Bonjour,
 
J'aimerais bien comprendre la segmentation réseau pour la mettre en application.
 
Supposons un réseau avec :
Une box
Un firewall
2 serveurs
des pc
des imprimantes
des bornes wifi
 
Pour éviter qu'un problème se propage ou limiter les accès, on dit qu'il faut mettre chaque groupe dans un vlan à part pour empêcher les communications.
 
Donc mes questions sont :
chaque groupe peut-il être dans le même rang IP à savoir 10.10.10.0 ou bien faut il faire 10.10.20.0 et ainsi de suite ?
Ensuite comment faire pour que le serveur attribue le DHCP ou donne accès aux fichiers s'il est coupé par un vlan ?
 
Merci de votre aide

non
dhcp relay pour le dhcp, firewall pour les accès

Avec un firewall de type opnsense, tu crées autant de vlan (segments) que nécessaire. Opnsense attribue un DHCP sur chaque segment réseau.
Les règles de firewall vont ensuite permettre à certains postes d'accéder aux différents VLAN.

moui enfin, il n'y a pas de règles strictes... si c'est pour 2 serveurs, 10 PC, 2 imprimantes et 3 AP, pas besoin de créer 10 VLAN