Vendredi 1602,

le genre d'heure où les ennuis arrivent

dans les entreprises, quand les gens

normaux pensent au weekend, quand les

mails ralentissent et quand les

[musique] bureaux se vident doucement.

Karim est en train de fermer ses tickets

de la semaine quand son responsable Marc

débarque à son bureau. [musique] Le

genre de visite qui ne présage jamais

rien de bon. Un vendredi après-midi,

Marc lui annonce que le prestataire

[musique]

externe qui devait préparer le réseau du

nouveau bâtiment a planté, disparu. Plus

de réponse au mail, plus de réponse

[musique] au téléphone et le nouveau

bâtiment ouvre lundi. Lundi, c'est dans

3 jours. Quatre départements doivent

emménager. La comptabilité, la

production, la red et la direction.

Chacun avec ses propres postes, ses

propres besoins, ses propres [musique]

exigences de sécurité. Et tout ce que

Karim a à sa disposition, [musique]

c'est un bloc d'adresse IP

19218.10.0/24.

Un seul bloc, 204 adresses [musique]

utilisables pour tout le monde. C'est

comme recevoir un budget annuel unique

et devoir le ventiler sur quatre

services différents [musique]

sans erreur, sans dépassement et sans

droit à l'appel. Le subnetting qui est

le découpage d'un réseau en sous-réseau.

Et bien, c'est exactement ça. Et ce

vendredi soir, Karim va devoir le

maîtriser pour de vrai.

Karim a 28 ans. Il y a 2 ans, il était

comptable. Pas le genre à bidouiller des

routeurs le weekend, plutôt le genre à

vérifier des bilans jusqu'à ce que les

chiffres tombent juste cellule par

cellule, centimes par centime. Et puis

un jour, il en a eu marre de compter

l'argent des autres. Il a voulu changer

de vie. Reconversion 6 mois de formation

intensive. CCNA en ligne, dab paquet de

traceur jusqu'à 2h du mat.

Vidéotechnique en boucle. Et ça a

marché. Il a décroché son premier poste

d'admin réseau junior dans une PME

industrielle de 200 personnes il y a 6

mois. 6 mois pendant lesquels il a

appris le terrain. Les tickets de

support, les mises à jour fireware, les

câbles mal branchés, les utilisateurs

qui jurent que par ça marchait hier.

Bref, le quotidien quoi. Mais un plan

d'adressage complet from scratch avec du

subnetting propre. Et bien ça, il ne l'a

encore jamais fait en production. Sur

des labs pratiques oui. Sur papier oui

aussi. Mais avec de vrais utilisateurs

qui débarquent lundi matin en

s'attendant à ce que tout fonctionne,

bah c'est la première fois. Et c'est

peut-être ça le truc. Karim sait ce

qu'est le subnetting. Il connaît la

théorie. Il a passé des heures sur les

exercices de calcul binaires pendant sa

formation. Mais entre calculer des

sous-réseaux dans un QCM et découper un

vrai bloc d'adresse pour une vraie

entreprise avec de vraies contraintes,

et bien il y a un monde entier qui les

sépare. Et c'est ce soir que la théorie

devient la pratique. 17h, les bureaux se

vident. Karim lui ouvre un blocne vieux

réflexe de comptable. Avant de ventiler

un budget, on fait l'inventaire. Il

appelle chaque chef de département.

Combien de postes, combien de machines,

combien de croissance prévu ? Les

réponses tombent. Comptabilité 25

postes. Stable, pas de recrutement

prévu. Production 100 postes, le plus

gros service. Machine industrielle

incluse. Direction 10 postes, peu de

monde mais des données sensibles. RED 50

postes. En croissance, recrutement prévu

au trimestre prochain. Total brut 185

postes sur un bloc de 254 adresses

utilisables. Première vue, ça passe.

Mais Karim sait que le subnetting, ce

n'est pas juste répartir des adresses,

c'est aussi créer des frontières et

chaque frontière a un coup. Il

s'installe, ouvre un tableur, encore un

réflexe et commence à réfléchir pas au

réseau, au budget. Parce que le

subnetting, quand on y pense, bah c'est

de la comptabilité binaire. Un bloc

comme 192, 168 10.0/24, 0/24, c'est un

budget total. Le/24, c'est le masque de

sous-réseau. Il signifie que les 24

premier bits de l'adresse sont réservés

à l'identité du réseau. Et les 8 bits

restants, ceux de la partie haute, et

bien ce sont le budget disponible pour

les machines. 8 bits, c'est de 8, soit

256 combinaison. À cela, on enlève

l'adresse réseau moins l'adresse de

broadcast, ce qui fait 254

adresses utilisable. 254, c'est

l'enveloppe, pas 1 centime de plus. Et

maintenant, il faut découper cette

enveloppe en quatre budgets séparés. un

pour chaque département sans

chevauchement, sans gaspillage excessif

et surtout sans erreur. Parce qu'une

erreur de subnetting et bien c'est des

machines qui ne communiquent plus des

conflits d'adresse et un lundi matin

enfer. Le premier réflexe de Karim,

c'est de diviser en part égal quatre

départements, quatre sous-réseaux de

taille identique, simple, propre,

symétrique. Le comptable en lui adore la

symétrie, sauf que ça ne marche pas

comme ça. En subnetting, on ne découpe

pas en ce qu'on veut, on découpe en

puissance de 2. Un sous-réseau peut

contenir 2 6 14 30 62 126 ou 254 hôes.

Pas 25, pas 50, pas 100. Ce sont des

puissances de 2 - 2. C'est comme si en

comptabilité les lignes budgétaires ne

pouvaient faire que 10, 100 € 1000 € ou

10000 € et rien au milieu. En fait, tu

dois arrondir et chaque arrondi te

coûte. Karim fait le calcul pour la

production et ses 100 postes, il lui

faut au minimum un sous-réseau de 126

hôtes, soit un/25

qui donne 2^ 7 - 2 = 126 adresses. Pour

la red et ses 50 postes, 1/26

suffirait avec 62 adresses pour la

comptabilité et ses 25 postes. /27 avec

30 adresses et pour la direction et ses

10 postes 1/28

avec 14 adresses. Il additionne 128 + 64

+ 32 + 160

adresses consommées en taille de bloc

sur 256

disponibles. Il reste donc 16 adresses.

Ça rentre mais ça rentre au chose pied.

Et là, un détail le frappe. La RD

recrute. Si le département passe de 50 à

63 postes, le/26 est plein. Et en

subnetting, on n'agrandit pas un

sous-réseau, on le casse et on

recommence. C'est comme si en

comptabilité, tu ne pouvais pas ajouter

une ligne budgétaire une fois le bilan

signé. Il faut refaire tout le plan

comptable. Ce qu'il faut comprendre ici,

c'est que un mauvais subnetting, c'est

une dette technique qui se pay. Karim

comprend qu'il ne faut pas juste faire

rentrer les chiffres, il doit anticiper,

prévoir de la marge et surtout il doit

être méthodique parce qu'une seule

erreur de calcul, un seul chevauchement

entre deux sous-réseaux et c'est tous

l'édifice qui s'effondre. 18h30, le

bureau est vide. Karim est seul avec sa

feuille de calcul et un café tiède. Il

pose son stylo et reprend depuis le

début, méthodiquement comme un bilan.

Règle numéro 1, toujours commencer par

le plus gros sous-réseau. Alors,

pourquoi ? Et bien parce que les gros

blocs doivent être alignés sur des

frontières binaires précises. Si tu

places un petit sous-réseau en premier

et qu'il tombe au mauvais endroit, et

bien tu fragmentes l'espace d'adressage

et le plus gros bloc ne rentre plus.

C'est comme poser les gros meubles en

premier dans un camion de déménagement.

Les petits se glisseront dans les

espaces libres et pas l'inverse. Karim

trie donc ses départements par taille

décroissante. La priorité numéro 1,

c'est le département production avec 100

postes 1/2 pour 128 adresses totales et

donc 126 utilisables si on enlève les

deux adresses IP qu'on ne peut pas

utiliser qui sont l'adresse réseau et de

broadcast. La priorité numéro 2, c'est

la RED avec 50 postes/26

64 adresses totales pour 62 utilisables.

Priorité 3, c'est la comptabilité 25

postes/27

pour 32 adresses - 2 ce qui donne 30

adresses utilisables. Et enfin, priorité

4, la direction 10 postes 1/8 suffit

pour 16 adresses totales, soit 14

utilisables. Bon maintenant le vrai

travail commence. Le calcul Karim

attrape une feuille blanche et écrit en

haut 192 168

10.0/24.

Budget total 256 adresse. En dessous, il

trace quatre colonnes : sous-réseau,

masque, plage d'adresse et broadcast. On

commence par le sous-réseau 1, la

production avec son 25. Le bloc de

départ est 192 168 10.0. 1/25 signifie

25 bits pour le réseau et 7 bits pour

les autres. 25 + 7 = 32. Une adresse

IPv4 fait 32 bits. Pour avoir le masque

de sous-réseau en décimal, Karim le

calcule avec les 25 premiers bits à 1,

ce qui donne trois séries de 8 1 suivi

de 1 et 7 0, soit 3 x 25.128.

Le sous-réseau commence donc à 192

168.10.0.

Il contient 128 adresses de point 0

à127.

L'adresse réseau, c'est 192.168.10.0.

Elle identifie le sous-réseau lui-même.

Personne ne peut l'utiliser. Et gardez

bien ça en tête, hein, personne ne peut

utiliser l'adresse réseau. La première

adresse utilisable, c'est 192.168.10.1.

La dernière utilisable, c'est 192.

168.10.126

et le broadcast

192 168

10.127.

Le broadcast c'est l'adresse qui parle à

tout le monde en même temps. Et enfin le

prochain sous-réseau commencera donc par

192 168.10.128.

En fait, c'est comme un livre de compte.

Le premier poste budgétaire occupe les

pages 0 à 127. Le suivant commence page

128. Pas sur la page 125, pas non plus

en page 130, mais bien page 128. Ce

qu'il faut retenir, c'est que les

frontières sont binaires et non

négociables. Passons au sous-réseau 2,

la RD avec son slash 26. On repart de

192 168 10.128. 1/ 26, c'est 26 bits

réseau et 6 bits haute. 26 + 6, toujours

32 bits parce qu'une adresse IPv4 est en

32 bits. Le masque Karim le déroule.

Trois séries de 8 1 suivi de 2 1 et 6 0.

En décimal, ça donne 3 x 25.192.

La taille du bloc est de 64 adresses. Le

sous-réseau va donc de 10.1. 128 à

10.191.

L'adresse réseau est la128.

La première utilisable la point 129 la

dernière utilisable la point 190 et le

broadcast la point 191. Passons au

sous-réseau 3. La comptabilité en 27. On

continue à 192 168.10.192.

1/27, c'est 27 bits réseau 5 bits hô 27

+ 5 = 32. Le masque cette fois c'est 3

séries de 8 1 suivies de 3 1 et 5 0,

soit 3 x 25.224

ce qui nous fait un bloc de 32 adresses

de point 192 à 223. L'adresse réseau

c'est la 192. La première utilisable

c'est 193. La dernière utilisable, c'est

22 et notre haut-parleur, le fameux

broadcast, c'est la 223. Passons au

dernier sous-réseau, le numéro 4, qui

est la direction avec son/28.

La dernière tranche commence par 192

168.10.224.

1/28, c'est 28 bits réseau et 4 bits

haute. Le masque est donc trois séries

de 81 suivi de 4 1 et 40, soit 3 x

25.240.

Il s'agit donc d'un bloc de 16 adresses

de 224 à 239. L'adresse réseau est 224.

La première utilisable est 225, la

dernière utilisable est 238. Et le

broadcast, celui à qui il ne faut

surtout pas lui confier de secrets,

c'est la 239. Karim pose son stylo. Il

vérifie, les sous-réseaux ne se

chevauchent pas. Chaque plage commence

exactement là où la précédente se

termine. Il reste même les adresses de

point 240 à 255 qui est un petit bloc de

réserve au cas où. Le budget est

ventilé. Chaque centime est à sa place.

Zéro gaspillage excessif et zéro

chevauchement. Il résume tout dans un

tableau propre, net, documenté. Le

comptable en lui sourit. C'est la même

rigueur, la même logique, juste un

langage différent. Lundi matin 7h15,

Karim est le premier à arriver. Le

nouveau bâtiment sans encore la peinture

fraîche. Les switch sont dans les ba

câblés la veille par le technicien. Le

routeur est en place, tout est branché

mais rien n'est configuré. Alors Karim

ouvre son laptop, lance Pti et se

connecte en SSH au routeur. Le prompt

apparaît, il tape enable pour passer en

mode privilégié, le mode qui lui donne

accès à toutes les commandes

d'administration. Puis il fait un

configure terminal pour entrer dans le

mode de configuration global, là où on

modifie réellement le comportement du

routeur. Il commence par l'interface qui

desserre la production. l'interface

Gigabit Ethernet 00 reliée au switch du

red-chaussée où les 100 postes de

production seront connecté. Karim tape

interface Gabit 00 pour entrer dans la

configuration de cette interface

spécifique. Ensuite, il fait un IP

adresse 192.168.10.1

suivi de 3 x 255.128.

Il assigne la première adresse

utilisable du sous-réseau production.

comme adresse de l'interface avec le

masque en 25. Cette adresse deviendra la

passerelle par défaut de tous les postes

de ce sous-réseau. C'est en quelque

sorte la porte de sortie. Et enfin, il

fait un no shutdown pour activer

l'interface parce que par défaut sur un

routeur Cisco et bien toutes les

interfaces sont éteintes. Il passe à

l'interface suivante : Gigabit Ethernet

01 pour la REDE. Karim entre dans

l'interface avec interface Gigabit

Etthernet 01 puis assigne l'adresse

10.129,

la première utilisable du réseau RED

avec le masque en 3 x 25.192,

celui du Slash26. Un no shotdown pour

allumer, un exit pour revenir au mode de

configuration globale. Le routeur est

maintenant la porte d'entrée et de

sortie du réseau Red. Même logique pour

la comptabilité sur Gigabit Ethernet 02.

Karim entre dans l'interface à signe la

10.193

qui est la première adresse utilisable

du/27

avec le masque en 3 x 25.224.

Comme on peut le constater, chaque

interface du routeur vit dans un

sous-réseau différent avec un masque

différent. Et bien c'est ça le

subnetting appliqué. Le routeur est le

carrefour et chaque route a sa propre

signaléthique. Et enfin, passons à la

direction sur Gigabit Ethernet 03, le

plus petit sous-réseau, 1/28 avec

seulement 14 adresses utilisables. Karim

assigne la 10.225.

avec le masque en 3 x 25.240.

10 personnes, 14 adresses disponibles.

C'est serré mais c'est suffisant et la

direction n'a pas prévu de recruter. On

va dire qu'ils aiment bien rester entre

eux si vous voyez ce que je veux dire.

Donc pour résumer, on a quatre

interfaces, quatre sous-réseau, quatre

masques différents. En fait, ici, il

faut bien prendre conscience que chaque

sous-réseau est un monde séparé et le

routeur est le seul point de passage

entre eux. Karim tape un show IP

interface brief pour vérifier d'un coup

d'œil l'état de toutes les interfaces.

C'est la commande réflexe de tout admin

réseau, l'équivalent d'un coup d'œil au

tableau de bord d'une voiture. Le

résultat s'affiche. Quatre interfaces,

quatre adresses IP, quat up, tout est

vert, tout respire. Il enchaîne avec un

show IP route pour confirmer que le

routeur connaît bien chaque sautréseau.

Cette commande affiche la table de

routage. On peut le voir comme la carte

mentale du routeur. Celle qui lui dit

que pour aller à tel réseau et bien

passe par telle interface. Les quatre

routes connectées apparaissent marquées

d'un C pour connected. Le routeur sait

que le réseau 10.0/25 0/25

est accessible via l'interface Gigabit

Ethernet 00 que 10.128/26

passe par la Gigabit Ethernet 01 et

ainsi de suite. Pas besoin de routage

statique ici. En fait, les réseaux sont

directement connectés aux interfaces du

routeur. Donc il les connaît

automatiquement. Pour résumer, on a

quatre lignes, quatre frontières.

L'immeuble a maintenant des murs, des

portes et des serrures. Chaque

département est chez lui. Les premiers

utilisateurs commencent à arriver. Le

DHCP distribue les adresses dans les

bonnes plages. Et oui, Karim a configuré

les poules la veille sur le serveur. Un

scope par sous-réseau avec les bonnes

passerelles par défaut. Les posts

obtiennent donc leur IP et les pings

passent au sein de chaque sous-réseau.

Il vérifie d'ailleurs depuis un poste de

la comptabilité. Il ouvre l'invite de

commande Windows et tape IPc

config/hall.

C'est la commande qui affiche toute la

configuration IP d'une machine Windows,

c'est-à-dire l'adresse, le masque, la

passerelle, le serveur DNS, vraiment

tout. L'adresse s'affiche 192 168 10.195

195 avec un masque en 3 x 25.224,

une passerelle en 10.193

pile dans la plage prévue. Pas de

chevauchement, pas de conflit. Le DHCP a

fait son travail. Karim lance son

premier test, un ping vers un autre

poste compta pour vérifier que la

communication fonctionne au sein du

sous-réseau. Et ça passe, c'est du

propre. 9h45, tout fonctionne. Karim

commence à se détendre et puis le

téléphone sonne. Un technicien de la RED

signale qu'un serveur de fichier ne

répond pas. Un vieux serveur que

quelqu'un a déménagé du bâtiment

principal ce weekend. Il est branché

directement dans le switch red. Alors,

premier réflexe de Karim euh c'est qu'il

se connecte au poste d'un développeur en

red et tente un ping vers le serveur.

Pas de réponse, on ne lui a donc pas

mentir. Il vérifie l'adresse 192 168

10.191.

Et là, un frisson lui parcourt les

Chines. La 10.19.

Rappelez-vous, c'est l'adresse de

broadcast du sous-réseau RED. Ce qui

veut dire que quelqu'un a configuré ce

serveur avec une IP statique en 10.191.

C'était l'ancienne adresse qu'il avait

dans le réseau à plat du bâtiment

principal quand tout était en/24

quand la point 191 était une adresse

parfaitement valide. Mais dans le

nouveau plan d'adressage avec un/26 qui

va de 128 à19,

cette adresse est devenue le broadcast.

Et un broadcast et bien ce n'est pas une

adresse assignable. C'est l'adresse que

le réseau utilise pour parler à tout le

monde en même temps. Et y coller un

serveur et bien c'est comme installer un

bureau au milieu d'une sortie de

secours. Le serveur crie dans le vide et

personne ne l'entend. Karim sourit. Pas

de panique, il sait exactement ce qui se

passe et pourquoi. Il descend voir le

serveur et ouvre une session. Le serveur

tourne sous Windows Server. Il tape IPC

config/hall pour confirmer son

diagnostic. L'adresse IP est bien la

10.191.

Son masque est bien 3 x 25.0

qui est l'ancien masque, le/Ash24. Le

serveur ne sait même pas qu'il est dans

un slash 26 maintenant. En fait, il vit

dans l'ancien monde, Karim le corrige.

Déjà, il change l'adresse IP en 10.135

qui est une adresse libre dans la plage

RED et ajuste le masque en 3 x 25.192

avec la passerelle en 10.129.

Il remonte, retente le ping depuis le

poste du développeur et là le serveur

répond instantanément. Le développeur

lève le pouce. Karim retourne à son

bureau. L'incident a duré 8 minutes. 8

minutes parce qu'il a compris ce qu'il

cherchait. parce qu'il savait que

était un broadcast dans un/26

parce qu'il savait que le masque de

l'ancien réseau ne collait plus avec le

nouveau découpage. En fait, ce qu'il

faut retenir ici, c'est que sans

comprendre le subnetting, et bien il

aurait certainement passé une heure à

vérifier des câbles, redémarrer des

switch et chercher un problème qui

n'existait pas avec le subnetting. Et

bien, il a vu l'erreur comme un

comptable voit un centime mal placé dans

un bilan immédiatement et

instinctivement. Le submeting, ce n'est

pas un exercice de math qu'on t'impose

pour le plaisir de te faire souffrir en

examen. C'est l'outil qui te permet de

dessiner les plans d'un réseau, de poser

les murs, de définir qui peut aller où.

Sans subnetting, tu as un open bar. Tout

le monde dans le même réseau, pas de

frontière, pas de contrôle, pas de

structure. Tandis qu'avec du subnetting

et bien tu as un immeuble, des étages,

des ports, des serrures et surtout quand

quelque chose casse et bien tu sais

exactement dans quel appartement

chercher. Le subnetting, c'est pas juste

savoir calculer, c'est savoir penser à

un réseau. Karim a mis une soirée à

préparer un plan d'adressage, 1 heure à

le configurer et 8 minutes à résoudre un

incident que n'importe qui d'autre

aurait mis une demi-journée à comprendre

parce qu'il savait lire les adresses

comme un comptable lit un bilan. Chaque

chiffre à sa place, chaque bit a un sens

et quand quelque chose ne colle pas et

bien ça saute aux yeux. C'est en faisant

qu'on apprend. Et Karim ce vendredi

soir, il a fait. Merci d'avoir regardé

cette vidéo sans timeout. Ça prouve que

la connexion est bien établie. Alors, si

vous ne voulez pas juste comprendre le

subnetting en théorie, mais plutôt être

capable de faire ce que Karim a fait,

c'est-à-dire de découper un réseau,

configurer un routeur et diagnostiquer

un problème en quelques minutes, et bien

chez Formip, c'est exactement ce qu'on

fait. pas de PowerPoint, pas de théorie

morte, des scénarios réels, des

commandes réelles, des labs où il faut

mettre ses mains dans le camboui et où

on y voit tout le programme CCNA, le

subnetting, le routage, les velanes, la

sécurité et cetera, tout ce dont vous

avez besoin pour décrocher votre

certification et devenir opérationnel

sur le terrain. J'ai tourné une vidéo de

20 minutes où je vous explique la

méthode complète. On y voit pourquoi 90

% des gens échouent, quelle

certification choisir et le chemin le

plus court pour y arriver. C'est gratuit

et le lien est dans la description parce

que le réseau, bah c'est pas un truc

qu'on regarde, c'est un truc qu'on

construit. C'est en faisant qu'on

apprend pas en regardant pas en perdant

[musique] son temps formidable. On fait

les choses autrement le savoir prend

vie. On avance vraiment c'est en faisant

[musique] qu'on apprend chaque fois

compte chaque instant form

l'avenir [musique] t'attend.