Salut,
 
Je bosse dans une mairie, j'aimerais votre avis sur le plan d'adressage actuel, et sur comment le faire évoluer.
 
Le réseau historique de la mairie est en /17  les adresses vont de 192.168.0.1 à 192.168.103.254    
 
Tous les équipements sont dans le même réseau, serveurs, imprimantes, ordinateurs, borne wifi...Bref je pense que c'est pas terrible comme ça, et qu'en scindant en plusieurs vlan cela améliorerait le fonctionnement, et les performances. est ce le cas ?
 
A mon arrivée, et pour les nouveaux bâtiments annexe que l'on a relié. J'ai créé des Vlans par bâtiment (restauration, écoles etc..) ainsi que pour la téléphonie sur IP.  
 
Comment me conseillez vous de m'y prendre ?
 
Actuellement, j'ai essayé d'avoir tous mes serveurs avec des adresses en 192.168.100.x, mes imprimantes en 1.x  
 
Merci de vos avis  

/17 tu es sur ?
Bizarre pour une plage de de type C.
normallement sur C, le masque c'est 255.255.255.0 (=24)

 
Oui oui, certains le masque est 255.255.128.0 ce qui donne un paquet d'adresses disponibles. Mais je ne suis pas sur que ce soit très optimal.
 

les classes de réseaux, so années 90...

Il a raison il y a plus de notion de classe de nos jours

Cela fait 25 ans que l'on ne parle plus de "classe C". Il serait temps de se mettre au goût du jour !
 
https://en.wikipedia.org/wiki/Class [...] in_Routing

D'un autre coté, c'est toujours enseigné dans les formations.

 
Oui mais ils disent aussi qu’à l’heure d’aujourd’hui ce n’est plus d’actualité

C'est exactement mon point. On n'utilise plus ça depuis Mathusalem.

Sans aller refaire dans les classes A, B C pour les plages privées, on peu faire des subnet comme on veut..
10.0.0.0/8 peut très bien avoir plein de subnet en /31.
 
Bref,
Oui, il est généralement de couper tes réseaux avec différentes plages IP afin de cloisonner les domaines de broadcast. Donc suivant ton nombre de host, tu peux effectivement améliorer les performances globales.
 Cela te permettra également d'ajouter de la sécurité par dessus tout.
Séparer tes imprimantes des serveurs, cela me paraît logique, mais néanmoins les imprimante ne sont pas les équipements qui vont communiquer le plus. Donc ces dernières peuvent très bien être mélangées aux postes clients.

moi je suis de la vielle ecole, je respecte les classes ( la classe ?) car on n'est jamais a l’abri qu'un programmeur se souvenant de ses cours de réseau implémente cela dans son code.
 
 tony83400 regarde la circulaire ministérielle  INSTRUCTION N°SG/DSSIS/2016/309 du 14 octobre 2016
http://circulaire.legifrance.gouv. [...] =1&r=41533
 
même si c'est pour les hôpitaux, cela pourrait venir dans les mairies.
On sera peu être amené dans les années a venir devoir "certifier" nos SI.  
 
Regarde la mesure numero 3
 
"− Cloisonnement du réseau de la structure par grandes familles d’usage
(administration, paie, plateau technique…) et par niveaux de sécurité homogènes"
Plutôt des vlan par fonction ou par type de materiel (serveur, imprimante, poste de travail, equipement technique (chaudiére, controle d'accés).
Mais a mon avis. Un cloisonnement EST-OUEST (lan -lan) doit s'accompagner d'un equipement de sécurité IPS (advanced firewall) voir fortinet, stormishiel, palo alto etc....
C'est un peu comme le compartimentage d'un coque d'un bateau. Un trou dans la coque ne met pas en péril l'ensemble. Si tu as un virus qui se propage dans un réseau cela peu limiter la casse.

Merci de vos réponses    
 
Sur quels autres point ce changement d’adressage peut il avoir un impact ? Et sur quels point dois je être vigilant ?  
 
Mes serveurs DNS / AD ne changeront pas d’adresse mais seulement de masque, et pareil que l’ensemble des serveurs.