Plan d’adressage IP

- TOC**

Navigation rapide

📋 Vue d'ensemble
🔀 Détail par VLAN
⚙️ Plages DHCP
🔍 DNS local
🚪 Ports exposés
🛡️ Règles et conventions
📝 Historique des modifications

---

📋 Vue d'ensemble

VLAN

Nom

Sous-réseau

Masque

Passerelle

DHCP dynamique

Réservations statiques

---

🔀 Détail par VLAN

VLAN 1 — Infra

IP

Nom d’hôte

Rôle

VLAN 20 — DMZ

IP

Nom d’hôte

Rôle

VLAN 30 — Datastore

IP

Nom d’hôte

Rôle

VLAN 40 — Servitude

IP

Nom d’hôte

Rôle

---

⚙️ Plages DHCP

VLAN

DHCP activé

Plage dynamique

Réservations statiques

Réservations importantes

Adresse MAC

IP réservée

Nom d’hôte

---

🔍 DNS local

Enregistrements A

Nom DNS

Type

IP cible

Enregistrements CNAME

Alias

Type

Destination

Configuration AdGuard

Paramètre

---

🚪 Ports exposés

NAT entrant

Service

WAN Port

Protocole

Destination interne

Port interne

Ports internes principaux

Service

Port

Protocole

Hôte

---

🖥️ Virtualisation VMware

Infrastructure ESXi / vCenter

Équipement

IP

VLAN

Hostname

Rôle

Machines virtuelles

VM

IP

VLAN

Hostname

OS

Fonction

---

🐳 Infrastructure Docker

Hôtes Docker

Hôte

IP

VLAN

OS

Containers Docker

Container

Stack

Hôte Docker

VLAN

Port exposé

Description

Réseaux Docker

Réseau Docker

Type

Sous-réseau

---

🛡️ Règles et conventions

Convention de nommage

Élément

Règles réseau

Le VLAN Datastore n’a pas d’accès Internet direct.
Les flux inter‑VLAN sont filtrés par OPNsense.
Tous les services exposés sont placés dans la DMZ.
Les équipements IoT sont isolés dans le VLAN Servitude.
Les accès d’administration sont limités au VLAN Infra.

---

📝 Historique des modifications

Date	Auteur