je veut faire un réseau pour une branche d'entreprise. cette branche est composée de quatre service, chaque service se trouve dans une salle spécifique:
1ere service: 10 utilisateurs
2ème service:20utilisateurs
3ème : 15 utilisateurs
4ème : 5 utilisateurs
la branche possède 5 serveur.
le réseau doit être securisé en utilisant un PIX ou ASA.
pour l'adressage, j'ai fait ça:
172.16.0.0/26 pour les utilisateurs, partie inside du pix
192.168.0.253/30 pour l'interface du PIX OUtside et l'interface routeur
10.0.0.1 255.255.255.0 pour la partie DMZ contenant les serveurs
est ce que c'est bon ou non?
j'hésite pour la topologie à faire, est ce que je met pour chaque service un switch donc 4switch en totale et les 4 sont relié à un switch principale et ce dernier est lié au pix en suite au routeur?
ou je met deux routeur un avec 48 port et dexième avec 8 ou 12 port pour tout les service?
et si quelqu'un a une idé pour les choix du matos sachant qu'il faut du cisco. le modèle si possible
Merci d'avance
Publicité
Posté le 16-12-2007 à 09:34:45
coco_atchoum
Padawan geek
Posté le 24-01-2008 à 19:18:49
... on dirait un sujet de devoir ton truc ...
mmc
Posté le 24-01-2008 à 21:16:09
Bon je repond malgré que la question date du 16/12
Pour moi perso l'adressage semble correcte.
172.16.0.0/26 tu aura 64 adresses -2 disponibles il t'en faut 50 : c'est bon.
192.168.0.253/30 c'est correcte pour les interfaces, 2 adresses dispo .
Pour la Topologie prend la 1er solution classic.
Pense à l'évolution si un jour il y a de nouveaux PC
Routeur: Cisco PIX 501 ou ASA 5505-SEC-BUN-K9 (integre un pix, commutateur,...)
3 Commutateurs : Cisco Catalyst 2950 24 par exemple.
Message édité par mmc le 24-01-2008 à 22:18:23
twins_
La Trans y a que ça de vrai !
Posté le 25-01-2008 à 10:28:14
le /26 ca peut être short s'il a des upgrades à faire moi je partirais plus sur un /25 et c'est pas les adresses RFC 1918 qui manquent
après un conseil si tu as plusieurs branches à raccorder, essaye de créer une règle de numérotation des sites à partir de laquel tu détermines les numéros de tes vlans et le plan d'adressage
sinon pour le choix entre 1 "gros" switch ou plusieurs petits tout dépend de linfrastructure physique de tes sites (une ou plusieurs salles de brassage, distance du cable, etc.)
Message édité par twins_ le 25-01-2008 à 10:28:38
mmc
Posté le 25-01-2008 à 12:36:47
Petit question: est-ce que réservé un peu trop d'adresses non utilisés peut devenir un inconvénient niveau sécurité ?
26 pour maintenant puis 25 le jour quand se sera nécessaire pour la sécu,non ?
Message édité par mmc le 25-01-2008 à 14:01:50
-Dd-
Posté le 25-01-2008 à 14:30:23
Salut,
pour sécuriser le tout, je ferais un vlan par salle et un pour les serveurs.
Cela te permet de gérer les acces de chaque vlan comme tu le désires.
et de plus si tu ne désire pas te prendre la tete avec les subnet.
comme la rfc 1918 le définit tu disposes de beaucoup de choix donc tu peux tres bien utiliser :
192.168.1 /24 vlan1
....
192.168.5 /24 vlan5 ....
ou alors etre plus pointilleux et définir différent subnet par vlan :
192.168.1.1-31 /248 vlan 1
...
192.168.1.225-254 /248 vlan X ...
cela autorise 30 hotes par sous réseaux...
mais bon vu ton utilité la solution 1 va moins t'embeter...
apres prendre un commutateur L2 ou L3, sachant que pour faire le routage il te suffit de configurer des sous interfaces sur ton ASA pour faire le routage. tu peux faire le routage en mettant une seule interface dans un un vlanxy..
mmc
Posté le 25-01-2008 à 20:31:33
Tu voulais dire 192.168.1-30 /248 vlan 1 31 c'est le Broadcast.
Et puis /248 cela semble être 6 hôtes disponibles par sous réseaux et non 30 hôtes.
Se serait pas plutôt un masque de /224 pour 30 hôtes que tu voulais dire ?
Ce qui permettrait d'avoir 8 Vlan pour ton exemple ?
Et puis on parlait en classe B pour les utilisateurs sur le sujet: 172.16.0.0