bonsoir,  
 
je dois totalement repenser l'installation réseau de mon entreprise et j'aimerai avoir votre avis sur les sous-réseaux suivants:
 
Switchs           172.16.0.1-254
Serveurs           172.16.1.1-254
Postes de travail    172.16.2.1-254
Imprimantes   172.16.3.1-254
Points d’accès wifi  172.16.4.1-254
Connexions WIFI    172.16.5.1-254
 
avec un masque à 255.255.255.248
 
qu'en pensez vous ? soit /21
 
ou suis-je obligé de rester en / 24 à 255.255.255.0 de façon à avoir une adresse de sous réseau + adresse de broadcast par tranche ip ?

bah avec un /21 c'est un seul réseau qui englobe toute les plages.
 
avec un /24 faudra faire du routage pour que tout le monde puisse se parler

cela entraine t'il une contrainte particulière ?
 
 

routage via routeur ou ya moyen de le faire autrement ? car je n'ai que des switchs
 
Un truc que je pige pas, pourquoi router alors que dans ce cas de figure le masque serait de 255.255.255.0 pour toutes les plages ?

Parce qu'avec un /24 ce sont des réseaux différents. Donc pour les faire communiquer il faut du routage.

donc avec mes switchs je pourrais effectuer ce routage ?

ben si tes switchs savent faire du routage (ie sont L3) oui, sinon non.

Si tu n'as ni commutateur niveau 3 ni routeur il n'y à aucun intérêt à faire des sous-réseaux.
 
Mais pour répondre plus précisément à ta question il faudrait que nous ayons plus d'info sur ton réseau

ils sont L3 et je pense faire cà http://goo.gl/fMLM46

Bonjour,
 
...et connaitre combien de personnes/ordinateurs et taille de ton entreprise  
 
car il faut éviter de faire des usines à gaz pour des petites pme.  

+/- 100 pc's

Pour 100 pcs mois je simplifierai ton infrastructure.
 
un réseau production : serveur/client/imprimante
un réseau management : switch point d'acces wifi
un réseau public : wifi (si jamais tu as un wifi public)
 
 
maintenant si tu veux vraiment séparer les réseaux par "fonction" dans cas il te faut un routeur qui connaissent les routes.  
- soit tu fais des routes statiques
- soit tu fais des routes dynamiques
 
 
Si tu as que des switchs il faut investir.  
C'est quoi le modèle de tes swtichs ?
Est ce que tu n'as pas un firewall matériel ?

Le minimum est tout de même de séparer serveurs et clients/imprimantes.

 
Je ne suis pas d'accord. Dépend de chaque architecture/taille/nombre de personne/criticité (secret défense,production,...)
C'est justement faire une usine à gaz si tu as une entreprise de taille moyenne.... ~100ordi.
 
Maintenant chacun le voit comme il veut mais il n'y a aucune règle.

 
bah pourquoi ?
Si tu n'as pas d'ACL entre les sous-réseaux, c'est sans grand intérêt.

+1

Bonjour Carl,
 
/21 ca donne 255.255.248.0. Et ca fait 2046 machines. Donc si potentiellement tu pourrais avoir un jour autant de machine pourquoi pas. et Dans ce cas, voici ma réponse.
Aucun interet de mettre des /21 partout  si tu as des équipements de niveau 3 pour faire le routage.
L'avantage de faire des /24, c'est que tu pourras en plus faire des VLAN's ce qui est aura de gros avantages. (une recherche sur google devrait te convaincre d'en implémenter)
 
Maintenant, je lis un peu plus bas qu'il n'y a  à peine 100 machines.
Franchement dans ce cas, autant mettre un /24 et définir des plages attribuée selon les type de machines (ex : de 1 à 20 les copieurs de 21 a 100 les machines etc etc...).
Après... Si tu veux jouer avec les masques, tu peux faire plusieurs /27 (30 machines à chaques fois). Ca ne t'empechera pas de faire une seule route en /24 sur certains équipements.

Salut,
 
Si tu veux que tes réseaux ne se voient pas entre eux (c'est ce que je pense tu demandes), il faut faire des vlan, avec 1 ou plusieurs switch(s) de niveau 2 et un switch "fédé" de niveau 3 (routage inter vlan)
 
Le switch de niveau 3 sera relié au routeur/modem vers l'extérieur