Bonjour à tous,

Je suis nouveau sur ce forum, je ne sais pas si je suis au bon endroit, je m'excuse à l'avance auprès des admins et modos si ce n'est pas le cas.

Je suis actuellement stagiaire au sein d'une grosse structure pour mon diplôme en administration et sécurité réseau, pour le moment ma mission n'est pas très claire, mais je sais que dans les prochains jours on me demandera de mettre en place une architecture réseau avec un nouveau plan d'adressage IP pour tous les sites de la boite (environ une cinquantaine). Je voudrais donc avoir si possible vos avis, les conseils et l'aide des spécialistes, je vous en serai redevable.

Merci.

Tu auras combien de machine sur chaque site ?

Ça reste variable, entre  5 à 130 machines selon la taille du site.
 
Je précise, que j'ai à disposition Dude et Look @Lan (Pour scan) et j'ai établi un large référentiel pour repetorié un max de machines et divers équipements (Serveurs, imprimantes..).
 

Salut à toi  

Voici mon approche, elle n'est pas optimisée dans le sens où elle peut parfois "gaspiller" des ip, mais elle a le mérite d'être simple et évolutive :

1/ Un réseau ip /16 par site
2/ IP en 10.xxx.0.0 ou xxx correspond à un code site que tu définis
3/ Un sous-découpage par VLAN en /24 pour chaque catégorie de matériel, par exemple :
   - 10.xxx.0.0 : interco
   - 10.xxx.1.0 : serveurs
   - 10.xxx.2.0 : PC clients filaires
   - 10.xxx.3.0 : imprimantes
etc... (après à toi de choisir une codification)

Dans le cas où tu ne fais pas de découpage en VLAN (parceque tu n'as pas les switches pour le faire sur chaque LAN par exemple), je te conseille quand même de "ranger" tes équipements par type dans chaque range ip, comme ça, le jour où tu dois évoluer pour insérer des VLAN, tout sera quasi prêt.

Après, à toi d'adapter le modèle suivant le contexte car chaque entreprise a ses spécificités.

Bon courage.

Merci à toi crzkwcz pour ta reponse, je veux juste savoir à quoi serviront ces VLAN ?
 
Je pourrais definir une plage d'adresse pour que le Serveur DHCP se charge de créer des adresse IP pour les postes utilisateurs de façon automatique.
 
Sinon, svp pouvez vous me dire que signifient ces lignes ?
 
 
EQ_VPN GOLD Flux D1
 
permit tcp any any eq 53 rule 10
permit tcp any eq 53 any rule 15
permit udp any any eq 53 rule 20
permit udp any eq 53 any rule 25

 
 
Je ne comprends pas très bien ta question à propos de l'utilité des VLAN à moins que tu n'aies pas encore abordé ce sujet dans tes études. Si tu n'as pas encore ces notions, je te conseille de te documenter car ça risque de beaucoup de te servir, et déjà dans l'immédiat au travers ton stage.
 
Quant à ta seconde question, de quel équipement viennent ces lignes de configuration ?

 
J'imagine que c'est pour securisé les Lan's; interdire la communication interlan, séparation des domaines de diffusion, meilleur gestion du reseau. Dit moi si c'est juste ou pas ?
 
Pour les lignes elles appartiennent à un CoS, un truc en telephonie j'en sais pas plus.

Tu as visiblement un VPN chez Equant/obs et ces lignes proviennent d'un CPE (équipement qui interconnecte ton LAN au VPN).

Ce type de conf permet de classifier le trafic dans les différentes classes de services afin de les marquer et les prioriser correctemet. Là, ces lignes classifient le trafic DNS dans la classe data la plus prioritaire.

Ton accès étant un accès de type GOLD, les seules classes de services dont tu disposes sont 3 classes "data": D1 la plus prioritaire, D2, D3 la moins prioritaire. Normalement tu n'as rien pour la gestion de la voix.

C'est le moins que l'on puisse dire... Tu préconises 65000 adresses alors qu'il dit au max 130 équipement... Là aujourd'hui, sur ces plus gros sites, il utiliserait 0.2% de l'espace alloué

 
j'avais prévenu oui    
 
Plus sérieusement, tout dépend le contexte de l'entreprise. Si le nombre de sites n'est pas élevé, c'est pratique. J'ai vu ce plan ip là plus d'une fois, et c'est vrai que si ce n'est pas "propre" en terme d'occupation d'adresses ip, mais en contrepartie ça a le mérite d'être relativement simple à gérer car il n'y a pas à jouer avec les masques de sous-réseaux plus compliqués.
 
A ce sujet O'gure, tu préconises quel plan ip dans son cas alors ? Au delà de ma proposition, je suis interesé de savoir ce qui se pratique dans d'autres contextes, ça ne peut être qu'enrichissant    
 
Merci à toi    
 

Merci beaucoup pour votre aide, et notamment à o'gure pour l'explication des lignes, j'apprend beaucoup  avec vous plus que durant ma formation d'ailleurs        
 
Juste pour preciser, que dans le plan d'adressage precedent, les adresses été a 99% en /24

 
J'aimerais bien savoir la vision des choses de O'gure aussi

Avec 130 équipements par site, une classique ip de classe c suffirai.
Après ce n'est peut être pas adéquat pour une futur évolution.
 
As tu des pré-requis ? Tu peux partir sur du CIDR Variable par exemple.

 
Merci Pour ta reponse batcha.
 
Permet moi de te demander ce que veut dire un CIDR Variable ?
 
Sinon, la boite a decidé de passer en classe A, pour une meilleure organisation et decoupage.

 
Le véritable nom : VLSM
Il faut avoir une bonne pratique de calcul de sous réseau mais rien d'impossible
http://www.siteduzero.com/informat [...] ables-vlsm
 
Le principe :
Avoir des sous réseaux à masque différent (variable) permettant de limiter un nombre d'hosts. Pas de gâchis d'ip mais il faut penser à une évolution du réseau.
Pour ton cas, je ne te conseillerai pas de faire du "VLSM"
 
As tu le raisonnement des demandes "pour une meilleure organisation" ?

Je tien à preciser aussi que peu de site atteignent les 130 equipements, la majeure partie des 50 sites comptent en leur sein entre 20 a 50 equipements.
 
En effet, mon tuteur m'a demandé d'etablir un plan d'adressage, et de calquer sur l'ancien, qui est fait ainsi :
 
De 192.x.x.1 a 192.x.x.99 reservé au serveur switch et routeur
De 192.x.x.100 a 192.x.x.199 Plage DHCP
De 192.x.x.200 a .256 pour les imprimantes et autre telecopieurs etc...
 
 
Mais je ne sais pas ce que je dois rajouter, et quoi apporter comme amelioration. Pour le masque j'ai pensé rester en /24.

 
Tu penses à partir sur de là classe A avec un masque en /24 et tu dois ensuite refaire une organisation ?  
As tu compris l’intérêt du VLSM ?

 
Oui j'ai compris l'interet de VLSM qui est principalement d'eviter le gaspillage d'adresses IP mais ça mise en pratique demande beaucoup de concentration et d'application et de patience ce que je n'ai pas parfois    
 
Sinon, mettre un masque en /24 sur une classe A voudrait dire gaspiller des IP ? Je suis peut etre un peu bete desolé.  

Mauvaise idée...
 
Autant segmenter ton /24 en sous réseaux /26, que tu pourras ensuite segmenter par VLAN, contrairement à un réseau à plat. Par ex:
1er /26 : infra (switchs, routeurs, ILO serveurs)
2e /26 : serveurs "de proximité"
3e /26 : imprimantes & autres
4e /26 : à sous segmenter en /27 & /28 : réseaux d'interco, réseaux de visio, infra ToIP locale...
 
Puis tu peux prendre un /24 pour les postes clients et un autre /24 pour la ToIP
En gardant un dernier /24 pour l'évolution, tu te retrouves à utiliser un /22 max par site, plus optimal qu'un /16...

 
Merci pour ta reponse Jab Hounet
 
Je ne comprends pas grand chose, mais je dois me creuser la tete pour maitriser tout ça, je pense que je manque cruellement de notions de base et ça me decourage sincerement.
 

Ben si c'est pour définir un plan d'adressage d'une grosse boutique avec 50+ sites, il vaut mieux creuser*. Ce sont des choses que tu poses pour les 5 à 10 ans à venir...
 
*: internet est plein de bonnes ressources à ce sujet.

simple question ... N'est ce pas un peu lourd à gérer ?
 
Tu vas solliciter ton routeur constamment ... Du coup tu vas devoir hautement accroître la redondance de ces derniers (ou switch l3 si tu veux), pour certains réseaux qui ne comportent que 5 utilisateurs ?
 
Quelle intérêt a-t-il à faire attention au gaspillage d'ip privée ... Si encore il était en publique. Pour moi il a tout intérêt à prévoir large ... Dans ton éxemple, je dirais de remplacer les /26 en /24 tout bête car plus simple à gérer (on se pose pas la question de savoir quelle masque, quelle réseau ...), beaucoup plus évolutif.
 
Après un truc m'échappe peut être, mais pourquoi tailler un adressage sur mesure ? Qu'est ce que ca lui apporte ?

 
Je me posais aussi une partie de ces questions, car le plan d'adressage fait avant (par des pros) été en /24 et ils se soucient guere de gaspiller des adresses IP, meme pour les sites qui avaient 5 a 10 utilisateurs ils mettaient quand meme un /24.

Une fois que tu as une doc bien faite à dispo, pas spécialement.

Vu ce que la génération actuelle de switchs l3 ont dans les entrailles, c'est pas ça qui va les mettre par terre

Oui, les tailles de subnets ne sont pas dans l'absolu, tu y mets la taille que tu veux.
 
Mais sachant que le dimensionnement que j'ai fait est large pour un site de 100 personnes, alors pour 5 à 10 personnes...
 
L'idée ici est surtout de segmenter au niveau 3 les réseaux par famille fonctionnelle pour pouvoir éventuellement les segmenter au niveau 2 à l'avenir.

S'adapter à la taille du site et ses spécificités, prévoir des espaces pour une évolution future...?

De quand date le précédent plan?
Qui sont les pros? un cabinet de conseil ou l'intégrateur des équipements LAN/WAN?

Quand je vois que des pros ont fait :

"De 192.x.x.1 a 192.x.x.99 reservé au serveur switch et routeur
De 192.x.x.100 a 192.x.x.199 Plage DHCP
De 192.x.x.200 a .256 pour les imprimantes et autre telecopieurs etc..."

99 adresses pour des switch/routeurs et (256 ca n'existe pas) 54 adresses pour des imprimantes ... pour max 100 users  

Un utilisateurs = 1 switch ?

Y a déjà de l'opti à faire rien que dans le DHCP

Bon deja je m'excuse pour cette absence, je tenais à vous remercier tous pour votre aide qui m'a fait comprendre beaucoup de choses.
 
J'ai un soucis en utilisant ma Console SCCM j'obtiens un message retour msi "erreur -1" or quand je vais sur la Liste des codes et messages d'erreur dans les processus Windows Installer je ne trouve nul part cette erreur, avez-vous deja été confronté à cette erreur et saviez vous ce qu'elle signifie ?  
 
Merci

-1 c'est souvent fichier non trouvé mais bon ça a un peu rien à voir avec le sujet

Ok Merci et desolé pour le Hors sujet.