From 843978ad155d86230747c42fd18e9b92e996513c Mon Sep 17 00:00:00 2001 From: glevy Date: Sat, 23 Aug 2025 23:18:14 +0200 Subject: [PATCH] Linting --- infrastructure/reseaux/dns.md | 2 +- infrastructure/reseaux/map-port.md | 3 ++- infrastructure/reseaux/vlans-howto.md | 16 +++++++++------- 3 files changed, 12 insertions(+), 9 deletions(-) diff --git a/infrastructure/reseaux/dns.md b/infrastructure/reseaux/dns.md index 54e9847..a521a8d 100644 --- a/infrastructure/reseaux/dns.md +++ b/infrastructure/reseaux/dns.md @@ -22,7 +22,7 @@ vous ajoutez une nouvelle machine dans le ldap, par exemple en suivant le [guide d'installation](../../howto/creer_vm_crans.md), vous avez ajouté plusieurs informations : -* Créer l'entrée `..crans.org` et/ou `.crans.org` +* Créer l'entrée `MACHINE.VLAN.crans.org` et/ou `MACHINE.crans.org` * L'adresse IP (v4 et v6) * Un (ou plusieurs) nom(s) diff --git a/infrastructure/reseaux/map-port.md b/infrastructure/reseaux/map-port.md index 00ebd7d..6470118 100644 --- a/infrastructure/reseaux/map-port.md +++ b/infrastructure/reseaux/map-port.md @@ -1,6 +1,7 @@ # Mapping Port-Switch -Le tableau ci-dessus corresponds au mapping actuelle des ports des switch +Le tableau ci-dessus corresponds au mapping actuelle +des ports des switchs (où arrive chaque fibre sur nos deux switch) |port| arceus | carapuce | diff --git a/infrastructure/reseaux/vlans-howto.md b/infrastructure/reseaux/vlans-howto.md index c8b5b29..8f3574d 100644 --- a/infrastructure/reseaux/vlans-howto.md +++ b/infrastructure/reseaux/vlans-howto.md @@ -17,11 +17,13 @@ sauf si un routeur ou un switch de niveau 3 assure l’interconnexion. ## À quoi ça sert ? -- **Sécurité** : isoler des groupes de machines. +**Sécurité** : isoler des groupes de machines. Le réseau adhérents est séparé du réseau d'administration. -- **Performance** : en segmentant le réseau, on limite l'étendue d'un broadcast. -- **Organisation** : on regroupe et gère d'un bloc plusieurs services ou applications. -- **Flexibilité** : permettre une gestion plus fine des droits +**Performance** : en segmentant le réseau, on limite +l'étendue d'un broadcast. +**Organisation** : on regroupe et gère d'un bloc plusieurs +services ou applications. +**Flexibilité** : permettre une gestion plus fine des droits réseau sans modifier le câblage physique. ## Fonctionnement @@ -29,9 +31,9 @@ réseau sans modifier le câblage physique. Un VLAN est identifié par un **VLAN ID** (numéro entre 1 et 4094). Les trames Ethernet sont marquées avec ce VLAN ID (standard IEEE 802.1Q). -- **Port access** : appartient à un seul VLAN, +**Port access** : appartient à un seul VLAN, utilisé pour une machine finale. -- **Port trunk** : transporte plusieurs VLANs simultanément. +**Port trunk** : transporte plusieurs VLANs simultanément. Utilisé entre switches ou vers un routeur/firewall. ## Exemple de configuration @@ -74,4 +76,4 @@ de parler sur un VLAN "adhérnts" et sur un VLAN d'administration. - Bien documenter les VLANs (leur ID et leur usage). - Utiliser une nomenclature claire pour les noms. -- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité. \ No newline at end of file +- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité.