Bonjour à tous,

Notre réseau d'entreprise est aujourd'hui ainsi :
- siège : 192.168.0.0 /24
- agence 1 : 192.168.1.0 /24
- agence 2 : 192.168.2.0 /24
Liaisons VPN entre ces sites et bientôt avec des utilisateurs nomades.

En raison du nombre d'hôtes au siège et pour ne pas utiliser les mêmes sous-réseaux que les *box internet et wifi publics / d'hôtels, nous souhaitons faire évoluer cet adressage IP.

Je pensais d'abord m'orienter vers un réseau de classe B, en découpant par exemple :
172.16.10.0 : serveurs
172.16.11.0 : imprimantes
172.16.12.0 : clients Windows
172.16.13.0 : clients Linux
172.16.14.0 : wifi
172.16.14.0 : ToIP (prévisionnel)
172.16.21.0 : agence 1
172.16.22.0 : agence 2
Tout ceci avec un masque en 255.255.0.0

Mais le CIDR peut remettre en cause une telle évolution.

On pourrait basculer en :
192.168.10.0 : serveurs
192.168.11.0 : imprimantes
192.168.12.0 : clients Windows
192.168.13.0 : clients Linux
192.168.14.0 : wifi
192.168.14.0 : ToIP (prévisionnel)
192.168.21.0 : agence 1
192.168.22.0 : agence 2

Dans ce cas, quel masque utiliser pour une communication totale entre tous ces sous-réseaux ?

Qu'en pensez-vous ?

En restant en 192.168.x.y, vous pourriez me dire qu'il est donc inutile de basculer le siège existant en 192.168.10.0, je pourrais rester en 192.168.0.0 pour les serveurs et ajouter les autres sous-réseaux en 192.168.11.0, 192.168.12.0, etc.
Seulement j'aimerais éviter d'utiliser le même sous-réseau qu'une *box internet qui se connecterait en VPN, les plus répendues sont en 192.168.0.0 et 192.168.1.0. Mais rien n'empêche qu'un wifi public ou qu'un hôtel soit en 192.168.10.0 ou même en classe B.
Est-ce justifié à votre avis ?

D'avance merci

Hummm si tu découpes ton plan d'adressage en fonction du type d'hôte, pourquoi ne pas rester avec des /24 (255.255.255.0), mettre quelque VLAN et router les sous réseau entre eux ? Ca serait beaucoup plus propre
 
Sinon si tu veux un gros sous réseau avec tout dedans... soit tu prend le sous réseau 192.168.0.0/20 (255.255.240.0 allant de 192.168.0.0 à 192.168.15.255) ou alors 192.168.0.0/21 (255.255.248.0 allant de 192.168.0.0 à 192.168.7.255) ou bien 192.168.8.0/21 (255.255.248.0 allant de 192.168.8.0 à 192.168.15.255) Par contre c'est un peu crade de faire ça amha
 
 
Après CIDR ou pas CIDR... dans l'absolu tant que tu fais correctement tes masques tu t'en fous de quelle plage de la RFC 1918 tu utilises

Je ne peux pas mettre de VLAN car les switches en place ne le gèrent pas et il est exclu de les remplacer pour l'instant.  
 
Ton idée de 192.168.10.0 /20 (255.255.240.0) allant de 192.168.10.0 à 192.168.25.255 est pas mal, cad conserver la classe C mais avec un autre masque pour voir + large.  
 
En cas de classe B comme je dis plus haut, le réseau risque d'être assez lent et domaine de broadcast énorme puisqu'il n'y aura aucun VLAN. C'est peut-être déconseillé du coup ?
Alors qu'en /20 avec 4000 hôtes disponibles, ça reste raisonnable.  
 

192.168.10.0 /20 ça n'existe pas comme sous réseau... c'est 192.168.0.0 /20 et le suivant 192.168.16.0 /20
 
après que tu utilises 192.168.0.0 /20 avec 4000 hôtes ou 172.26.0.0 /16 avec 4000 hôtes tu auras un seul sous réseau dans les deux cas, autant d'hôtes donc autant de broadcast...

Ok pour 192.168.0.0 /20 et 192.168.16.0 /20.  
 
Cela ne pose pas de problème si un utilisateur distant, par VPN, est lui aussi sur un sous-réseau en 192.168.0.0 ?
 

Pourtant un /16 autorise bien plus d'hôtes que 4000, le domaine de broadcast est donc beaucoup plus grand ?