Version | Statut | Date | Auteur | URL |
0.1 | Premier projet | 08.08.2019 | Egil Rüefli | |
0.2 | Compléments | 08.09.2019 | Richi Stammherr, Tim de Vries, Silvan Dux, Egil Rüefli | |
1.0 | Révision et approbation | 08.09.2020 | Richi Stammherr, Egil Rüefli | |
2.0 | Nouvelle version | 08.09.2019 | Egil Rüefli | |
2.1 | Compléments | 08.09.2019 | Egil Rüefli | |
2.2 | Compléments | 29.05.2020 | Egil Rüefli | |
2.3 | Compléments | 02.06.2020 | Egil Rüefli | |
2.4 | Compléments | 15.06.2020 | Silvan Dux, Egil Rüefli | |
2.5 | Compléments | 02.07.2020 | Silvan Dux | |
2.6 | Compléments | 11.11.2020 | Saba Nadeswaran, Egil Rüefli | |
3.0 | Nouvelle version | 17.11.2020 | Egil Rüefli | |
3.1 | Compléments | 18.11.2020 | Egil Rüefli | |
3.1 | Compléments | 30.11.2020 | Silvan Dux | |
3.2 | Compléments | 06.12.2020 | Egil Rüefli | |
3.3 | Compléments | 21.04.2021 | Egil Rüefli | |
3.4 | Compléments | 29.03.2022 | Egil Rüefli | |
4.0 | Compléments | 04.05.2023 | Fabio Pagotto | |
4.1 | Ajout de VLAN61_DEPL | 13.05.2024 | Egil Rüefli | |
Concept de sous-réseau
Tous les sites reçoivent un réseau /24 à partir du réseau privé plus grand 172.16/12, c'est-à-dire 172.16.0.0/16 à 172.31.0.0/16. Les VLAN sont ensuite subdivisés dans les sous-réseaux /24 respectifs, c'est-à-dire par exemple 172.16.1.0/24, 172.16.2.0/24, etc.
Plage d'adresses du réseau | Notation CIDR | Notation CIDR abrégée | Nombre d'adresses | Nombre de réseaux selon la classe de réseau (historique) |
172.16.0.0 à 172.31.255.255 | 172.16.0.0/12 | 172.16/12 | 220 = 1.048.576 | Classe B : 16 réseaux privés avec 65.536 adresses chacun ; 172.16.0.0/16 à 172.31.0.0/16 |
Liste des sous-réseaux des sites Rafisa
Site | Adresse du réseau |
Dietikon | 172.16.0.0/16 |
Berne | 172.17.0.0/16 |
Fribourg | 172.18.0.0/16 |
Zoug | 172.19.0.0/16 |
Winterthur | 172.20.0.0/16 |
Vevey | 172.21.0.0/16 |
Bâle | 172.22.0.0/16 |
Hetzner | 172.30.0.0/16 |
Liste VLAN par défaut
Nom du VLAN | Abréviation | Fonction | VID | Adresse IP | Nom de l'interface FW | Serveur DHCP | Couleur |
| |
Gestion du VLAN | | | 01 | | | | @#FF5F1F : |
VLAN01 | MGMT | Gestion | 01 | 172.[16/17/18/…].1.0/24 | VLAN01_MGMT | ✔️ | |
VLAN02 | VIRTMGMT | Gestion de la virtualisation | 02 | 172.[16/17/18/…].2.0/24 | VLAN02_VIRTMGMT | ❌ | |
Serveur VLAN | | | 10-19 | | | | @#DC122D : |
VLAN10 | SRVAUTH | Authentification du serveur | 10 | 172.[16/17/18/…].10.0/24 | VLAN10_SRVAUTH | ❌ | |
VLAN11 | SRVGLOB | Serveur Global tous les sites | 11 | 172.[16/17/18/…].11.0/24 | VLAN11_SRVGLOB | ❌ | |
VLAN13 | SRVPUB | Serveur Public | 13 | 172.[16/17/18/…].13.0/24 | VLAN13_SRVPUB | ❌ | |
VLAN14 | SRVAUSB | Serveur formateur | 14 | 172.[16/17/18/…].14.0/24 | VLAN14_SRVAUSB | ❌ | |
VLAN15 | SRVLERN | Serveur Apprenants | 15 | 172.[16/17/18/…].15.0/24 | VLAN15_SRVLERN | ❌ | |
Clients VLAN | | | 20-29 | | | | @#5CAD3F : |
VLAN21 | CLAUSB | Clients formateurs | 21 | 172.[16/17/18/…].21.0/24 | VLAN21_CLAUSB | ✔️ | |
VLAN22 | CLLERN | Clients Apprenants | 22 | 172.[16/17/18/…].22.0/24 | VLAN22_CLLERN | ✔️ | |
VLAN23 | CLGUEST | Clients Guest (WLAN) | 23 | 172.[16/17/18/…].23.0/24 | VLAN23_CLGUEST | ✔️ | |
VLAN VoIP | | | 30 | | | | @#F2D11D : |
VLAN30 | VOIP | Téléphonie | 30 | 172.[16/17/18/…].30.0/24 | VLAN30_VOIP | ✔️ | |
Imprimante VLAN | | | 40 | | | | @#014EB0 : |
VLAN40 | LP | Imprimante | 40 | 172.[16/17/18/…].40.0/24 | VLAN40_LP | ❌ | |
Laboratoire VLAN | | | 50-59 | | | | @#B366BF : |
VLAN50 | LAB00 | Laboratoire 00 | 50 | 172.[16/17/18/…].50.0/24 | VLAN50_LAB00 | ✔️ | |
VLAN51 | LAB01 | Laboratoire 01 | 51 | 172.[16/17/18/…].51.0/24 | VLAN51_LAB01 | ✔️ | |
VLAN52 | LAB02 | Laboratoire 02 | 52 | 172.[16/17/18/…].52.0/24 | VLAN52_LAB02 | ✔️ | |
VLAN53 | LAB03 | Laboratoire 03 | 53 | 172.[16/17/18/…].53.0/24 | VLAN53_LAB03 | ✔️ | |
VLAN54 | LAB04 | Laboratoire 04 | 54 | 172.[16/17/18/…].54.0/24 | VLAN54_LAB04 | ✔️ | |
VLAN spécial | | | 60-69 | | | | |
VLAN60 | IOT | Internet of Things Périphériques | 60 | 172.[16/17/18/…].60.0/24 | VLAN60_IOT | ✔️ | |
VLAN61 | DEPL | Déploiement | 61 | 172.[16/17/18/…].61.0/24 | VLAN61_DEPL | ❌ | |
VLAN62 | SIGN | Signalisation numérique | 62 | 172.[16/17/18/…].62.0/24 | VLAN62_SIGN | ❌ | |
VLAN DMZ | | | 70-79 | | | | @#A6A4A3 : |
VLAN70 | MGMTDMZ | Gestion | 70 | 172.[16/17/18/…].70.0/24 | VLAN70_MGMTDMZ | ❌ | |
VLAN71 | SRVDMZ | VMs | 71 | 172.[16/17/18/…].71.0/24 | VLAN71_SRVDMZ | ❌ | |
Matrice d'autorisation de base
La matrice est lue ligne par colonne (accès autorisé/non autorisé de la ligne à la colonne)
VLAN | 01 | 02 | 10 | 11 | 13 | 14 | 15 | 21 | 22 | 23 | 30 | 40 | 5x | 60 | 61 | 62 | 70 | 71 | WAN |
01_MGMT | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
02_VIRTMGMT | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
10_SRVAUTH | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
11_SRVGLOB | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
13_SRVPUB | ❌ | ❌ | ✔️ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
14_SRVAUSB | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
15_SRVLERN | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
21_CLAUSB | ❌ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
22_CLLERN | ❌ | ❌ | ✔️ | ❌ | ✔️ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
23_CLGUEST | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
30_VOIP | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
40_LP | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
5x_LAB0x | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
60_IoT | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ❌ | ✔️ |
61_DEPL | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ | ✔️ |
62_SIGN | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ❌ | ✔️ |
70_MGMTDMZ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ❌ | ✔️ |
71_SRVDMZ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ | ✔️ |
WAN | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| | | | | | | | | | | | | | | | | | | |