Bonjour à tous,

J'ai une question à propos de la configuration d'un LAB que je suis en train de mettre en place.

Je vous explique déjà ma configuration.

J'ai un serveur DC qui a pour IP 10.184.17.11

J'ai une box internet qui a pour IP 10.184.17.2

J'ai un switch Cisco qui a pour IP 10.184.17.62

--> Ma première question est: que dois-je mettre comme config IP sur mes équipements?

Actuellement j'ai mis ceci:

Masque de sous-reseau 255.255.252.0

Passerelle par défaut 10.184.17.2

DNS préféré 10.184.17.11

DNS auxiliaire 10.184.17.2

Est-ce juste? car je ne suis déjà pas sûr de ceci.

--> Ma deuxième question est: Si je rajoute un routeur de type Linksys et également un parefeu CISCO de type ASA, est-ce que les données ci dessus changent? ou cela n'a rien à voir?

Car je vous avoue que je suis perdu

Un grand merci d'avance !

Heuuu... Quoi ?

• Connais-tu la différence entre switch et router ?
• Pourquoi ton switch à une ip ?
• Pourquoi veux-tu installer un "deuxième" routeur ?
• A quoi ressemblera alors ta topologie ?

Ton masque, c'est toi qui le fixe (en respectant certaines règles). Cependant, il reste commun au sein du même lan.

Avec ta topo actuelle (comme je me la représente);

• la gateway est bien ta box
• le dc à en effet un serveur dns pour le domaine
• les box internet ont en effet un serveur dns tampon. Par contre, hors paramétrage particulier, il ne connaîtra pas tes urls interne au domaine
• un dns auxiliaire n'est pas obligatoire

Si le masque ne change pas, les ip restante vont de 10.184.16.1 à 10.184.19.254.

-
Edité par o101010 21 mars 2020 à 21:21:53

Le masque en 252 au lieu de 255 est surprenant, mais bon, pourquoi pas.

Après ça semble correct.

Pour l'ajout d'un routeur linksys, en général il n'y en a qu'un seul dans un réseau local, donc ça peut poser problème, surtout s'il y a un serveur DHCP intégré, ce qui est probable. Ça dépend aussi de comment tu l'intègre dans ton réseau.

Le parefeu ASA je sais pas trop par contre.

o101010 a écrit:

Pourquoi ton switch à une ip ?

Ça doit être un switch administrable, mais bon, ça change rien, c'est comme si c'était un PC normal du coup.

-
Edité par LoupSolitaire 21 mars 2020 à 21:27:40

LoupSolitaire a écrit:

Pourquoi ton switch à une ip ?

Ça doit être un switch administrable, mais bon, ça change rien, c'est comme si c'était un PC normal du coup.

En effet, ce serait logique. Un peu trop l'habitude d'utiliser les ports console, oups 

Pour le pare feu, je n'ai travaillé qu'avec des Palo Alto Next-generation qui étaient virtualisé. Il me semble qu'ils étaient placé à la manière d'un routeur (3 interfaces; 2 internes + 1 externe). Dans ton cas, je le mettrais en tampon entre le switch et la box. Créant ainsi deux lan.

-
Edité par o101010 21 mars 2020 à 21:39:52

Merci pour vos avis.

Oui en effet mon switch est manageable d'où l'IP mais pour le moment je n'ai rien fait dessus comme config donc il agit comme un simple hub ethernet si je puis dire ainsi.

Je vais vous expliquer ce que je veux faire exactement. En fait je m'y connais pas assez au niveau réseau, car j'ai beaucoup plus de connaissance en système mais j'aimerai me lancer aussi dans la partie réseau donc j'essaie de bien comprendre comment ca fonctionne en faisait un lab.

Du coup j'ai récupéré plusieurs PC connectés sur mon switch avec comme OS des ESX VMware, un NAS sur lequel j'ai mis des disques en iSCSI et j'héberge dessus un petit serveur DC dessus qui fait aussi DNS (je n'utilise pas celui de ma box).

Concernant le routeur Linksys en fait il va me servir pour me faire une connexion VPN avec l'abonnement que j'ai chez ExpressVPN au lieu d'utiliser le logiciel qui est installé sur les PC. Mais je ne l'ai pas encore utilisé.

Mais je me demandais si en milieu professionnel on met la gateway de la box ou s'il on met une autre gateway? Mais du coup ca serait laquelle?

Et pareil pour mon parefeu Cisco ASA il n'est pas encore en fonctionnement. Mais je me demandais justement si son adresse IP ne devait pas être utilisé peut être en tant que gateway?

Comme tu disais oui, j'aurai donc d'abord ma box, puis mon routeur, ensuite mon Parefeu, et enfin mon switch. C'est bien cela?

AubertAurélien a écrit:

> Merci pour vos avis.

Avec plaisir ;-)
> il agit comme un simple hub ethernet si je puis dire ainsi.

En fait, non. Il agit comme un switch. Le hub à mode de fonctionnement différent.
> j'aimerai me lancer aussi dans la partie réseau.

Il existe d'excellents cours sur les réseaux (TCP/IP, OSI, ...) disponible gratuitement (celui d'oc) ou payant (CCNA(*),...). Je t'invite à en choisir un et à le suivre pour bien comprendre les notions en jeux.

> un petit serveur DC dessus qui fait aussi DNS (je n'utilise pas celui de ma box).

Tu peux alors ne mettre que l'ip de ton DC comme dns et ne pas mettre de dns auxiliaire. Mais attention au single point of failure.

> Concernant le routeur Linksys en fait il va me servir pour me faire une connexion VPN

Histoire de retirer un appareil, le parefeu cisco ne prend pas lui même en charge le VPN ?

Si tu mets un routeur directement derrière ta box, tu dois alors passer ta box en bridge.

> Mais je me demandais justement si son adresse IP ne devait pas être utilisé peut être en tant que gateway?

Pour moi, oui. Il ferra office de passerelle entre deux réseaux (a la manière d'un routeur en fait)

> ma box, puis mon routeur, ensuite mon Parefeu, et enfin mon switch

Cela me semble correcte. Tu connectes ensuite les autres machines au switch.

Pour aller plus loins, tu pourrais même isolé tes serveurs dans une zone séparée (vlan, voir lan).

-----------------
(*) La certification CCNA (valable 3 ans) est un beau plus sur le cv. Si tu es étudiant, ton école possède peut-être des accès gratuits ou des réductions pour le cours et/ou l'examen.

-
Edité par o101010 22 mars 2020 à 16:31:59