Plan adressage IP

[Rasby]

Bonjour, étant en stage de Terminale dans une mairie, j'ai pour mission d'élaborer le nouveau plan d'adressage IP de l'entreprise (divisé en 3 bâtiments éloigner et reliés par fibre optique)

J'aimerai donc dans un premier temps savoir comment m'y prendre, qu'elle sont les étapes a suivre...

Merci d'avance pour votre aide

[refuznik]

Peut-être leur expliquer que ce n'est pas ton job (en terminal) et qu'il ferait mieux d'embaucher un professionnel, s'ils ne veulent pas avoir de mauvaises surprises.

[chienbleu]

Salut

je suis à moitié d'accord avec refuznik: c'est pas à toi de le faire.

Par-contre, se renseigner, apprendre et peut-être proposer sur papier le fameux plan, ça peut être très enrichissant

Les pro du réseau d'ici te fournirons certainement des liens utiles (et clairs, j'en trouve pas là de suite )

[RinDman]

Si tu as Cisco Packet Tracer, ça peut aider Enfin faut voir avec quoi tu fais de l'administration réseau xD

[ragoutoutou]

Salut, faire un plan d'adressage est un travail pouvant être assez compliqué, ton plan devant à la fois refléter un besoin fonctionnel (lan de gestion, lan de production, lan utilisateurs, dmz, ...) , être adapté à la topologie physique (routeurs et switches disponibles), correspondant aux besoins futurs.

Une règle importante à suivre est de choisir des masques adaptés

par exemple, si tu as besoin de 600 machines pas trop actives question broadcast/multicast dans un même sous-réseau fonctionnel, ne commence pas à faire plein de petits ranges /24 qui répercuteraient tout sur les routeurs, fais un range /22 et garde le range suivant /22 libre au cas où tu devrais doubler. Si par contre tu as des serveurs très actifs niveau multicast/broadcast (p-ex des clusters applicatifs), sépares-les par groupes de travail pour faire des ranges plus réduits.

Toujours prévoir une stratégie d'augmentation des adresses (par exemple prévoir de diminuer de 1 voir 2 bits les masques de tes sous-réseaux, et dont garder des espaces libres adaptés à ces croissances potentielles)

Si le réseau est partagé entre entreprises, faire un plan d'adressage où la séparation est nette pour minimiser les nombre de règles sur les firewalls.

Toujours garder une vue en arbre du réseau, ne pas créer trop de niveaux de branches et minimiser les passages par des routeurs pour des systèmes appelés à beaucoup communiquer ensembles. Éviter de créer des points chauds inutiles qui nécessiteraient de pousser les coûts hw vers le haut .

Enfin bref... pas facile, c'est un sujet qui mérite quelques heures de cours et de théorie... pas facile à résoudre sur un forum surtout qu'il y a peut-être d'abord un gros inventaire de l'existant et une ingénierie inverse a faire pour savoir quels sont les moyens à ta disposition et simuler l'ampleur d'une éventuelle migration vers le nouveau plan d'adressage selon les modèles que tu élaboreras)

[ragoutoutou]

Petite précision, quand je parle de garder le range suivant libre, il faut bien entendu que le range initial permette ce doublement:

si par exemple tu fais des vlans /22, assures-toi de toujours commencer par le début du /21 sous-jacent, ce sera plus simple pour reconsolider après.

Exemple: 172.24.16.1/22 va de 172.24.16.0 à 172.24.19.255 il pourra être étendu simplement en absorbant le 172.24.20.1/22 (172.24.20.0 à 172.24.23.255), ce qui se fait en changeant le masque pour obtenir le réseau 172.24.16.1/21 (172.24.16.0 à 172.24.23.255). Il est très important de garder cette approche a l'esprit quand on assigne des vlans fonctionnels car si on a attribué le 172.24.20.1/22 ou une de ses composantes à masque plus grand à un vlan de fonction différente, l'extension n'est plus possible et la croissance du vlan est compromise. Également à ne pas perdre de vue si on prévoit à priori de reconsolider des plages adjacentes.

Enfin bref, j'oublie certainement des tas de choses....

Ah oui, bien entendu, à part si tu as réellement un usage pour ce type de configuration (et des réservations officielles de plages), ne pas utiliser d’adresses publiques pour le réseau interne sous peine d'avoir des problèmes idiots (et on ne ris pas, j'ai déjà vu très grande entreprise se planter de la sorte, elle avait pris des blocs publics inutilisés au moment de la création de son plan d'adressage initial, ce qui est soudain devenu une catastrophe, avec comme solution une création d'un nouveau plan d'adressage sain et une coûteuses migration à la clef)

[Rasby]

Je vous remercie pour vos réponse, c'est vrai que même en étant en terminal bac pro SEN, je ne comprend absolument rien a comment je dois m'y prendre, je vais essayer durant mon dernier mois de stage de proposer quelque chose mais c'est loin d'être gagner. Je n'ai bien sûr pas pour but de le faire, mais de proposer quelque chose..

Il y a 300 machines maximum pour l'instant (200 environ dans un site, une quinzaine dans un autre et une quinzaine également dans un autres + toutes les imprimantes et tous sa...)

Après il y a aussi un ruckus qui gère le wifi pour les visiteurs (c'est une mairie donc il y a du wifi pour les visiteurs et quelques sites)

Enfin bref beaucoup de boulot pour mon niveau je pense mais je vais essayer de faire ce que je peut, merci de votre aide en tout cas