Question sur masque de sous réseaux - Forum Réseau

Question sur masque de sous réseaux Exercice masque reseau (Résolu) » Forum - Réseau Problème bits masque reseaux :s (Résolu) » Forum - Réseau Masque réseau (Résolu) » Forum - Réseau IP Masque reseau (Résolu) » Forum - Réseau Script .vbs pour saisir ip et masque réseau » Forum - Réseau

Bonjour tout le monde,
je viens vers vous car j'ai une question concernant les réseaux informatique et plus spécifiquement les masques de sous réseaux.
Je commence depuis peu dans ce domaine et j'ai appris à faire des masques sous réseau (jusque là ok) mais je ne sais pas quoi faire avec ces données. Je veux dire dans un réseau d'entreprise ou dois-je mettre ces informations ? Je ne sais pas si je m'exprime assez bien mais en fait quand on paramètre un dhcp par exemple et que je veux que seulement l'étage 2 par exemple soit dans le sous réseau 2 comment je le programme ça ? Est-ce au niveau du switch ?

Merci beaucoup à tous de m'éclairer !


Forum

Question sur masque de sous réseaux Exercice masque reseau (Résolu) » Forum - Réseau Problème bits masque reseaux :s (Résolu) » Forum - Réseau Masque réseau (Résolu) » Forum - Réseau IP Masque reseau (Résolu) » Forum - Réseau Script .vbs pour saisir ip et masque réseau » Forum - Réseau

Web: www.shapebootstrap.net

17 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,
Je pense qu il faudrait approfondir les bases réseau avant de se lancer dans votre projet.
Dans un réseau d'entreprise il y à d autre facteurs à prendre en comptes. Ce sont des contrôleurs de domaine qui fournissent les services DHCP (en général). Comme vous l'a spécifié Brupala il faudra un routeur par sous réseau (ou éventuellement des Switch de niveau 3).
dans votre exemple pour 2 sous réseaux de 126 hôtes chacun, la configuration ip serait:
192.168.1.0/25, en clair: masque de sous réseau 255.255.255.128
1er sous réseau : adresse réseau 192.168.1.0; hotes de 192.168.1.1 à 192.168.1.126, broacast 192.168.1.127.
2em sous réseau adresse réseau 192.168.1.128 hôtes de 192.168.1.129 à 192.168.1.254 broadcast 192.168.1.255.

lisez ceci pour information : http://www.commentcamarche.com/contents/508-le-concept-de-reseau#simili_main

https://openclassrooms.com/courses/les-reseaux-de-zero

https://openclassrooms.com/courses/apprenez-le-fonctionnement-des-reseaux-tcp-ip

http://www.coursnet.com/2014/11/cours-ccna1.html

Cordialement
Cette réponse vous a-t-elle aidé ?  

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,
c'est l'administrateur qui définit le masque des réseaux en fonction du nombre de machines à mettre dedans.
Ce sont les routeurs qui gérent les réseaux IP donc les masques, les serveurs dhcp doivent suivre ce qui a été prévu dans les routeurs, généralment, dans un réseau, toutes les adresses ne sont pas dhcp (automatiques).

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour merci de votre réponse.

Cependant concernant ma demande en fait prenons l'exemple d'un réseau inventé (voir pj).

126


Par exemple partons sur cette configuration :
Adresse réseau : 192.168.1.1
Masque de sous réseau : 255.255.255.2
Nombre de sous réseau : 2
Nombre de poste par sous réseau :

J'ai deux switch qui chacun relié à un batiment distinct.
Je voudrais que le switch 1 ne donne que des adresses ip de mon sous réseau 1 et le switch 2 que les adresses ip de mon réseau 2.

Comment faire svp ?

Reply
réponses:
  • auteur

  • brupala

    Un masque 255.255.255.2 ....
    C'est possible, mais franchement je ne te conseille pas, c'est difficilement gérable
    Comme bien expliqué par semper, tu veux sans doute dire 255.255.255.128 ou /25 plutôt ?
    un switch ne donne pas d'adresses IP, du moins un switch L2, un switch L3 est un routeur.
    Par contre,
    ça peut être le même serveur dhcp qui donne des adresses aux deux réseaux, si il y a un relais dhcp.
    Effectivement,
    il faut que tu révises encore tes cours, il manque des choses qui bloquent ta conception.

  • Danelectro

    Yo,
    Un masque comme ça ça n'a pas de sens, la partie sous-réseau ne peut pas être à moitié à droite de la partie host

  • brupala

    Si elle peut,
    mais pas en notation CIDR, c'est sûr.
    un .2 à la fin décrirait un masque qui inclus toutes les adresses avec le bit 1 à 1:
    10.10.10.2 masque 255.255.255.2 donne 3,6,7,10,11,14,15,18,19 ..... ,255 en broadcast
    ou l'inverse bit 1 à 0 :
    10.10.10.0 masque 255.255.255.2 donne 1,4,5,8,9,12,13,16,17,20,21... 254 en broadcast
    Chaud à utiliser.

  • Nemesis-fr

    Bonjour, oui effectivement je voulais écrire 128 et non pas 2.
    Oui j'ai lu beaucoup de cours si vous voulez mais jamais mis en pratique. J'ai bien compris que les switch ne faisait que transmettre les informations à l'ordinateur de destination uniquement.

    Et aussi veuillez m'excuser je ne donne pas assez d'information, dans mon futur réseau il y aura bien un serveur dhcp, dns,... (J'ai vu ce cours : http://www.linux-france.org/prj/edu/archinet/systeme/ch27s06.html) et me suis inspiré de lui au début.

    Mais je n'ai que deux vieux switchs, le tout va être relié à une vingtaine d'ordinateur. Commetn puis-je optimiser le tout pour que les communications se fassent correctement?

    Merci en tout cas de votre aide je ais regarder vos liens de suite !

  • Danelectro

    "J'ai bien compris que les switch ne faisait que transmettre les informations à l'ordinateur de destination uniquement."
    Heu justement, soit c'est très mal dit, soit tu n'as pas compris ce qu'est un switch. Tu peux expliquer ce que tu veux dire ?

  • Danelectro

    @brupala un sous-réseau IP est *forcément* contigu il me semble. Pas qu'en best practice, mais selon les RFC. Ceci dit je suis curieux de tester pour voir ce qu'un OS en dit

  • brupala

    dans la rfc initiale, rien n'interdisait le masque à trous il me semble

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir,
Il faut aussi se poser les bonnes question.
Pourquoi voulez vous que chaque bâtiments est une plage d'adresse spécifique? Quels intérêt? quel gain?
Si c est juste pour séparer les réseaux on peut utiliser les vlans etc etc en fonction du projet que vous désirez mettre en place.
Il faudrait en dire plus sur ce que vous voulez faire, le pourquoi et le matériel disponible.
Chaque cas et "unique" et à mon avis il faut de bonne raisons pour faire du subnettage sur un réseau de 20 postes.
Pour ce qui est des switchs seul les L1 n font que ce que vous dites. Les L2 permettent de créer des vlans, de faire des ACL de mettre en place une politique de sécurité au niveau du switch etc etc. Les L3 font switch et routeur.

Reply
réponses:
  • auteur

  • brupala

    bah,

    Si c est juste pour séparer les réseaux on peut utiliser les vlans etc etc en fonction du projet que vous désirez mettre en place. 

    pas besoin de vlan si les deux switchs sont physiquement séparés.
    ça donne juste des lans pas v
    En fait, tout va se passer dans le routeur, mais je sens qu'on est encore loin d'en arriver là....

  • auteur

    effectivement brupala, je suis parti du principe que l on pouvait gérer 20 postes avec un seul switch 24 . mea culpa !!!

  • Nemesis-fr

    Bonjour,
    Mon objectif étant vraiment d'optimiser un peu la bande passante, la sécurité,...
    Après je ne suis fermé à rien, je voudrais savoir si en laissant le masque par défaut 255.255.255.0 si ça ne va pas être limite niveau sécurité.

  • brupala

    Non, les sous réseaux n'apportent rien en matière de sécurité.
    il faut bien d'autres choses, un parefeu par exemple.

  • Nemesis-fr

    Comme expliqué sur mon schéma le futur réseau sera équipée d'un pare feu en tête (certainement ipcop). Justement si le fait de segmenter les réseaux apporte une couche de sécurité supplémentaire.

    Mais mon objectif c'est d'avoir un réseau simple d'administration, bien optimisé et sécurisé. C'est pour cette raison que je me demande si le fait de segmenter n'augmenterai pas ces différents points.

  • brupala

    Un parefeu ne signifie pas forcément segmentation, la plupart fonctionnent aussi en bridge.
    C'est vrai que des réseaux IP différents est plus le fonctionnement de ipcop.

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed