Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1503 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Etendre une plage IP dans un réseau avec VLAN et VPN

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Etendre une plage IP dans un réseau avec VLAN et VPN

n°68306
fred34
Posté le 07-06-2010 à 11:28:55  profilanswer
 

Bonjour,
 
Notre réseau a été à l'origine configuré de façon simple : une plage d'IP en 192.168.2.x avec  un masque de sous-réseau en 255.255.255.0.
 
Nous avons un serveur DHCP (windows 2003 R2) qui sert des IP dynamiques sur l'étendue 192.168.2.50 à 192.168.2.199), le reste de la plage étant réservé aux IP fixes.
 
Depuis sont venus se greffer plusieurs réseaux annexes :
- 1 VPN entre notre routeur Netgear et un site distant (plage 192.168.1.x)
- 1 VPN entre notre routeur Netgear et notre hébergeur Web  (plage 192.168.7.x)
- 1 VLAN (sur witch HP Procurve) pour notre IPBX (VOIP SIP)   (plage 192.168.3.x)
 
Aujourd'hui, nous utilisons 85 IP sur les 150 configurées sur notre DHCP, mais ce nombre augmente régulièrement (nouveaux salariés, nouveaux serveurs, personnes se connectant soit en wifi, soit en câble à partir du même pc portable (donc 2 IP),...).
 
Rien ne presse mais je me demandais quelle était la meilleure façon d'élargir cette plage sans perturber l'existant. Je pensais modifier le masque de sous-réseau mais ça risque de ne pas coller avec les plages déjà utilisées par les VPN et VLAN.
 
Avez-vous des conseils ou des suggestions par rapport à ma problématique ?
 
Merci d'avance pour votre aide,
 
@+
 
Fred


Message édité par fred34 le 07-06-2010 à 12:10:18

---------------
http://leblogdundsi.lesprost.fr/
mood
Publicité
Posté le 07-06-2010 à 11:28:55  profilanswer
 

n°68314
lessive
Posté le 07-06-2010 à 14:03:08  profilanswer
 

nater sur les VPN (au moins temporairement) et changer le plan d'adressage de la VOIP si c'est la que tu as le moins d'ips en dur et le moins d'appli à reconfigurer, puis étendre le masque.
différencier le vlan serveur du vlan user serait également un plus.
 
de maniere generale si tu anticipes une forte croissance il ne faut pas hesiter à utiliser la classe A et à prevoir  des plans d'adressage bien définis (site geographique, zone d'interco, dmz, lan user, lan serveurs, lan voip ...Etc )  

n°68347
o'gure
Multi grognon de B_L
Posté le 07-06-2010 à 19:40:06  profilanswer
 

lessive a écrit :

nater sur les VPN (au moins temporairement)  


 [:cerveau pouah]
Les solutions temporaires sont toujours très dangereuses... Et si tu peux éviter du NAT, fais le quitte à prendre une heure ou deux à cogiter. Le NAT est le plus souvent une hérésie pour patcher temporairement une situation. Mais "tant que ça marche" on le laisse alors que ça complexifie le réseau, engendre des problèmes à la con avec certains protocole et allonge le temps de débogage.

 

Avec le DHCP tu as un ré-adressage plus "facile" de certains postes. Tu peux l'utiliser pour migrer des postes clients dans un VLAN dédié "utilisateurs" avec un espace d'adresse plus confortables par exemple.


Message édité par o'gure le 07-06-2010 à 19:40:22

---------------
Relax. Take a deep breath !
n°68370
fred34
Posté le 08-06-2010 à 09:38:16  profilanswer
 

En fait, après réflexion, si je comprends bien, il suffirait juste que je change la plage d'IP et son masque de sous-réseau de mon réseau principal pour être tranquille.
 
Par exemple, si je prend un réseau avec une IP 192.168.96.0 et un masque de 255.255.240.0,  je peux prendre des IP entre 192.168.96.1 et 192.168.111.254, ce qui me laisse de la marge.
 
Ca me permet d'affiner les affectations, par ex la plage 192.168.100.x pour les serveurs, 192.168.110.x à 192.168.120.x pour les users,...
 
Je n'ai, façon de parler, qu'à changer les IP/masque de toutes mes machines (il n'y en a pas tant que ça en ip fixe) et ça roule, sans toucher aux réseaux annexes.
 
J'ai bon ?
 


---------------
http://leblogdundsi.lesprost.fr/
n°68371
Tuxerman12
Posté le 08-06-2010 à 09:47:15  profilanswer
 

Regarde si tes routeurs pourront communiquer avec tes nouveaux réseaux aussi. Reconfigurer les serveurs dhcp si tu changes l'adresse du serveur dns, revoir les entrées dns, etc.


Message édité par Tuxerman12 le 08-06-2010 à 09:50:22
n°68727
batcha
Posté le 15-06-2010 à 13:48:37  profilanswer
 

Tu peux utliser les masque sous réseau pour élargor d'un bit ta plages d'adresse. Ou plus simple, Classe B pour tous le monde. Tu prévoira sur le long terme.


---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
n°68778
pkc
Posté le 16-06-2010 à 10:08:04  profilanswer
 

le problème est que si le netmask de ton réseau 192.168.2 est agrandi( de /24 vers /23), il va englober les IPs de 192.168.3.  
 
concernant les VLANs existants :  
- est-ce que les connections filaires et WiFI doivent nécessairement utiliser le même VLAN ?  
- est-ce que tu peux réadresser le VLAN voix ?  
 
Concernant les VPNs :  
- tu peux modifier les proxy ID négociés en phase 2 pour faire en sorte que le traffic dans le vpn englobe des lan plus importants. (par ex 192.168.0.0/22).  

n°68788
fred34
Posté le 16-06-2010 à 10:50:29  profilanswer
 

Pkc, ta solution est intéressante car elle limite l'ampleur des modifs par rapport à ma solution de déplacer ma plage 192.168.2.0 vers 192.168.96.0.
 
En fait, si je déplace simplement le VLAN voix, je peux récupérer cette plage avec un réseau en 192.168.2.0/23.  ça me laisse 550 adresses en conservant ma plage actuelle, ce qui est largement suffisant.


---------------
http://leblogdundsi.lesprost.fr/

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Etendre une plage IP dans un réseau avec VLAN et VPN

 

Sujets relatifs
Dossiers invisibles sur partage reseauBesoin d'aide routeur VPN
Alternative reseau data Orange / EquantLAN ou VLAN?
Réseau VPN, vraiment anonyme ?je me rappel meme plus les bases du réseau
Cisco IP Phone 7941 SeriesScan de Port sur une plage de temps
Plus de sujets relatifs à : Etendre une plage IP dans un réseau avec VLAN et VPN


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR