Contexte & Objectifs

La refonte du réseau nécessitait de segmenter les flux pour des raisons de sécurité et de performance. Il était impératif de concevoir une architecture respectant les standards de l'industrie pour garantir l'interopérabilité entre les équipements de marques différentes (Switchs, Pare-feu, Routeurs).

Objectif : Définir et implémenter une segmentation par VLANs et un plan d'adressage IP rigoureux, en s'appuyant sur les normes réseaux en vigueur (IEEE 802.1Q et RFC 1918).

Réalisation Technique

Application du standard IEEE 802.1Q (Tagging) : Pour permettre la cohabitation de plusieurs réseaux logiques sur une même infrastructure physique, j'ai implémenté la norme 802.1Q :

• Sur les commutateurs (Switchs) : Configuration des liens d'interconnexion en mode Trunk (ou "Tagged"). Ce standard ajoute un en-tête de 4 octets (Tag) à la trame Ethernet pour identifier le VLAN d'appartenance (ID 10, 20, 30...).


• Sur le routeur/pare-feu : Création d'interfaces virtuelles (sous-interfaces) associées à chaque VLAN ID. Cela permet le routage inter-VLAN tout en respectant l'encapsulation standardisée.

Respect des standards d'adressage (RFC 1918 & CIDR) : J'ai conçu le plan d'adressage en respectant les plages d'adresses IP privées définies par la RFC 1918 (Classe A, B, C) pour éviter tout conflit avec les adresses publiques Internet.

• J'ai utilisé la notation CIDR (Classless Inter-Domain Routing) pour optimiser l'utilisation des masques de sous-réseau (ex: /24 pour les utilisateurs, /30 pour les liens d'interconnexion point-à-point), évitant ainsi le gaspillage d'IP

Résultat & Bilan

L'architecture déployée est fonctionnelle et modulaire. Les trames tagguées circulent correctement entre les switchs et le routeur.

Bilan : La compétence "Exploiter des référentiels, normes et standards" est validée. L'utilisation stricte du protocole 802.1Q garantit que l'architecture est compatible avec n'importe quel équipement professionnel du marché, et le plan d'adressage respecte les conventions mondiales IP.