Besoin d'assistance dans la création de sous-réseauxFermé

Question

Salut tout le monde !
J'ai pas retrouvé mon ancien compte malheureusement... J'avais arrêté l'informatique (j'étais un débutant avancé) il y a quelques années mais là je suis bénévole pour un groupement de guesthouses à Kyoto et j'suis perdu.

La situation: 
un gars gère différentes guesthouses dans le même quartier et je suis là pour structurer le réseau. En effet, il y a une arrivée web dans le batiment principal (une box internet) qui est ensuite dispatchée par différents équipements à travers le quartier.
Il y a 7 maisons dans le quartier qui sont reliées à internet par des câbles ethernet partant du batiment principal , passant à l'extérieur et arrivant donc à ses dernières.

L'idée:
subnetter le réseau pour mieux isoler les différents éléments du réseau, avoir un meilleur diagnostic,gérer les débits, gérer les accès etc...

Le problème:
j'ai déterminé que j'aimerais avoir 9 sous-réseaux:
1 - "NetworkEquipment" avec 20 adresses
2 - "Printers" avec 5 adresses
3 - "Servers" avec 5 adresses
4 - "OfficeComputers" avec 12 adresses
5 - "Cameras" avec 20 adresses
6 - "ComputersHouses" avec 16 adresses
7 - "PrivateHouse" avec 5 adresses
8 - "Customers" avec 50 adresses
9 - "Volunteers" avec 25 adresses

(ça permettra de ne pas permettre l'accès aux imprimantes par les clients, ne pas permettre l'accès aux serveurs par les clients/bénévoles, etc...)

le truc c'est que je suis perdu pour découper mon réseau depuis que j'ai vu que le découpage par classe était obsolète, que maintenant c'est via le CIDR. 
Et qu'aussi je sais pas si je peux simplement changer tout l'adressage du réseau en 10.0.0.x (ou peut importe) au lieu de ce que me fourni le FAI par défaut: 192.168.1.0/24.

Si je peux changer l'adressage global en interne, suis-je obligé d'utiliser l'adressage par classe ? Donc utiliser une des plages privées de la classe B ou C.

Et j'ai également vu que si je découpage selon CIDR, mon équipement peut ne pas le gérer et ainsi ne pas fonctionner.

Conclusion:

A la vue de ce que je viens de vous exposer, quelle serait votre façon de faire ?
Quel serait l'adressage à appliquer ?

Evidemment je reste dispo pour toute précision.
Merci d'avance ! :D

brupala · Answer

Salut,
1/ effectivement il faut oublier les clases définitivement et utiliser VLSM dans ton cas.
Quand à trouver un équipement qui ne gère pas CIDR aujourd'hui, ça me fait rire, il ya 20 ans, je veux bien, mais en 2016, c'est plutôt comme trouver un routeur qui ne gèrerait pas IPV6.
Par contre,
pourquoi ces sous réseaux ?
Les sous réseaux n'ont jamais à eux seules isolé les machines à partir du moment où ils sont reliés à un ou des routeurs.
C'est un firewall qui fait ça, et pas besoin de sous réseaux nécéssairement dans un firewall, certes c'est plus facile , mais pas indispensable tant que l'ont peut affecter telle règle à telle plage d'adresses ou tel utilisateur.

Besoin d'assistance dans la création de sous-réseaux

1 réponse

Discussions similaires

Newsletters