alors là oui... aprés pour le privé, je pense que c'est plutôt une contrainte. (mon humble avis).
Marsh Posté le 17-07-2012 à 14:39:26
C'est plus simple de dire :
192.168.3.0 /24 = VLAN Serveurs
192.168.4.0 /24 = VLAN Utilisateurs
...
Plutôt que :
192.168.0.0 /25 = VLAN Serveurs
192.168.0.128 /25 = VLAN Utilisateurs
Je pense que je vais refaire ma segmentation IP, autant faciliter la compréhension du réseau.
Je vais mettre de côté toute la théorie et mes TP à calculer les sous-réseaux
Merci pour vos réponses.
Vous pouvez continuer à poster
Marsh Posté le 17-07-2012 à 15:54:06
Affiner les subnets dmz/serveurs/interco ne me semblent pas déconnant, sans pour autant pousser le vice trop loin, à moins d'avoir besoin de plusieurs centaines de subnets, pas besoin d'affiner au host près.
Marsh Posté le 17-07-2012 à 18:22:51
c'est pas déconnant, peut être, mais au détriment de quel autre projet?
Moi le seul endroit ou j'ai affiné, c'est mon point d'acces wifi public, je limite à une 20 taine de connexion.
Marsh Posté le 17-07-2012 à 18:26:34
PsYKrO_Fred a écrit : c'est pas déconnant, peut être, mais au détriment de quel autre projet? |
Un lien interco c'est 2 hosts, mettre un /30 n'est au détriment de rien, au contraire ca libère des adresses pour d'autres usages.
Marsh Posté le 17-07-2012 à 18:38:02
denis_92 a écrit : Primo BONJOUR |
A ShonGail tu tiens à la vie toi...
denis_92 a écrit : Je ne vois pas où j'ai écrit qu'un VLAN pouvait dépasser une plage IP ? |
denis_92 a écrit : |
et là ?
Enfin bon, osef, j'ai compris ce que tu voulais dire.
denis_92 a écrit : Mais que cela soit en BTS ou Licence, on nous apprend à peaufiner les plages IP privées ou publiques selon nos besoins. |
Je dirais :
- ça dépend du nombre de machines connectés. Pour 40 machines, tu ne vas pas forcément chercher à peaufiner. Pour 50.000 machines par contre tu as tout intérêt pour éviter le bordel.
- de l'utilisation des VLAN et des relations entre LAN. Si tu dois avoir un VLAN dédié serveurs + un VLAN dédié postes de travail, tu peux peaufiner. Si tu as plusieurs sites reliés par du VPN, tu peaufines aussi. Si tu as plusieurs sites indépendants, tu t'en carres.
Marsh Posté le 17-07-2012 à 20:19:56
je suis plutot pour limiter les plages des reseaux d'interco (car c'est pas censé trop évoluer dans le temps), pour le reste je n'en vois pas trop l'interet.
Marsh Posté le 17-07-2012 à 09:19:15
Bonjour,
Petite question/sondage, dans vos entreprises pour réaliser la segmentation de vos plages IP, vous utilisez :
- des plages larges, largement au-dessus de vos besoins (exemple : 40 adresses IP -> 192.168.1.0 /24) ;
- avantage, simple de compréhension (VLAN 5 = 192.168.5.0 /24)
- ou alors vous peaufinez en utilisant des bits de sous-réseaux (exemple : 40 adresses IP -> 192.168.1.0 /26 car 2^6 - 2 donne 62 IP possibles).
- avantage, optimiser pour les besoins
Merci pour vos réponses
Message édité par denis_92 le 17-07-2012 à 12:25:35