crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

Linting

merge-requests/28/head
glevy 2025-08-23 23:18:14 +02:00
parent e20b0e5042
commit 843978ad15
3 changed files with 12 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
infrastructure/reseaux/dns.md
View File

@ -22,7 +22,7 @@ vous ajoutez une nouvelle machine dans le ldap, par exemple en suivant le
[guide d'installation](../../howto/creer_vm_crans.md), vous avez ajouté plusieurs
informations :
* Créer l'entrée `<machine>.<vlan>.crans.org` et/ou `<machine>.crans.org`
* Créer l'entrée `MACHINE.VLAN.crans.org` et/ou `MACHINE.crans.org`
* L'adresse IP (v4 et v6)
* Un (ou plusieurs) nom(s)

3
infrastructure/reseaux/map-port.md
View File

@ -1,6 +1,7 @@
# Mapping Port-Switch
Le tableau ci-dessus corresponds au mapping actuelle des ports des switch
Le tableau ci-dessus corresponds au mapping actuelle
des ports des switchs
(où arrive chaque fibre sur nos deux switch)
|port| arceus | carapuce |

16
infrastructure/reseaux/vlans-howto.md
View File

@ -17,11 +17,13 @@ sauf si un routeur ou un switch de niveau 3 assure linterconnexion.
## À quoi ça sert ?
- **Sécurité** : isoler des groupes de machines.
**Sécurité** : isoler des groupes de machines.
Le réseau adhérents est séparé du réseau d'administration.
- **Performance** : en segmentant le réseau, on limite l'étendue d'un broadcast.
- **Organisation** : on regroupe et gère d'un bloc plusieurs services ou applications.
- **Flexibilité** : permettre une gestion plus fine des droits
**Performance** : en segmentant le réseau, on limite
l'étendue d'un broadcast.
**Organisation** : on regroupe et gère d'un bloc plusieurs
services ou applications.
**Flexibilité** : permettre une gestion plus fine des droits
réseau sans modifier le câblage physique.
## Fonctionnement
@ -29,9 +31,9 @@ réseau sans modifier le câblage physique.
Un VLAN est identifié par un **VLAN ID** (numéro entre 1 et 4094).
Les trames Ethernet sont marquées avec ce VLAN ID (standard IEEE 802.1Q).
- **Port access** : appartient à un seul VLAN,
**Port access** : appartient à un seul VLAN,
utilisé pour une machine finale.
- **Port trunk** : transporte plusieurs VLANs simultanément.
**Port trunk** : transporte plusieurs VLANs simultanément.
Utilisé entre switches ou vers un routeur/firewall.
## Exemple de configuration
@ -74,4 +76,4 @@ de parler sur un VLAN "adhérnts" et sur un VLAN d'administration.
- Bien documenter les VLANs (leur ID et leur usage).
- Utiliser une nomenclature claire pour les noms.
- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité.
- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité.