Bonjour,
 
Petite question/sondage, dans vos entreprises pour réaliser la segmentation de vos plages IP, vous utilisez :
 
- des plages larges, largement au-dessus de vos besoins (exemple : 40 adresses IP -> 192.168.1.0 /24) ;
        - avantage, simple de compréhension (VLAN 5 = 192.168.5.0 /24)
 
 
- ou alors vous peaufinez en utilisant des bits de sous-réseaux (exemple : 40 adresses IP -> 192.168.1.0 /26 car 2^6 - 2 donne 62 IP possibles).
        - avantage, optimiser pour les besoins
 
Merci pour vos réponses  

Primo, comment tu peux avoir un VLAN en dehors de ta plage IP ?
 
Secundo, pourquoi veux-tu sauvegarder des IP sur des classes privées ?

 
Primo BONJOUR  
 
Je ne vois pas où j'ai écrit qu'un VLAN pouvait dépasser une plage IP ?  
 

 
Je sais bien qu'on économise les IPv4 publiques.
Mais que cela soit en BTS ou Licence, on nous apprend à peaufiner les plages IP privées ou publiques selon nos besoins.
 
D'où ma question, pour savoir quelle méthode est réellement appliquée en milieu pro ?
 
 

Je pense que c'est surtout pour vous obliger à jongler avec le calcul des masque sous-réseaux
 
Perso, sauf besoin spécifique du client, on est toujours en 24 bits. L'optimisation se fait par l'implementation de plusieurs Vlans si nécessaire, mais tout ça reste du cas par cas.

+1 (optimisation non faite chez nous, VLAN est fait)
 
genre je ne segmente pas une adresse ip/23 par exemple... je préfère utiliser les VLANs.  
 
par contre, si on parle de publique... c'est une autre histoire, dans ce cas là oui.
Disons qu'un client t'achète 10 adresses IP publique alors là oui... aprés pour le privé, je pense que c'est plutôt une contrainte. (mon humble avis).

C'est plus simple de dire :
 
192.168.3.0 /24 = VLAN Serveurs
192.168.4.0 /24 = VLAN Utilisateurs
...
 
Plutôt que :
 
192.168.0.0 /25 = VLAN Serveurs
192.168.0.128 /25 = VLAN Utilisateurs
 
Je pense que je vais refaire ma segmentation IP, autant faciliter la compréhension du réseau.
 
Je vais mettre de côté toute la théorie et mes TP à calculer les sous-réseaux  
 
Merci pour vos réponses.
 
Vous pouvez continuer à poster  

Affiner les subnets dmz/serveurs/interco ne me semblent pas déconnant, sans pour autant pousser le vice trop loin, à moins d'avoir besoin de plusieurs centaines de subnets, pas besoin d'affiner au host près.

c'est pas déconnant, peut être, mais au détriment de quel autre projet?
 
Moi le seul endroit ou j'ai affiné, c'est mon point d'acces wifi public, je limite à une 20 taine de connexion.

 
Un lien interco c'est 2 hosts, mettre un /30 n'est au détriment de rien, au contraire ca libère des adresses pour d'autres usages.

A ShonGail tu tiens à la vie toi...

  et là ?
 
Enfin bon, osef, j'ai compris ce que tu voulais dire.
 

Je dirais :
- ça dépend du nombre de machines connectés. Pour 40 machines, tu ne vas pas forcément chercher à peaufiner. Pour 50.000 machines par contre tu as tout intérêt pour éviter le bordel.
- de l'utilisation des VLAN et des relations entre LAN. Si tu dois avoir un VLAN dédié serveurs + un VLAN dédié postes de travail, tu peux peaufiner. Si tu as plusieurs sites reliés par du VPN, tu peaufines aussi. Si tu as plusieurs sites indépendants, tu t'en carres.

je suis plutot pour limiter les plages des reseaux d'interco (car c'est pas censé trop évoluer dans le temps), pour le reste je n'en vois pas trop l'interet.