Chaque machine dispose d'au moins deux cartes :
| Nom | Adresse | Rôle(s) |
| s-infra | 172.16.0.1 | DNS (bind, autoconfiguration clients Web) |
| s-backup | 172.16.0.4 | |
| s-proxy | 172.16.0.2 | Proxy Squid |
| s-appli | 172.16.0.3 | |
| s-win | 172.16.0.6 | Contrôleur de domaine AD |
| s-mess | 172.16.0.7 | Messagerie |
| s-mon | 172.16.0.8 | Supervision (Icinga, syslog |
| s-itil | 172.16.0.9 | GLPI/FusionInventory |
| s-nas | 172.16.0.14 | NAS Openmediavault - NFS pour S-lb |
| s-san | 192.168.99.15, | Serveur SAN |
| s-fog | 172.16.0.16,172.16.64.16 | Serveur Fog |
| s-prel | 172.16.0.17,192.168.99.17 | Prelude SIEM |
| s-test | 172.16.0.18,192.168.99.18 | machine test |
| s-docker | 172.16.0.19,192.168.99.19 | Hote Docker |
| s-adm | 192.168.99.99 | serveur d'administration/déploiement (access SSH avec clé publique) squid/routage NAT) |
| s-lb-bd | 192.168.102.50, 192.168.99.50 | Base de données |
| s-lb | 192.168.100.10 | Répartiteur de charge |
| s-lb-web1 | 192.168.101.101, 192.168.99.101 | Serveurs Web |
| s-lb-web2 | 192.168.101.102, 192.168.99.102 | Serveurs Web |
| s-lb-web3 | 192.168.101.103, 192.168.99.103 | Serveurs Web |
| Nom | Adresse | Rôle(s) |
| r-int | | routage, DHCP |
| r-ext | | routage/NAT, filtrage |
| r-vp1 | | routage VPN/IPSec, filtrage - coté siège |
| r-vp2 | | routage VPN/IPSec, filtrage - coté agence |
=
| Nom | Adresse | Rôle(s) |
| n-infra | 172.16.0.0/24 | réseau infrastructure |
| n-link | 192.168.200.0/24 | réseau liaison r-int ⇔ r-ext |
| n-linkv | 192.168.1.0/30 | réseau liaison r-ext ⇔ r-vp1 |
| n-user | 172.16.64.0/24 | réseau utilisateurs |
| n-adm | 192.168.99.0/24 | réseau d'administrations |
| n-dmz | 192.168.100.0/24 | réseau DMZ |
| n-dmz-lb | 192.168.101.0/24 | réseau DMZ load balancer frontal web |
| n-dmz-db | 192.168.102.0/24 | réseau DMZ load balancer backend db |
| n-wifi | 172.16.65.0/24 | réseau WIFI |
| n-ag | 172.16.128.0/24 | réseau Agence |
| n-san | 192.168.20.0/24 | réseau SAN |