none
Plage IP différente via le DHCP en fonction du nom ? RRS feed

  • Question

  • Bonjour,

    Je cherche à attribuer des ip en fonction du nom des PC. Actuellement, nous avons 3 types de stations qui sont tous dans un même réseau. Nous aimerions si possible les avoir toujours dans le même réseau et ainsi distribuer des ip de type:

    10.1.0.10/8 - 10.1.0.254/8 => Poste de type A

    10.2.0.10/8 - 10.2.0.254/8 => Poste de type B

    10.3.0.10/8 - 10.2.0.254/8 => Poste de type C.

    Ce n'est qu'un seul et même réseau (10.0.0.0/8) et donc le service DHCP refuse de créer plusieurs étendue sur un seul et même réseau.

    1/ Est-ce qu'il y aurai un moyen de créer plusieurs étendue DHCP dans un même réseau ?

    2/ Comment fait on pour attribuer une plage d'ip seulement à des stations précises en fonction du nom ?

    Merci beaucoup par avance :-)

    vendredi 14 avril 2017 08:04

Réponses

  • L’intérêt c'est que concrètement nous sommes une école, et nous voulions séparer les IP des différentes promotions afin de créer des règles spécifiques dans notre pare-feu. Ce n'est pas possible d'attribuer des vlans car dans une même salle de cours toute les promos peuvent s'y brancher.

    J'ai vu l'option "Nom de domaine complet", je pensais donc que l'attribution d'une étendue était possible avec un nom de type : "PROMO2018-*".

    Voila, merci de votre réponse. :-)

    Le principe est gérer les VLAN dynamiquement via le serveur Raduis (NPS). Si le client est connecté sur un port , le serveur NPS identifie du VLAN en fonction de groupe du compte ordinateur, ensuite envoyer cette information au switch pour mapper le port au bon VLAN. 

    A mon avis cela correspond bien à votre besoin , il faut vérifier que l'équipement réseau que vous utilisez (switch ou routeur ) le supporte, et avoir un serveur NPS dédié. 

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 14 avril 2017 14:08
    Modérateur
  • Bonjour,

    Cela est possible si votre switch supporte VLAN, tous les PC sont intégrés dans un domaine et vous avez un serveur NPS.

    Si votre Switch supporte VLAN , dans ce cas vous pouvez créer un VLAN à chaque type de PC, et puis dans l'active directory vous créer aussi un groupe à chaque type de PC (groupeA,groupeB et groupeC), ensuite depuis le serveur NPS, vous pouvez créer une stratégie qui permet d'assigner à un PC le bon VLANID en fonction de son appartenance au groupe (groupeA ou groupeB ou groupeC). 

    Pour avoir plus de détails je vous invite à consulter ce lien:

    VLAN Attributes Used in Network Policy


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 14 avril 2017 10:28
    Modérateur

Toutes les réponses

  • Bonjour,

    1/ 1 étendue = 1 réseau => 2étendues = 2réseaux

    2/ Pas possible pour moi. Le seul filtre qui existe peut se faire sur l'@ MAC des machines. On peut autoriser uniquement certaines mac par exemple à obtenir une IP.

    Enfin, je ne vois pas trop l'intéret de la manipulation.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.



    vendredi 14 avril 2017 09:48
  • Bonjour,

    Cela est possible si votre switch supporte VLAN, tous les PC sont intégrés dans un domaine et vous avez un serveur NPS.

    Si votre Switch supporte VLAN , dans ce cas vous pouvez créer un VLAN à chaque type de PC, et puis dans l'active directory vous créer aussi un groupe à chaque type de PC (groupeA,groupeB et groupeC), ensuite depuis le serveur NPS, vous pouvez créer une stratégie qui permet d'assigner à un PC le bon VLANID en fonction de son appartenance au groupe (groupeA ou groupeB ou groupeC). 

    Pour avoir plus de détails je vous invite à consulter ce lien:

    VLAN Attributes Used in Network Policy


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 14 avril 2017 10:28
    Modérateur
  • L’intérêt c'est que concrètement nous sommes une école, et nous voulions séparer les IP des différentes promotions afin de créer des règles spécifiques dans notre pare-feu. Ce n'est pas possible d'attribuer des vlans car dans une même salle de cours toute les promos peuvent s'y brancher.

    J'ai vu l'option "Nom de domaine complet", je pensais donc que l'attribution d'une étendue était possible avec un nom de type : "PROMO2018-*".

    Voila, merci de votre réponse. :-)

    vendredi 14 avril 2017 12:21
  • Pourquoi ne pas faire des régles au niveau des utilisateurs dans ce cas la et non pas des @ip ?

    Je ne suis pas expert en parefeu donc peut être que cela n'est pas faisable avec votre modèle.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    vendredi 14 avril 2017 12:29
  • Merci de la réponse rapide, je vais explorer cette piste !
    vendredi 14 avril 2017 12:29
  • Sinon pour le DHCP le nom fqdn ne sert que pour le DNS à priori même si je comprends pas trop ce que ca veut dire

    Je pense que ca veut dire que selon le nom du poste on peut choisir les serveur DNS que l'on souhaite mais pas son étendue IP.

    J'avais travaillé rapidement sur un netasq, c'est un peu vieux maintenant je sais mais bon... Bref, avec un intégration qui va bien, on pouvait créer aussi bien des groupes utilisateurs qu'ordinateurs (sur le netasq) et cela permettait de gérer des droits comme on souhaitait ensuite !

    Même si cela peut être tout aussi bien de créer directement un groupeAD contenant ce que vous souhaitez comme membre

    Le but serait d'avoir une gestion simple lors des changement de promotion d'année en anné


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.



    vendredi 14 avril 2017 12:43
  • L’intérêt c'est que concrètement nous sommes une école, et nous voulions séparer les IP des différentes promotions afin de créer des règles spécifiques dans notre pare-feu. Ce n'est pas possible d'attribuer des vlans car dans une même salle de cours toute les promos peuvent s'y brancher.

    J'ai vu l'option "Nom de domaine complet", je pensais donc que l'attribution d'une étendue était possible avec un nom de type : "PROMO2018-*".

    Voila, merci de votre réponse. :-)

    Le principe est gérer les VLAN dynamiquement via le serveur Raduis (NPS). Si le client est connecté sur un port , le serveur NPS identifie du VLAN en fonction de groupe du compte ordinateur, ensuite envoyer cette information au switch pour mapper le port au bon VLAN. 

    A mon avis cela correspond bien à votre besoin , il faut vérifier que l'équipement réseau que vous utilisez (switch ou routeur ) le supporte, et avoir un serveur NPS dédié. 

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 14 avril 2017 14:08
    Modérateur