Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1511 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Design Reseau : saturation IP

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Design Reseau : saturation IP

n°123420
PsYKrO_Fre​d
Posté le 27-08-2014 à 17:56:51  profilanswer
 

Bonjour,
 
J'arrive à saturation d'adresse IP disponible et je ne sais pas quelle solution choisir.  
Après une étude, j'ai remarqué que je mange ma plage à cause des pcs portables. Ils me prennent 2 adresses IP... J'ai changé le bail à 1H et je pense que je vais encore le réduire.
Par contre, même si je trouve un contournement, cela va juste me faire gagner du temps.
 
J'ai déjà diviser mon réseau en plusieurs réseaux sur différent VLANs:
1-Parc Machine
2-Parc Administration
3-Parc Production - Serveur - Imprimante.
 
Je peux encore diviser en écartant la partie imprimante dans un autre réseau...  
 
ALors j'ai plusieurs solutions :  
1) Soit j'augmente mon masque de sous réseau 255.255.255.0 en 255.255.224.0
--> Avantage je double mais je dois passer sur tout les équipements, les VPNs, faire appel à mes fournisseurs avec les délais d'attente...  
2) Soit je sépare le parc des terminaux légers par exemple.
--> Nécessite de gérer un autre vlan non ?
3) Soit je change d'adressage IP
--> Idéal mais trop risqué
4) La réponse D ou alors autre proposition.
 
Autre questions :  
Vos routes vous les gérez avec votre firewall ou alors sur le switch L3 en tete de réseau (c'est à dire juste aprés le firewall)
 

mood
Publicité
Posté le 27-08-2014 à 17:56:51  profilanswer
 

n°123423
Misssardon​ik
prévisible a posteriori
Posté le 27-08-2014 à 18:09:36  profilanswer
 

si tu manques d'adresses IP la solution est d'agrandir le pool, si tu peux le faire ne commence pas à essayer de mettre en place des solutions de contournement, sur le long terme tu vas perdre ton temps.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°123424
PsYKrO_Fre​d
Posté le 27-08-2014 à 18:19:42  profilanswer
 

Je me doutais de cette réponse...  
 
Alors j'expose alors notre deuxieme analyse...
Nous avons un parc en 192.168.1.0/24 avec 192.168.1.254 en passerelle par defaut.
 
L'idée est de configurer un port d'un routeur avec une patte en 192.168.1.254 /23.
Connecter le firewall 192.168.1.254/24 sur le routeur et de faire une route.
 
J'ai besoin d'aiguillage sur ce point.

n°123425
Je@nb
Modérateur
In ze cloud
Posté le 27-08-2014 à 20:13:19  profilanswer
 

Va falloir plus expliquer l'archi parce que là c'est pas clair du tout.
 
Si tu es en 192.168.1.0/24 et en gw 192.168.1.254 et que tu passes en /23, tu as toute la plage 192.168.0.0/24 qui vient dans ton réseau, il est où le soucis ? Tu as déjà des équipements sur ce réseau ?

n°123432
PsYKrO_Fre​d
Posté le 28-08-2014 à 08:29:06  profilanswer
 

Je@nb a écrit :

Va falloir plus expliquer l'archi parce que là c'est pas clair du tout.
 
Si tu es en 192.168.1.0/24 et en gw 192.168.1.254 et que tu passes en /23, tu as toute la plage 192.168.0.0/24 qui vient dans ton réseau, il est où le soucis ? Tu as déjà des équipements sur ce réseau ?


Je@nb a écrit :

Va falloir plus expliquer l'archi parce que là c'est pas clair du tout.
 
Si tu es en 192.168.1.0/24 et en gw 192.168.1.254 et que tu passes en /23, tu as toute la plage 192.168.0.0/24 qui vient dans ton réseau, il est où le soucis ? Tu as déjà des équipements sur ce réseau ?


 
 
OK je vais expliquer autrement :  
 
Réseau Actuel :  
Adressage : 192.168.1.0/24
GW Principal : 192.168.1.253
GW Secondaire : 192.168.1.252
GW Terciaire : 192.168.1.1
 
Les GW sont des routeurs non gérés par nous, donc les changements d'IP ne se feront pas immédiatement.
 
Pour pouvoir migrer au fil de l'eau, nous avons pensé à mettre un routeur (R1) derriere ce routeur on attache les routeurs (1.1,1.252,1.253)
Adresse de R1 :  
Port interne : 192.168.1.252/23  
Port externe pour routage : 10.10.1.1
Port externe pour routage : 10.10.1.2
Port externe : 192.168.1.100/24
Sur ce routeur ensuite on fait les routes.
 
C'est un peu plus clair ?
 
SInon actuellement, j'ai un stack de powerconnect 6224F/6224 et un firewall Netasq.
 
LAN <--> Switch L3 <--->Firewall / Routeur Client<--->Nuage
 
 

n°123435
Je@nb
Modérateur
In ze cloud
Posté le 28-08-2014 à 10:42:09  profilanswer
 

C'est quoi l'intéret des multiples gateway ? :/

n°123437
PsYKrO_Fre​d
Posté le 28-08-2014 à 10:51:34  profilanswer
 

Routeur de Client....
Ensuite une autre c'est l'accès au NET avec filtrage
l'autre c'est accès au différent site sans filtrage


Message édité par PsYKrO_Fred le 28-08-2014 à 10:52:50
n°123592
fourbe2
C'est du sarcasme ?
Posté le 02-09-2014 à 14:15:38  profilanswer
 

et question con, pourquoi se limiter à un /23 ?
Passe en /16 directement et zou
si dans 4ans, tu atteins de nouveau ta limite en /23, tu vas faire quoi ? Recommencer une migration risquée et fastidieuse ?
 
Pour tes GW, tu demande un changement de masque dès maintenant et quand c'est fait, tu migre le reste du matos.
Franchement, pour un /24, ça prend quelques jours.

n°123598
PsYKrO_Fre​d
Posté le 02-09-2014 à 15:22:35  profilanswer
 

fourbe2 a écrit :

et question con, pourquoi se limiter à un /23 ?
Passe en /16 directement et zou
si dans 4ans, tu atteins de nouveau ta limite en /23, tu vas faire quoi ? Recommencer une migration risquée et fastidieuse ?
 
Pour tes GW, tu demande un changement de masque dès maintenant et quand c'est fait, tu migre le reste du matos.
Franchement, pour un /24, ça prend quelques jours.


 
 
Ah oui ! c'est vrai... j'ai pris le problème en l'envers...  
Je pars des routeurs etc. .... je change les masques et je redescends ?
 
Oui passer en /16... oui c'est pas trop ça le problème :) mais effectivement c'est un point de vue en prendre en compte.

n°123693
exmachina
Posté le 04-09-2014 à 19:31:56  profilanswer
 

change de masque de sous reseau tout simplement
 
cherche "CIDR" sur internet pour en savoir plus.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Design Reseau : saturation IP

 

Sujets relatifs
[windows xp pro] comment partager un fichier en réseau + menu démarrerVPN IPSEC et IP réseau identiques
Besoin d'aide pour Audit d'un réseau localCarte réseau pour reboot machine plantée
Swith Hp Procurve qui perd le reseauRéseau VPN Ipad vers Netgear FVS336GV2
Problème mot de passe réseau avec PC Portable d'entreprisePas de configuration IP valide / Erreur 651
Plus de sujets relatifs à : Design Reseau : saturation IP


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR