Etendre une plage IP dans un réseau avec VLAN et VPN

Etendre une plage IP dans un réseau avec VLAN et VPN - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 07-06-2010 à 11:28:55    

Bonjour,
 
Notre réseau a été à l'origine configuré de façon simple : une plage d'IP en 192.168.2.x avec  un masque de sous-réseau en 255.255.255.0.
 
Nous avons un serveur DHCP (windows 2003 R2) qui sert des IP dynamiques sur l'étendue 192.168.2.50 à 192.168.2.199), le reste de la plage étant réservé aux IP fixes.
 
Depuis sont venus se greffer plusieurs réseaux annexes :
- 1 VPN entre notre routeur Netgear et un site distant (plage 192.168.1.x)
- 1 VPN entre notre routeur Netgear et notre hébergeur Web  (plage 192.168.7.x)
- 1 VLAN (sur witch HP Procurve) pour notre IPBX (VOIP SIP)   (plage 192.168.3.x)
 
Aujourd'hui, nous utilisons 85 IP sur les 150 configurées sur notre DHCP, mais ce nombre augmente régulièrement (nouveaux salariés, nouveaux serveurs, personnes se connectant soit en wifi, soit en câble à partir du même pc portable (donc 2 IP),...).
 
Rien ne presse mais je me demandais quelle était la meilleure façon d'élargir cette plage sans perturber l'existant. Je pensais modifier le masque de sous-réseau mais ça risque de ne pas coller avec les plages déjà utilisées par les VPN et VLAN.
 
Avez-vous des conseils ou des suggestions par rapport à ma problématique ?
 
Merci d'avance pour votre aide,
 
@+
 
Fred


Message édité par fred34 le 07-06-2010 à 12:10:18

---------------
http://leblogdundsi.lesprost.fr/
Reply

Marsh Posté le 07-06-2010 à 11:28:55   

Reply

Marsh Posté le 07-06-2010 à 14:03:08    

nater sur les VPN (au moins temporairement) et changer le plan d'adressage de la VOIP si c'est la que tu as le moins d'ips en dur et le moins d'appli à reconfigurer, puis étendre le masque.
différencier le vlan serveur du vlan user serait également un plus.
 
de maniere generale si tu anticipes une forte croissance il ne faut pas hesiter à utiliser la classe A et à prevoir  des plans d'adressage bien définis (site geographique, zone d'interco, dmz, lan user, lan serveurs, lan voip ...Etc )  

Reply

Marsh Posté le 07-06-2010 à 19:40:06    

lessive a écrit :

nater sur les VPN (au moins temporairement)  


 [:cerveau pouah]
Les solutions temporaires sont toujours très dangereuses... Et si tu peux éviter du NAT, fais le quitte à prendre une heure ou deux à cogiter. Le NAT est le plus souvent une hérésie pour patcher temporairement une situation. Mais "tant que ça marche" on le laisse alors que ça complexifie le réseau, engendre des problèmes à la con avec certains protocole et allonge le temps de débogage.

 

Avec le DHCP tu as un ré-adressage plus "facile" de certains postes. Tu peux l'utiliser pour migrer des postes clients dans un VLAN dédié "utilisateurs" avec un espace d'adresse plus confortables par exemple.


Message édité par o'gure le 07-06-2010 à 19:40:22

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 08-06-2010 à 09:38:16    

En fait, après réflexion, si je comprends bien, il suffirait juste que je change la plage d'IP et son masque de sous-réseau de mon réseau principal pour être tranquille.
 
Par exemple, si je prend un réseau avec une IP 192.168.96.0 et un masque de 255.255.240.0,  je peux prendre des IP entre 192.168.96.1 et 192.168.111.254, ce qui me laisse de la marge.
 
Ca me permet d'affiner les affectations, par ex la plage 192.168.100.x pour les serveurs, 192.168.110.x à 192.168.120.x pour les users,...
 
Je n'ai, façon de parler, qu'à changer les IP/masque de toutes mes machines (il n'y en a pas tant que ça en ip fixe) et ça roule, sans toucher aux réseaux annexes.
 
J'ai bon ?
 


---------------
http://leblogdundsi.lesprost.fr/
Reply

Marsh Posté le 08-06-2010 à 09:47:15    

Regarde si tes routeurs pourront communiquer avec tes nouveaux réseaux aussi. Reconfigurer les serveurs dhcp si tu changes l'adresse du serveur dns, revoir les entrées dns, etc.


Message édité par tuxerman12 le 08-06-2010 à 09:50:22
Reply

Marsh Posté le 15-06-2010 à 13:48:37    

Tu peux utliser les masque sous réseau pour élargor d'un bit ta plages d'adresse. Ou plus simple, Classe B pour tous le monde. Tu prévoira sur le long terme.


---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
Reply

Marsh Posté le 16-06-2010 à 10:08:04    

le problème est que si le netmask de ton réseau 192.168.2 est agrandi( de /24 vers /23), il va englober les IPs de 192.168.3.  
 
concernant les VLANs existants :  
- est-ce que les connections filaires et WiFI doivent nécessairement utiliser le même VLAN ?  
- est-ce que tu peux réadresser le VLAN voix ?  
 
Concernant les VPNs :  
- tu peux modifier les proxy ID négociés en phase 2 pour faire en sorte que le traffic dans le vpn englobe des lan plus importants. (par ex 192.168.0.0/22).  

Reply

Marsh Posté le 16-06-2010 à 10:50:29    

Pkc, ta solution est intéressante car elle limite l'ampleur des modifs par rapport à ma solution de déplacer ma plage 192.168.2.0 vers 192.168.96.0.
 
En fait, si je déplace simplement le VLAN voix, je peux récupérer cette plage avec un réseau en 192.168.2.0/23.  ça me laisse 550 adresses en conservant ma plage actuelle, ce qui est largement suffisant.


---------------
http://leblogdundsi.lesprost.fr/
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed