Comment configurer un réseau privé : 11 étapes (avec photos)

2024 Auteur: Gilbert Ryder | [email protected]. Dernière modifié: 2024-02-02 01:07

Un réseau privé est un réseau qui ne se connecte pas à Internet ou qui est connecté indirectement via NAT (Network Address Translation) afin que ses adresses n'apparaissent pas sur le réseau public. Cependant, un réseau privé vous permet de vous connecter à d'autres ordinateurs qui se trouvent sur le même réseau physique. Cela permet à un ensemble d'ordinateurs de partager des fichiers et des imprimantes, tout en limitant la connectivité Internet. Ce wikiHow vous apprend à configurer un réseau privé.

Pas

Étape 1. Planifiez votre réseau

Créez un diagramme qui montre tous les appareils connectés à votre réseau. Les appareils dont vous avez besoin pour vous connecter à votre réseau varieront en fonction de vos besoins. Certains appareils incluent une connexion Internet, un pare-feu, un routeur, un serveur, un VPN, un commutateur/hub et les différents ordinateurs connectés à votre travail. Pour éviter toute confusion, vous devez utiliser des symboles standard de l'industrie lors de la création de votre diagramme. Voici certaines des choses que vous devrez peut-être inclure dans votre schéma de réseau:

• L'Internet:

  Si votre réseau privé est connecté à internet, vous devez indiquer votre connexion internet sur votre schéma de réseau. Le symbole standard de l'industrie pour la connexion Internet est une icône qui ressemble à un nuage. Lors de la création d'un diagramme de réseau, commencez par un symbole de nuage pour représenter votre connexion Internet. Autrement dit, si votre réseau privé dispose d'une connexion Internet.

• Pare-feu:

  Un pare-feu est un dispositif de sécurité réseau qui contrôle le trafic entrant et sortant en fonction de règles prédéterminées. Cela peut protéger tout réseau connecté à Internet. Ils peuvent être configurés pour bloquer ou autoriser le trafic en fonction de l'état, du port ou du protocole. Certains pare-feu intègrent également un logiciel antivirus et une détection des menaces. Un pare-feu peut être placé avant ou après un routeur pour se protéger contre les menaces externes. Dans la plupart des schémas de réseau, le pare-feu est représenté par un mur de briques.

• Routeurs:

  Les routeurs transfèrent des données entre les réseaux permettant à différents réseaux de communiquer. Cela peut être entre votre réseau privé et Internet, votre réseau privé et votre serveur, ou différents réseaux connectés les uns aux autres. Si votre routeur est connecté à Internet, tracez une ligne entre le symbole du nuage et le symbole du routeur sur votre schéma. Le symbole standard de l'industrie pour un routeur est un cercle avec quatre flèches disposées en croix au milieu. Les deux flèches à gauche et à droite doivent pointer vers l'intérieur. La flèche du haut pointe vers le haut et la flèche du bas pointe vers le bas. S'il s'agit d'un routeur sans fil, ajoutez deux antennes en haut du cercle.

• VPN:

  VPN signifie "Réseau Privé Virtuel". C'est un must pour tout réseau privé connecté à Internet. Un VPN filtre tout le trafic Internet via un serveur proxy externe, ce qui rend presque impossible la trace de l'adresse IP de l'un des appareils connectés au réseau. Sur un schéma de réseau, le symbole typique d'un VPN est un cadenas.

• Serveur:

  Certains réseaux ont un serveur qui contient des données et des programmes centralisés pour tous les ordinateurs connectés au réseau. Tous les serveurs dont vous disposez doivent être connectés à votre routeur. Le symbole de réseau typique pour un serveur est une boîte qui ressemble à une tour d'ordinateur.

• Commutateurs et concentrateurs:

  Un routeur permet à différents réseaux de communiquer, tandis qu'un commutateur et des concentrateurs permettent aux appareils connectés à un réseau de communiquer. La différence entre un commutateur et un concentrateur est qu'un commutateur peut déplacer la bande passante totale du réseau vers les périphériques qui en ont le plus besoin. Alors qu'un concentrateur divise uniformément la bande passante totale entre tous les appareils. Un commutateur ou un concentrateur est généralement connecté à plusieurs ordinateurs. Le commutateur ou le concentrateur est ensuite connecté au routeur. Le symbole typique d'un commutateur ou d'un concentrateur est un carré ou un rectangle avec deux lignes qui se croisent au milieu et qui ont des flèches aux deux extrémités.

• Des ordinateurs:

  Les ordinateurs d'un réseau sont généralement représentés par une icône de base qui ressemble à un écran d'ordinateur et à un clavier. Les smartphones et les tablettes peuvent également être inclus dans un schéma. Les ordinateurs sont connectés au commutateur ou au concentrateur, qui est connecté au routeur ou au pare-feu.

• Lignes:

  Utilisez des lignes droites d'un appareil à l'autre pour montrer ce qui est connecté à quoi dans le diagramme.

Étape 2. Créez un plan d'adressage

Tous les appareils connectés à un réseau doivent avoir une adresse IP unique. Les adresses IPv4 (IP ver. 4) sont écrites comme ceci: xxx.xxx.xxx.xxx (quatre chiffres séparés par trois points), dans tous les pays conformes à la RFC-1166. Chaque nombre va de 0 à 255. C'est ce qu'on appelle la « notation décimale pointée » ou la « notation pointée » en abrégé. L'adresse est divisée en deux parties: la partie réseau et la partie hôte. Lorsque le premier nombre est de 240 à 255 - L'adresse est "expérimentale". Les adresses de multidiffusion et expérimentales dépassent le cadre de cet article. Cependant, notez que, comme IPv4 ne les traite pas de la même manière que les autres adresses, elles ne doivent pas être utilisées.

• Réseaux de classe:

  Pour les réseaux "Classful", les portions réseau et hôte sont les suivantes ("

  " représente la partie réseau, "x" représente la partie hôte):
  • Lorsque le premier nombre est compris entre 0 et 126 - nnn.xxx.xxx.xxx (ex. 10.xxx.xxx.xxx), ceux-ci sont appelés réseaux "Classe A".
  • Lorsque le premier nombre est compris entre 128 et 191 - nnn.nnn.xxx.xxx (ex. 172.16.xxx.xxx), ceux-ci sont appelés réseaux « Classe B ».
  • Lorsque le premier nombre est de 192 à 223 - nnn.nnn.nnn.xxx (ex. 192.168.1.xxx), ceux-ci sont connus sous le nom de réseaux « Classe C ».
  • Lorsque le premier numéro est compris entre 224 et 239 - L'adresse est utilisée pour la multidiffusion.
• La partie réseau d'une adresse IP spécifie un réseau. La partie hôte spécifie un périphérique individuel sur un réseau.
• La plage de tous les numéros de partie hôte possibles donne la plage d'adresses (ex. 172.16.xxx.xxx la plage est de 172.16.0.0 à 172.16.255.255).
• L'adresse la plus basse possible est l'adresse réseau (ex. 172.16.xxx.xxx l'adresse réseau est 172.16.0.0). Cette adresse est utilisée par les appareils pour spécifier le réseau lui-même, et ne peut être attribué à aucun appareil.

• L'adresse la plus élevée possible est l'adresse de diffusion (ex. 172.16.xxx.xxx l'adresse de diffusion est 172.16.255.255). Cette adresse est utilisée lorsqu'un paquet est destiné à tous périphériques sur un réseau spécifique, et ne peut être attribué à aucun appareil.

• Les nombres restants dans la plage sont la plage d'hôtes (ex. 172.16.xxx.xxx la plage d'hôtes est de 172.16.0.1 à 172.16.255.254). Ce sont les numéros que vous pouvez attribuer aux ordinateurs, imprimantes et autres appareils.
• Adresses des hôtes sont des adresses individuelles dans cette plage.

Étape 3. Attribuez les périphériques à un réseau

Un réseau est tout groupe de connexions séparées par un routeur. Votre réseau peut ne pas avoir de routeurs s'il n'est pas connecté à Internet. Vous n'avez qu'un seul routeur entre votre réseau privé et l'Internet public. Si vous n'avez qu'un seul routeur ou aucun routeur du tout, l'ensemble de votre réseau privé est considéré comme un seul réseau.

Si des routeurs supplémentaires sont utilisés, ils deviennent des "routeurs internes". Le réseau privé devient un "intranet privé". Chaque groupe de connexions est un réseau distinct nécessitant sa propre adresse réseau et sa propre plage. Cela inclut les connexions entre les routeurs et les connexions directement d'un routeur à un seul appareil

Étape 4. Choisissez une plage d'hôtes réseau

La plage d'hôtes que vous choisissez doit être suffisamment large pour fournir une adresse à chaque périphérique. Les réseaux de classe C (ex. 192.168.0.x) autorisent 254 adresses hôtes (192.168.0.1 à 192.168.0.254), ce qui est bien si vous n'avez pas plus de 254 appareils. Mais si vous avez 255 appareils ou plus, vous devrez soit utiliser un réseau de classe B (ex. 172.16.x.x) soit diviser votre réseau privé en réseaux plus petits avec des routeurs.

Étape 5. Écrivez " 192.168.2.x " dans le coin de votre diagramme

Si vous avez plus d'un réseau, il est préférable d'écrire chaque adresse à proximité du réseau auquel elle appartient dans votre réseau.

Étape 6. Attribuez une adresse hôte à chaque ordinateur

Attribuez à chaque ordinateur un numéro compris entre 1 et 254. Écrivez les adresses des hôtes à côté des périphériques auxquels ils appartiennent sur le schéma. Au début, vous voudrez peut-être écrire l'adresse complète (ex. 192.168.2.5) à côté de chaque appareil. Cependant, à mesure que vous devenez plus compétent, le simple fait d'écrire la partie hôte (ex..5) peut vous aider à gagner du temps

Les commutateurs n'auront pas besoin d'adresses aux fins décrites ici. Les routeurs auront besoin d'adresses telles que décrites dans la section « Remarques importantes »

Étape 7. Notez le masque de sous-réseau près de l'adresse réseau

Pour 192.168.2.x, qui est une classe C, le masque est: 255.255.255.0 L'ordinateur en a besoin pour dire quelle partie de l'adresse IP est le réseau et quelle est l'hôte.

Pour les adresses de classe A, le masque est 255.0.0.0, pour la classe B, il s'agit de 255.255.0.0 (Plus d'informations dans la section Remarques importantes.)

Étape 8. Connectez votre réseau

Rassemblez tous les matériaux dont vous avez besoin. Cela inclut les câbles, les ordinateurs, les commutateurs Ethernet et les routeurs. Localisez les ports Ethernet sur les ordinateurs et autres périphériques. Recherchez le connecteur modulaire à 8 broches. (Style RJ-45) Cela ressemble à une prise téléphonique standard, sauf qu'elle est un peu plus grande car elle a plus de conducteurs. Connectez les câbles entre chaque appareil, comme sur votre schéma..

• Si une circonstance imprévue vous amène à vous écarter du diagramme, prenez des notes pour montrer tout changement
• De nombreux ordinateurs, appareils électroniques et même des grands magasins vendent de petits routeurs conçus pour permettre à plusieurs utilisateurs de partager une seule connexion Internet. Presque tous utilisent PAT, pour éliminer le besoin de plus d'une adresse IP publique (les adresses IP publiques supplémentaires peuvent être coûteuses ou non autorisées, selon votre fournisseur). Si vous en utilisez un, vous devrez attribuer l'un des Adresses d'hôte au routeur. Si vous utilisez un routeur commercial plus complexe, vous devrez attribuer une adresse d'hôte privée à l'interface de connexion à votre réseau privé, votre adresse IP publique à l'interface de connexion à Internet et configurer NAT/PAT manuellement.
• Si vous n'utilisez qu'un seul routeur, l'interface utilisée pour connecter le routeur à votre réseau privé deviendra à la fois « l'interface du serveur DNS » et la « passerelle par défaut ». Vous devrez ajouter son adresse à ces champs lors de la configuration de vos autres appareils.
• Les commutateurs coûtent plus cher, mais sont plus intelligents. Ils utilisent des adresses pour décider où envoyer les données, permettent à plusieurs appareils de parler à la fois et ne gaspillent pas la bande passante des connexions des autres appareils. Les concentrateurs sont moins chers lorsqu'ils ne connectent que quelques appareils, mais ils ne savent pas quelle interface mène où. Ils répètent simplement tout sur tous les ports, espèrent qu'il parvient au bon appareil et laissent le récepteur décider s'il a besoin des informations ou non. Cela gaspille beaucoup de bande passante, ne permet qu'à un seul ordinateur de parler à la fois et ralentit le réseau lorsque plusieurs ordinateurs sont connectés.
• Si vous avez un pare-feu sur vos ordinateurs, n'oubliez pas d'ajouter les adresses IP de tous vos ordinateurs en réseau dans votre pare-feu. Faites-le pour chacun de vos ordinateurs en réseau. Ne pas le faire vous empêchera de communiquer, même si vous avez effectué toutes les autres étapes correctement.
• De nombreux appareils peuvent déterminer si vous utilisez un câble croisé ou droit. Si vous n'avez pas la chance d'avoir une détection automatique sur au moins un des appareils connectés par un câble, vous devez utiliser le bon type entre eux. L'ordinateur/routeur vers le commutateur nécessitera une connexion directe; ordinateur/routeur-à-ordinateur/routeur un croisement. (Remarque: les ports à l'arrière de certains routeurs domestiques appartiennent en fait à un commutateur intégré au routeur et doivent être traités comme un commutateur)

Étape 9. Démarrez tous les ordinateurs connectés au réseau

Allumez tous les autres appareils connectés.

Étape 10. Configurez les ordinateurs pour la mise en réseau

Pour ce faire, vous devrez vous rendre dans les options Internet de chaque ordinateur. Ceci est différent selon que vous utilisez Windows Mac ou Linux. Accédez à la boîte de dialogue qui vous permet de modifier le protocole TCP/IP. Modifiez les boutons radio de « Obtenir automatiquement du serveur DHCP » à « Utiliser l'adresse IP suivante: ». Saisissez votre adresse IP pour cet ordinateur et le masque de sous-réseau approprié (255.255.255.0). Si vous n'avez pas de routeur, laissez les champs "Default Gateway" et "DNS server" vides. Si vous vous connectez à Internet via NAT, utilisez le Adresse de l'hôte attribué au routeur entre votre réseau privé et Internet en tant que serveur DNS et passerelle par défaut. Si vous configurez un réseau domestique avec un routeur relativement nouveau, cette section peut être ignorée tant que le réseau est correctement connecté. Le routeur attribuera des adresses réseau à tout ce qui se trouve sur le réseau entrant dans votre réseau, jusqu'à ce qu'il atteigne un autre routeur.

• Si votre réseau est divisé à l'aide d'un ou plusieurs routeurs internes, chaque routeur nécessitera une adresse pour chaque réseau qui lui est connecté. Cette adresse devra être une adresse hôte (tout comme celle d'un ordinateur) de la plage d'hôtes du réseau. En règle générale, la première adresse hôte disponible (c'est la deuxième adresse dans la plage d'adresses ex. 192.168.1.1) sera utilisé. Cependant, toute adresse dans le gamme d'hôtes ça va tant que tu sais ce que c'est. N'utilisez pas l'adresse réseau (ex. 192.168.1.0), ni l'adresse de diffusion (ex 192.168.1.255).
• Pour les réseaux contenant un ou plusieurs périphériques utilisateur (par exemple, des imprimantes, des ordinateurs, des périphériques de stockage), l'adresse que le routeur utilise pour ce réseau deviendra « Passerelle par défaut » pour les autres périphériques. Le serveur DNS, s'il est présent, doit rester l'adresse utilisée par le routeur entre vos réseaux et Internet. Pour les réseaux interconnectant des routeurs, aucune passerelle par défaut n'est nécessaire. Pour les réseaux contenant à la fois des appareils utilisateur et des routeurs, tout routeur sur ce réseau ça ira.
• Un réseau est un réseau, qu'il soit grand ou petit. Lorsque deux routeurs sont connectés par un seul câble, tous appartiendront au câble. L'adresse réseau sera.0, la diffusion sera.255. Deux des hôtes seront utilisés (un pour chaque interface connectée par le câble) et les 252 autres seront simplement gaspillés car ils ne peuvent être utilisés nulle part ailleurs. Généralement, les petits routeurs domestiques ne sont pas utilisés à cette fin. Lorsqu'ils le sont, comprenez que les interfaces Ethernet du côté "réseau privé" appartiennent généralement à un "commutateur" intégré au routeur. Le routeur lui-même s'y connecte en interne en utilisant seulement un interface. Lorsque c'est le cas, une seule adresse IP d'hôte sera utilisée par tous et ils seront tous sur le même réseau.
• Lorsqu'un routeur a plusieurs interfaces avec plusieurs IP, chaque interface et IP créera un réseau différent.

Étape 11. Vérifiez la connectivité

La façon la plus simple de le faire est avec Ping. Affichez MS-DOS ou l'équivalent sur d'autres systèmes d'exploitation (sous Windows, ouvrez l'invite de commande qui se trouve dans le menu Démarrer - Accessoires - Invite de commandes) et tapez: ping 192.168.2.[insérer le numéro d'hôte ici]. Faites-le sur un hôte et envoyez un ping à tous les autres hôtes. N'oubliez pas que votre routeur est considéré comme un hôte. Si vous ne pouvez pas en atteindre un, relisez les étapes ou contactez un professionnel.

Mises en garde

• Évitez d'utiliser la plage IP 127.0.0.0 à 127.255.255.255. Cette plage est réservée à la fonctionnalité de bouclage, c'est-à-dire au bouclage sur votre hôte local (l'ordinateur sur lequel vous vous trouvez actuellement).
• Bien que les appareils qui n'affectent pas les systèmes publics, "en théorie", ne soient pas obligés de se conformer à cette politique, dans la pratique, le service DNS et d'autres logiciels peuvent être perturbés par l'utilisation d'adresses en dehors de ces plages s'ils ne sont pas spécialement configurés.
• L'IANA (The Internet Assigned Numbers Authority) a réservé les trois blocs suivants de l'espace d'adressage IP pour les réseaux privés: 10.0.0.0 à 10.255.255.255, 172.16.0.0 à 172.31.255.255 et 192.168.0.0 à 192.168.255.255
• Les experts en réseau ne s'écartent jamais de cette politique si les données IP privées peuvent affecter des appareils en dehors de leurs propres réseaux, et le font rarement sur des intra-réseaux isolés sans raison spécifique. Les fournisseurs de services ont la responsabilité de protéger Internet des conflits IP en refusant le service, si une adresse IP privée en dehors de ces plages affecte un système public.
• Des problèmes peuvent également survenir si un problème d'erreur logicielle, matérielle ou humaine entraîne l'utilisation d'adresses IP privées en dehors de cette plage sur l'Internet public. Cela peut être dû à tout, de l'échec d'un routeur à s'initialiser correctement à la connexion accidentelle de l'un de vos appareils directement à Internet à une date ultérieure.
• Pour des raisons de sécurité également, ne vous écartez pas des plages d'adresses privées attribuées. L'ajout de la traduction d'adresses réseau à un réseau privé distribuant des adresses privées est une méthode de sécurité de bas niveau et a été appelé « pare-feu du pauvre ».
• Ne connectez jamais les concentrateurs d'une manière qui forme des boucles ou des anneaux, cela entraînerait la répétition des paquets autour de l'anneau pour toujours. Des paquets supplémentaires seront ajoutés, jusqu'à ce que le hub soit saturé et ne puisse pas passer le trafic. La meilleure pratique consiste à ne pas connecter les commutateurs de cette façon non plus. Si vous connectez des commutateurs de cette façon, assurez-vous que le commutateur prend en charge "Protocole Spanning Tree" et que la fonctionnalité est active. Sinon, les paquets se répéteront à l'infini comme avec les hubs.