Construction d'un réseau

mamxdsl · 23/01/2012, 12h36

Bonjour,

Ma question va surement paraître bizarre pour la plupart d'entre vous qui excellez dans ce domaine mais bon moi j'ai de grosse difficulté sur la partie réseau...

Je vous expose mon problème :

J'ai a dispo environ 400 matériel réseau (PC, équipement, lecteur code barre, etc)
J'en avait beaucoup moins il y a quelques temps et on avait en place un réseau de classe C
Mais voilà, là ça ne passe plus, on me propose des solutions à base de VLAN mais bon le coût est prohibitif.
Je souhaitais donc faire un re-adressage complet en passant sur du classe B

Mais du coup je me dit, ne serait-ce pas "intelligent" de verrouiller certaine chose comme par exemple mettre tout mes serveur sur du : 172.16.10.n
Mettre mes matériel réseau sur du 172.16.11.n
Les imprimantes sur du 172.16.12.n, etc...

Mais la question que je me pose c'est est-ce que tout ca va discuter après...

Et même aller plus loin en me disant par exemple les visiteurs qui viendraient aurait une adresse en 172.16.200.n et ne pourrait sortir que sur le net sans voir le réseau local...

Voilà je divague peut être complètement mais si quelqu'un a des bille pour que je puisse comprendre cela avant de m'y lancer à corps perdu ;-)

gangsoleil · 23/01/2012, 12h51

Bonjour,

Cloisonner ainsi tes equipements est, a mon sens, une assez bonne idee si tu veux avoir une gestion fine des droits, par IP.Attention toutefois, cela implique de ne pas avoir plus de 254 elements si tu veux utiliser un /24 (172.16.1.X/24, c'est a dire avec un netmask de 255.255.255.0). Apres, tu peux bien sur utiliser un /23, mais il faut y penser des le depart.

Exemple :
Ordinateurs de bureau : 172.16.0.X et 172.16.1.X, netmask en /23 (dans ce cas, tu peux meme attribuer les adresses IP 172.16.0.255 et 172.16.1.0 si ca t'amuse).
Serveurs : 172.16.3.0/24 : tu laisses 172.16.2.0/24 pour une utilisation future
...

Avantage : un controle fin de qui a acces a quoi
Inconvenient : plus complexe a mettre en place, avec pas mal de routage a faire au niveau des routeurs pour que les differents sous-reseaux puissent communiquer.

Pour les visiteurs, tu peux meme les mettre sur un reseau distinct, type 192.168.0.0/24, avec une gateway independante.

A toi de voir en fonction des besoins et des contraintes.

mamxdsl · 23/01/2012, 15h01

Tout d'abord merci pour ta réponse.

Ensuite comme je le disais dans le premier post, mes compétence réseau sont celles que j'ai pu acquérir sur le tas... ou pourrais-je trouver de l'informations (doc, tuto,) sur justement la mise en place des routage entre ces différents sous-réseaux ?

Merci encore.

gangsoleil · 23/01/2012, 15h43

En fait, il s'agit simplement de creer des routes. La ou ca se complique, c'est que c'est dependant de ton materiel : si c'est du Cisco, ce ne sont pas les memes commandes que si c'est du lynksys, qui n'est pas la meme chose que ...

En gros, par exemple :
Tu configures tous les serveurs pour etre en IP fixe en 172.16.2.x/24 (a supposer que tu n'aies pas plus de 254 serveurs).
Tes serveurs sont relies entre eux via des switchs (mettons 4 switchs pour l'exemple), que tu n'as donc pas a configurer plus que ca : ils vont "automatiquement" router le trafic de ce sous-reseau entre eux.
Ensuite, tes 4 switchs sont, par exemple, relies a un routeur, qui est egalement relie aux switchs des machines utilisateur, qui sont sur 172.16.0.x/24.
Il faut que tu te connectes sur le routeur, et que tu definisses les regles de passage de l'un a l'autre.

23/01/2012, 12h36	#1
mamxdsl Invité de passage Inscription : avril 2007 Messages : 6 Détails du profil Informations forums : Inscription : avril 2007 Messages : 6 Points : 0 Points : 0	Construction d'un réseau Bonjour, Ma question va surement paraître bizarre pour la plupart d'entre vous qui excellez dans ce domaine mais bon moi j'ai de grosse difficulté sur la partie réseau... Je vous expose mon problème : J'ai a dispo environ 400 matériel réseau (PC, équipement, lecteur code barre, etc) J'en avait beaucoup moins il y a quelques temps et on avait en place un réseau de classe C Mais voilà, là ça ne passe plus, on me propose des solutions à base de VLAN mais bon le coût est prohibitif. Je souhaitais donc faire un re-adressage complet en passant sur du classe B Mais du coup je me dit, ne serait-ce pas "intelligent" de verrouiller certaine chose comme par exemple mettre tout mes serveur sur du : 172.16.10.n Mettre mes matériel réseau sur du 172.16.11.n Les imprimantes sur du 172.16.12.n, etc... Mais la question que je me pose c'est est-ce que tout ca va discuter après... Et même aller plus loin en me disant par exemple les visiteurs qui viendraient aurait une adresse en 172.16.200.n et ne pourrait sortir que sur le net sans voir le réseau local... Voilà je divague peut être complètement mais si quelqu'un a des bille pour que je puisse comprendre cela avant de m'y lancer à corps perdu ;-)
	00

23/01/2012, 12h51	#2
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 5 497 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 5 497 Points : 9 670 Points : 9 670	Bonjour, Cloisonner ainsi tes equipements est, a mon sens, une assez bonne idee si tu veux avoir une gestion fine des droits, par IP.Attention toutefois, cela implique de ne pas avoir plus de 254 elements si tu veux utiliser un /24 (172.16.1.X/24, c'est a dire avec un netmask de 255.255.255.0). Apres, tu peux bien sur utiliser un /23, mais il faut y penser des le depart. Exemple : Ordinateurs de bureau : 172.16.0.X et 172.16.1.X, netmask en /23 (dans ce cas, tu peux meme attribuer les adresses IP 172.16.0.255 et 172.16.1.0 si ca t'amuse). Serveurs : 172.16.3.0/24 : tu laisses 172.16.2.0/24 pour une utilisation future ... Avantage : un controle fin de qui a acces a quoi Inconvenient : plus complexe a mettre en place, avec pas mal de routage a faire au niveau des routeurs pour que les differents sous-reseaux puissent communiquer. Pour les visiteurs, tu peux meme les mettre sur un reseau distinct, type 192.168.0.0/24, avec une gateway independante. A toi de voir en fonction des besoins et des contraintes. __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	00

23/01/2012, 15h43	#4
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 5 497 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 5 497 Points : 9 670 Points : 9 670	En fait, il s'agit simplement de creer des routes. La ou ca se complique, c'est que c'est dependant de ton materiel : si c'est du Cisco, ce ne sont pas les memes commandes que si c'est du lynksys, qui n'est pas la meme chose que ... En gros, par exemple : Tu configures tous les serveurs pour etre en IP fixe en 172.16.2.x/24 (a supposer que tu n'aies pas plus de 254 serveurs). Tes serveurs sont relies entre eux via des switchs (mettons 4 switchs pour l'exemple), que tu n'as donc pas a configurer plus que ca : ils vont "automatiquement" router le trafic de ce sous-reseau entre eux. Ensuite, tes 4 switchs sont, par exemple, relies a un routeur, qui est egalement relie aux switchs des machines utilisateur, qui sont sur 172.16.0.x/24. Il faut que tu te connectes sur le routeur, et que tu definisses les regles de passage de l'un a l'autre. __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	00

23/01/2012, 15h01	#3
mamxdsl Invité de passage Inscription : avril 2007 Messages : 6 Détails du profil Informations forums : Inscription : avril 2007 Messages : 6 Points : 0 Points : 0	Tout d'abord merci pour ta réponse. Ensuite comme je le disais dans le premier post, mes compétence réseau sont celles que j'ai pu acquérir sur le tas... ou pourrais-je trouver de l'informations (doc, tuto,) sur justement la mise en place des routage entre ces différents sous-réseaux ? Merci encore.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email