Menu

Question sur masque de sous réseaux

Nemesis-fr 56 Messages postés mercredi 6 février 2008Date d'inscription 23 mai 2018 Dernière intervention - 8 mars 2018 à 22:16 - Dernière réponse : brupala 76420 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 29 mai 2018 Dernière intervention
- 14 mars 2018 à 08:44
Bonjour tout le monde,
je viens vers vous car j'ai une question concernant les réseaux informatique et plus spécifiquement les masques de sous réseaux.
Je commence depuis peu dans ce domaine et j'ai appris à faire des masques sous réseau (jusque là ok) mais je ne sais pas quoi faire avec ces données. Je veux dire dans un réseau d'entreprise ou dois-je mettre ces informations ? Je ne sais pas si je m'exprime assez bien mais en fait quand on paramètre un dhcp par exemple et que je veux que seulement l'étage 2 par exemple soit dans le sous réseau 2 comment je le programme ça ? Est-ce au niveau du switch ?

Merci beaucoup à tous de m'éclairer !


Afficher la suite 

Votre réponse

17 réponses

Meilleure réponse
2
Merci
Bonjour,
Je pense qu il faudrait approfondir les bases réseau avant de se lancer dans votre projet.
Dans un réseau d'entreprise il y à d autre facteurs à prendre en comptes. Ce sont des contrôleurs de domaine qui fournissent les services DHCP (en général). Comme vous l'a spécifié Brupala il faudra un routeur par sous réseau (ou éventuellement des Switch de niveau 3).
dans votre exemple pour 2 sous réseaux de 126 hôtes chacun, la configuration ip serait:
192.168.1.0/25, en clair: masque de sous réseau 255.255.255.128
1er sous réseau : adresse réseau 192.168.1.0; hotes de 192.168.1.1 à 192.168.1.126, broacast 192.168.1.127.
2em sous réseau adresse réseau 192.168.1.128 hôtes de 192.168.1.129 à 192.168.1.254 broadcast 192.168.1.255.

lisez ceci pour information : http://www.commentcamarche.com/contents/508-le-concept-de-reseau#simili_main

https://openclassrooms.com/courses/les-reseaux-de-zero

https://openclassrooms.com/courses/apprenez-le-fonctionnement-des-reseaux-tcp-ip

http://www.coursnet.com/2014/11/cours-ccna1.html

Cordialement

Merci semper 2

a aidé 24627 internautes ce mois-ci

Commenter la réponse de semper
brupala 76420 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 29 mai 2018 Dernière intervention - 8 mars 2018 à 23:59
1
Merci
Salut,
c'est l'administrateur qui définit le masque des réseaux en fonction du nombre de machines à mettre dedans.
Ce sont les routeurs qui gérent les réseaux IP donc les masques, les serveurs dhcp doivent suivre ce qui a été prévu dans les routeurs, généralment, dans un réseau, toutes les adresses ne sont pas dhcp (automatiques).
Commenter la réponse de brupala
Nemesis-fr 56 Messages postés mercredi 6 février 2008Date d'inscription 23 mai 2018 Dernière intervention - 9 mars 2018 à 13:02
0
Merci
Bonjour merci de votre réponse.

Cependant concernant ma demande en fait prenons l'exemple d'un réseau inventé (voir pj).

126


Par exemple partons sur cette configuration :
Adresse réseau : 192.168.1.1
Masque de sous réseau : 255.255.255.2
Nombre de sous réseau : 2
Nombre de poste par sous réseau :

J'ai deux switch qui chacun relié à un batiment distinct.
Je voudrais que le switch 1 ne donne que des adresses ip de mon sous réseau 1 et le switch 2 que les adresses ip de mon réseau 2.

Comment faire svp ?
brupala 76420 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 29 mai 2018 Dernière intervention > Danelectro 1746 Messages postés samedi 25 février 2012Date d'inscription 29 mars 2018 Dernière intervention - 9 mars 2018 à 16:02
Si elle peut,
mais pas en notation CIDR, c'est sûr.
un .2 à la fin décrirait un masque qui inclus toutes les adresses avec le bit 1 à 1:
10.10.10.2 masque 255.255.255.2 donne 3,6,7,10,11,14,15,18,19 ..... ,255 en broadcast
ou l'inverse bit 1 à 0 :
10.10.10.0 masque 255.255.255.2 donne 1,4,5,8,9,12,13,16,17,20,21... 254 en broadcast
Chaud à utiliser.
Nemesis-fr 56 Messages postés mercredi 6 février 2008Date d'inscription 23 mai 2018 Dernière intervention - 9 mars 2018 à 15:51
Bonjour, oui effectivement je voulais écrire 128 et non pas 2.
Oui j'ai lu beaucoup de cours si vous voulez mais jamais mis en pratique. J'ai bien compris que les switch ne faisait que transmettre les informations à l'ordinateur de destination uniquement.

Et aussi veuillez m'excuser je ne donne pas assez d'information, dans mon futur réseau il y aura bien un serveur dhcp, dns,... (J'ai vu ce cours : http://www.linux-france.org/prj/edu/archinet/systeme/ch27s06.html) et me suis inspiré de lui au début.

Mais je n'ai que deux vieux switchs, le tout va être relié à une vingtaine d'ordinateur. Commetn puis-je optimiser le tout pour que les communications se fassent correctement?

Merci en tout cas de votre aide je ais regarder vos liens de suite !
Danelectro 1746 Messages postés samedi 25 février 2012Date d'inscription 29 mars 2018 Dernière intervention - 9 mars 2018 à 15:52
"J'ai bien compris que les switch ne faisait que transmettre les informations à l'ordinateur de destination uniquement."
Heu justement, soit c'est très mal dit, soit tu n'as pas compris ce qu'est un switch. Tu peux expliquer ce que tu veux dire ?
Danelectro 1746 Messages postés samedi 25 février 2012Date d'inscription 29 mars 2018 Dernière intervention - 10 mars 2018 à 00:02
@brupala un sous-réseau IP est *forcément* contigu il me semble. Pas qu'en best practice, mais selon les RFC. Ceci dit je suis curieux de tester pour voir ce qu'un OS en dit
brupala 76420 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 29 mai 2018 Dernière intervention > Danelectro 1746 Messages postés samedi 25 février 2012Date d'inscription 29 mars 2018 Dernière intervention - 10 mars 2018 à 00:29
dans la rfc initiale, rien n'interdisait le masque à trous il me semble
Commenter la réponse de Nemesis-fr
0
Merci
Bonsoir,
Il faut aussi se poser les bonnes question.
Pourquoi voulez vous que chaque bâtiments est une plage d'adresse spécifique? Quels intérêt? quel gain?
Si c est juste pour séparer les réseaux on peut utiliser les vlans etc etc en fonction du projet que vous désirez mettre en place.
Il faudrait en dire plus sur ce que vous voulez faire, le pourquoi et le matériel disponible.
Chaque cas et "unique" et à mon avis il faut de bonne raisons pour faire du subnettage sur un réseau de 20 postes.
Pour ce qui est des switchs seul les L1 n font que ce que vous dites. Les L2 permettent de créer des vlans, de faire des ACL de mettre en place une politique de sécurité au niveau du switch etc etc. Les L3 font switch et routeur.
effectivement brupala, je suis parti du principe que l on pouvait gérer 20 postes avec un seul switch 24 . mea culpa !!!
Nemesis-fr 56 Messages postés mercredi 6 février 2008Date d'inscription 23 mai 2018 Dernière intervention - 13 mars 2018 à 15:44
Bonjour,
Mon objectif étant vraiment d'optimiser un peu la bande passante, la sécurité,...
Après je ne suis fermé à rien, je voudrais savoir si en laissant le masque par défaut 255.255.255.0 si ça ne va pas être limite niveau sécurité.
brupala 76420 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 29 mai 2018 Dernière intervention > Nemesis-fr 56 Messages postés mercredi 6 février 2008Date d'inscription 23 mai 2018 Dernière intervention - 13 mars 2018 à 15:47
Non, les sous réseaux n'apportent rien en matière de sécurité.
il faut bien d'autres choses, un parefeu par exemple.
Nemesis-fr 56 Messages postés mercredi 6 février 2008Date d'inscription 23 mai 2018 Dernière intervention - 14 mars 2018 à 08:17
Comme expliqué sur mon schéma le futur réseau sera équipée d'un pare feu en tête (certainement ipcop). Justement si le fait de segmenter les réseaux apporte une couche de sécurité supplémentaire.

Mais mon objectif c'est d'avoir un réseau simple d'administration, bien optimisé et sécurisé. C'est pour cette raison que je me demande si le fait de segmenter n'augmenterai pas ces différents points.
brupala 76420 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 29 mai 2018 Dernière intervention > Nemesis-fr 56 Messages postés mercredi 6 février 2008Date d'inscription 23 mai 2018 Dernière intervention - 14 mars 2018 à 08:44
Un parefeu ne signifie pas forcément segmentation, la plupart fonctionnent aussi en bridge.
C'est vrai que des réseaux IP différents est plus le fonctionnement de ipcop.
Commenter la réponse de semper