Bonsoir
Résumé :
- RH/compta 10 + 2 => besoin de 16 adresses donc masque en /28, ce qui laisse 4 bits pour host id, de A.B.C.0 à 15
(libre 16 -> 31 voir serv web/dhcp)
- commercial 20 (+tel ip) + 1 => besoin de 32 adresses donc masque en /27, ce qui laisse 5 bits pour hostid, de A.B.C.32 à 63 ... si les PC se branchent sur les téléphones IP, qui eux gèrent le TAG d'une liaison TRUNK.
OU pour 40+1 => besoin d'un switch 48p, et de 64 adresses, donc masque en /26, ce qui laisse 6 bits pour hostid de .64 à .127, et les adresses .32 à 63 restent libres pour autre chose
- SI 50 => besoin de 64 adr, donc masque en /25, mais plage jusqu'à .127 prise, donc premier bit à 1, donc de .128 à 255
- 1 serv web (+ 1 DHCP ?) qui peuvent être mis sur l'une ou l'autre plage libre, soit 16-31, soit 32-63 si les PCs sont branchés sur téléphones IP. dans le doute la plage 16-31 sera préférable, ça permet de garder une grosse plage pour le service commercial + un autre, et notamment de mettre le service comm de 64 à 127 ce qui permettrait de l'agrandir si besoin.
switches à dispo : 2*48 et 10*24
Q1 :
- 4 réseaux, dont 1 à 50 -> faut 3*24 ou 1*48 +1*24
1*24 ports en central, qui distribue :
- pourquoi pas serveurs direct (switch maître) sur 1 ou 2 ports, selon que la machine hébergeant le serveur web prenne aussi en la petite charge du serveur DHCP
- 1*24 ports pour le service RH/Compta
- 1*24 ou 1*48 (ou 2*24) pour le service commercial selon la solution choisie (24 ports suffisent avec des liaisons TRUNKS vlans taggés prises et districuées aux PCs par les téléphones IP)
- 3*24 ou 1*48 + 1*24 pour le service SI. la solution 3*24 permet d'avoir un partage de 3*100/1000, ce qui est plus rapide, chaque interconnexion étant partagée par moins de gens.
Q2 :
voir résumé
- RH : A.B.C.0 à 15, masque /28
- Serveurs : A.B.C.16 à 31, masque /28 aussi
- Comm v1, A.B.C.32 à 63, masque /27
- Comm v2, A.B.C.64 à 127, masque /26
- SI : A.B.C.128 à 255
SI/Comm v1/COm v2 ne sont que des plages, dont le service peut être changé
me suis fait un tableau dans Calc.
voilà la valeur des 8 derniers bits, de la première et dernière adresse (subnet & broadcast) et nombre d'adresses dispos :
RH subnet 0 0 0 0 0 0 0 0 de 0, 16 adresses
RH broadcast 0 0 0 0 1 1 1 1 à 15
Serv subnet 0 0 0 1 0 0 0 0 16 de 16, 16 adresses
Serv broadcast 0 0 0 1 1 1 1 1 à 31
Comm subnet 0 0 1 0 0 0 0 0 de 32, 32 adresses
Comm broadcast 0 0 1 1 1 1 1 1 à 63
Comm2 subnet 0 1 0 0 0 0 0 0 de 64, 64 adresses
Comm2 broadcast 0 1 1 1 1 1 1 1 à, 127
SI subnet 1 0 0 0 0 0 0 0 de 128, 127 adresses
SI broadcast 1 1 1 1 1 1 1 1 à 255
Q3 :
- conf DHCP : ip/masque = vu
- adresse de routage ? le cœur de réseau
Q4 :
- vlans différents qui seront de toute façon routés, donc il faudra une ACL ou un firewall pour bloquer les requêtes allant de l'un vers l'autre.
- soit plage restreinte sur apache (le serveur web), soit pare-feu (serveur), soit pare-feu ou ACL sur le cœur de réseau... voire même tout simplement une authentification requise sur cette page.
