====== Concept pour les VLAN de Rafisa Informatik GmbH ====== ^ Version ^ Statut ^ Date ^ Auteur ^ URL ^ | 0.1 | Premier projet | 08.08.2019 | Egil Rüefli | | | 0.2 | Compléments | 08.09.2019 | Richi Stammherr, Tim de Vries, Silvan Dux, Egil Rüefli | | | 1.0 | Révision et approbation | 08.09.2020 | Richi Stammherr, Egil Rüefli | | | 2.0 | Nouvelle version | 08.09.2019 | Egil Rüefli | | | 2.1 | Compléments | 08.09.2019 | Egil Rüefli | | | 2.2 | Compléments | 29.05.2020 | Egil Rüefli | | | 2.3 | Compléments | 02.06.2020 | Egil Rüefli | | | 2.4 | Compléments | 15.06.2020 | Silvan Dux, Egil Rüefli | | | 2.5 | Compléments | 02.07.2020 | Silvan Dux | | | 2.6 | Compléments | 11.11.2020 | Saba Nadeswaran, Egil Rüefli | | | 3.0 | Nouvelle version | 17.11.2020 | Egil Rüefli | | | 3.1 | Compléments | 18.11.2020 | Egil Rüefli | | | 3.1 | Compléments | 30.11.2020 | Silvan Dux | | | 3.2 | Compléments | 06.12.2020 | Egil Rüefli | | | 3.3 | Compléments | 21.04.2021 | Egil Rüefli | | | 3.4 | Compléments | 29.03.2022 | Egil Rüefli | | | 4.0 | Compléments | 04.05.2023 | Fabio Pagotto | | | 4.1 | Ajout de VLAN61_DEPL | 13.05.2024 | Egil Rüefli | | ===== Concept de sous-réseau ==== Tous les sites reçoivent un réseau /24 à partir du réseau privé plus grand 172.16/12, c'est-à-dire 172.16.0.0/16 à 172.31.0.0/16. Les VLAN sont ensuite subdivisés dans les sous-réseaux /24 respectifs, c'est-à-dire par exemple 172.16.1.0/24, 172.16.2.0/24, etc. ^ Plage d'adresses du réseau ^ Notation CIDR ^ Notation CIDR abrégée ^ Nombre d'adresses^ Nombre de réseaux selon la classe de réseau (historique) ^ | 172.16.0.0 à 172.31.255.255| 172.16.0.0/12| 172.16/12 |220 = 1.048.576| Classe B : 16 réseaux privés avec 65.536 adresses chacun ; 172.16.0.0/16 à 172.31.0.0/16 | Liste des sous-réseaux des sites Rafisa ^ Site ^ Adresse du réseau ^ | Dietikon | 172.16.0.0/16 | | Berne | 172.17.0.0/16 | | Fribourg | 172.18.0.0/16 | | Zoug | 172.19.0.0/16 | | Winterthur | 172.20.0.0/16 | | Vevey | 172.21.0.0/16 | | Bâle | 172.22.0.0/16 | | Hetzner | 172.30.0.0/16 | ===== Liste VLAN par défaut ===== ^ Nom du VLAN ^ Abréviation ^ Fonction ^ VID ^ Adresse IP ^ Nom de l'interface FW ^ Serveur DHCP ^ Couleur ^ | ||||||| | ^ Gestion du VLAN ^ ^ ^ 01 ^ ^ ^ | @#FF5F1F : | | VLAN01 | MGMT | Gestion | 01 | 172.[16/17/18/...].1.0/24 | VLAN01_MGMT | ✔️ | | | VLAN02 | VIRTMGMT | Gestion de la virtualisation | 02 | 172.[16/17/18/...].2.0/24 | VLAN02_VIRTMGMT | ❌ | | ^ Serveur VLAN ^ ^ ^ 10-19 ^ ^ ^ | @#DC122D : | | VLAN10 | SRVAUTH | Authentification du serveur | 10 | 172.[16/17/18/...].10.0/24 | VLAN10_SRVAUTH | ❌ | | | VLAN11 | SRVGLOB | Serveur Global tous les sites | 11 | 172.[16/17/18/...].11.0/24 | VLAN11_SRVGLOB | ❌ | | | VLAN13 | SRVPUB | Serveur Public | 13 | 172.[16/17/18/...].13.0/24 | VLAN13_SRVPUB | ❌ | | | VLAN14 | SRVAUSB | Serveur formateur | 14 | 172.[16/17/18/...].14.0/24 | VLAN14_SRVAUSB | ❌ | | | VLAN15 | SRVLERN | Serveur Apprenants | 15 | 172.[16/17/18/...].15.0/24 | VLAN15_SRVLERN | ❌ | | ^ Clients VLAN ^ ^ ^ 20-29 ^ ^ ^ | @#5CAD3F : | | VLAN21 | CLAUSB | Clients formateurs | 21 | 172.[16/17/18/...].21.0/24 | VLAN21_CLAUSB | ✔️ | | | VLAN22 | CLLERN | Clients Apprenants | 22 | 172.[16/17/18/...].22.0/24 | VLAN22_CLLERN | ✔️ | | | VLAN23 | CLGUEST | Clients Guest (WLAN) | 23 | 172.[16/17/18/...].23.0/24 | VLAN23_CLGUEST | ✔️ | | ^ VLAN VoIP ^ ^ ^ 30 ^ ^ ^ | @#F2D11D : | | VLAN30 | VOIP | Téléphonie | 30 | 172.[16/17/18/...].30.0/24 | VLAN30_VOIP | ✔️ | | ^ Imprimante VLAN ^ ^ ^ 40 ^ ^ ^ | @#014EB0 : | | VLAN40 | LP | Imprimante | 40 | 172.[16/17/18/...].40.0/24 | VLAN40_LP | ❌ | | ^ Laboratoire VLAN ^ ^ ^ 50-59 ^ ^ ^ | @#B366BF : | | VLAN50 | LAB00 | Laboratoire 00 | 50 | 172.[16/17/18/...].50.0/24 | VLAN50_LAB00 | ✔️ | | | VLAN51 | LAB01 | Laboratoire 01 | 51 | 172.[16/17/18/...].51.0/24 | VLAN51_LAB01 | ✔️ | | | VLAN52 | LAB02 | Laboratoire 02 | 52 | 172.[16/17/18/...].52.0/24 | VLAN52_LAB02 | ✔️ | | | VLAN53 | LAB03 | Laboratoire 03 | 53 | 172.[16/17/18/...].53.0/24 | VLAN53_LAB03 | ✔️ | | | VLAN54 | LAB04 | Laboratoire 04 | 54 | 172.[16/17/18/...].54.0/24 | VLAN54_LAB04 | ✔️ | | ^ VLAN spécial ^ ^ ^ 60-69 ^ ^ ^ ^ ^ | VLAN60 | IOT | Internet of Things Périphériques | 60 | 172.[16/17/18/...].60.0/24 | VLAN60_IOT | ✔️ | | | VLAN61 | DEPL | Déploiement | 61 | 172.[16/17/18/...].61.0/24 | VLAN61_DEPL | ❌ | | | VLAN62 | SIGN | Signalisation numérique | 62 | 172.[16/17/18/...].62.0/24 | VLAN62_SIGN | ❌ | | ^ VLAN DMZ ^ ^ ^ 70-79 ^ ^ ^ | @#A6A4A3 : | | VLAN70 | MGMTDMZ | Gestion | 70 | 172.[16/17/18/...].70.0/24 | VLAN70_MGMTDMZ | ❌ | | | VLAN71 | SRVDMZ | VMs | 71 | 172.[16/17/18/...].71.0/24 | VLAN71_SRVDMZ | ❌ | | ===== Matrice d'autorisation de base ===== La matrice est lue ligne par colonne (accès autorisé/non autorisé de la ligne à la colonne) ^ VLAN ^ 01 ^ 02 ^ 10 ^ 11 ^ 13 ^ 14 ^ 15 ^ 21 ^ 22 ^ 23 ^ 30 ^ 40 ^ 5x ^ 60 ^ 61 ^ 62 ^ 70 ^ 71 ^ WAN ^ | 01_MGMT | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | | 02_VIRTMGMT | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 10_SRVAUTH | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 11_SRVGLOB | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 13_SRVPUB | ❌ | ❌ | ✔️ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 14_SRVAUSB | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 15_SRVLERN | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 21_CLAUSB | ❌ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | | 22_CLLERN | ❌ | ❌ | ✔️ | ❌ | ✔️ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 23_CLGUEST | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 30_VOIP | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 40_LP | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 5x_LAB0x | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 60_IoT | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ✔️ | | 61_DEPL | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ✔️ | | 62_SIGN | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ✔️ | | 70_MGMTDMZ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ✔️ | | 71_SRVDMZ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ✔️ | | WAN | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | | | | | | | | | | | | | | | | | | | | | |