Design Reseau : saturation IP - Management du SI - Systèmes & Réseaux Pro
Marsh Posté le 27-08-2014 à 18:09:36
si tu manques d'adresses IP la solution est d'agrandir le pool, si tu peux le faire ne commence pas à essayer de mettre en place des solutions de contournement, sur le long terme tu vas perdre ton temps.
Marsh Posté le 27-08-2014 à 18:19:42
Je me doutais de cette réponse...
Alors j'expose alors notre deuxieme analyse...
Nous avons un parc en 192.168.1.0/24 avec 192.168.1.254 en passerelle par defaut.
L'idée est de configurer un port d'un routeur avec une patte en 192.168.1.254 /23.
Connecter le firewall 192.168.1.254/24 sur le routeur et de faire une route.
J'ai besoin d'aiguillage sur ce point.
Marsh Posté le 27-08-2014 à 20:13:19
Va falloir plus expliquer l'archi parce que là c'est pas clair du tout.
Si tu es en 192.168.1.0/24 et en gw 192.168.1.254 et que tu passes en /23, tu as toute la plage 192.168.0.0/24 qui vient dans ton réseau, il est où le soucis ? Tu as déjà des équipements sur ce réseau ?
Marsh Posté le 28-08-2014 à 08:29:06
Je@nb a écrit : Va falloir plus expliquer l'archi parce que là c'est pas clair du tout. |
Je@nb a écrit : Va falloir plus expliquer l'archi parce que là c'est pas clair du tout. |
OK je vais expliquer autrement :
Réseau Actuel :
Adressage : 192.168.1.0/24
GW Principal : 192.168.1.253
GW Secondaire : 192.168.1.252
GW Terciaire : 192.168.1.1
Les GW sont des routeurs non gérés par nous, donc les changements d'IP ne se feront pas immédiatement.
Pour pouvoir migrer au fil de l'eau, nous avons pensé à mettre un routeur (R1) derriere ce routeur on attache les routeurs (1.1,1.252,1.253)
Adresse de R1 :
Port interne : 192.168.1.252/23
Port externe pour routage : 10.10.1.1
Port externe pour routage : 10.10.1.2
Port externe : 192.168.1.100/24
Sur ce routeur ensuite on fait les routes.
C'est un peu plus clair ?
SInon actuellement, j'ai un stack de powerconnect 6224F/6224 et un firewall Netasq.
LAN <--> Switch L3 <--->Firewall / Routeur Client<--->Nuage
Marsh Posté le 28-08-2014 à 10:51:34
Routeur de Client....
Ensuite une autre c'est l'accès au NET avec filtrage
l'autre c'est accès au différent site sans filtrage
Marsh Posté le 02-09-2014 à 14:15:38
et question con, pourquoi se limiter à un /23 ?
Passe en /16 directement et zou
si dans 4ans, tu atteins de nouveau ta limite en /23, tu vas faire quoi ? Recommencer une migration risquée et fastidieuse ?
Pour tes GW, tu demande un changement de masque dès maintenant et quand c'est fait, tu migre le reste du matos.
Franchement, pour un /24, ça prend quelques jours.
Marsh Posté le 02-09-2014 à 15:22:35
fourbe2 a écrit : et question con, pourquoi se limiter à un /23 ? |
Ah oui ! c'est vrai... j'ai pris le problème en l'envers...
Je pars des routeurs etc. .... je change les masques et je redescends ?
Oui passer en /16... oui c'est pas trop ça le problème mais effectivement c'est un point de vue en prendre en compte.
Marsh Posté le 04-09-2014 à 19:31:56
change de masque de sous reseau tout simplement
cherche "CIDR" sur internet pour en savoir plus.
Marsh Posté le 27-08-2014 à 17:56:51
Bonjour,
J'arrive à saturation d'adresse IP disponible et je ne sais pas quelle solution choisir.
Après une étude, j'ai remarqué que je mange ma plage à cause des pcs portables. Ils me prennent 2 adresses IP... J'ai changé le bail à 1H et je pense que je vais encore le réduire.
Par contre, même si je trouve un contournement, cela va juste me faire gagner du temps.
J'ai déjà diviser mon réseau en plusieurs réseaux sur différent VLANs:
1-Parc Machine
2-Parc Administration
3-Parc Production - Serveur - Imprimante.
Je peux encore diviser en écartant la partie imprimante dans un autre réseau...
ALors j'ai plusieurs solutions :
1) Soit j'augmente mon masque de sous réseau 255.255.255.0 en 255.255.224.0
--> Avantage je double mais je dois passer sur tout les équipements, les VPNs, faire appel à mes fournisseurs avec les délais d'attente...
2) Soit je sépare le parc des terminaux légers par exemple.
--> Nécessite de gérer un autre vlan non ?
3) Soit je change d'adressage IP
--> Idéal mais trop risqué
4) La réponse D ou alors autre proposition.
Autre questions :
Vos routes vous les gérez avec votre firewall ou alors sur le switch L3 en tete de réseau (c'est à dire juste aprés le firewall)