none
strategie dhcp server RRS feed

  • Question

  • bonjour,

    serveur dhcp avec 2 etendues (192.168.0.X et 192.168.1.X)

    dans un reseau mélangeant pc, tablette, et smartphone, comment faire pour distribuer une entendue spécifique uniquement aux smartphone et tablette, et l'autre etendue a tout le reste du reseau ?

    j'ai tenté une stratégie avec : "nom dns" = iphone*   dans la stratégie d'etendue 192.168.1.X  mais l'iphone n'arrive jamais dans cette etendue et est présent dans l'étendue par defaut 192.168.0.0

    le nom est : iphone-de-Marc.domaine.local

    comment faire pour que cet iphone passe dans l'étendue 2 ? (192.168.1.X)


    • Modifié R--S lundi 16 septembre 2019 10:46
    lundi 16 septembre 2019 10:26

Réponses

  • Il n'y a donc que la solution par classe d'adresses MAC malheureusement, comme l'a proposé Matteu31400... Et ce n'est pas une limitation de Windows Server, mais une limitation du protocole DHCP.

    En effet, DHCP fonctionne en niveau 2-3 du réseau, et ne peut donc travailler qu'avec des attributs de ces niveaux à savoir, adresses Mac, adresses IP.

    Pour mieux segmenter, il faut segmenter en amont : séparer les SSID et les réseaux.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    • Marqué comme réponse R--S lundi 16 septembre 2019 11:55
    lundi 16 septembre 2019 11:52

Toutes les réponses

  • Bonjour,

    Il est possible d'utiliser une policy qui se baserait sur les @MAC des périphériques ou le vendor ID par exemple.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn425039(v%3Dws.11)


    Merci de marquer comme reponses les interventions qui vous ont ete utile.


    lundi 16 septembre 2019 10:51
  • merci mais pas tres pratique en cas de nouveaux periphériques ,ce qui arrive tres souvent, par exemple lorsqu'un client ou un fournisseur se connecte en wifi pour recevoir ses mails sur sa tablette par exemple.
    lundi 16 septembre 2019 10:53
  • Bonjour,

    Si je comprends l'idée, c'est de séparer les équipements selon s'ils sont d'un client/fournisseur, ou autre.

    Le plus simple (et le plus logique) d'un point de vue réseau, serait d'avoir 2 SSID : un pour les visiteurs, un pour les utilisateurs.

    A chaque SSID son serveur DHCP (et son VLAN à y être) : vous obtenez une segmentation simple et facile à maintenir.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    lundi 16 septembre 2019 11:28
  • merci mais le matériel mis en place ne supporte pas ces parametres (multiples ssid + vlan)

    je n'ai qu'une solution "logicielle" dans mon cas précis malheureusement.

    lundi 16 septembre 2019 11:32
  • Il n'y a donc que la solution par classe d'adresses MAC malheureusement, comme l'a proposé Matteu31400... Et ce n'est pas une limitation de Windows Server, mais une limitation du protocole DHCP.

    En effet, DHCP fonctionne en niveau 2-3 du réseau, et ne peut donc travailler qu'avec des attributs de ces niveaux à savoir, adresses Mac, adresses IP.

    Pour mieux segmenter, il faut segmenter en amont : séparer les SSID et les réseaux.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    • Marqué comme réponse R--S lundi 16 septembre 2019 11:55
    lundi 16 septembre 2019 11:52
  • dommage qu'on ne puisse pas "trier" par nom et choisir l'étendue.

    c'est vrai que le service DHCP a très peu bougé depuis  Windows 2000, microsoft n'a vraiment rien amélioré (ou pas grand chose)

    je vais donc le faire avec les adresses MAC.

    merci et bonne journée

    lundi 16 septembre 2019 11:56
  • dommage qu'on ne puisse pas "trier" par nom et choisir l'étendue.

    c'est vrai que le service DHCP a très peu bougé depuis  Windows 2000, microsoft n'a vraiment rien amélioré (ou pas grand chose)

    je vais donc le faire avec les adresses MAC.

    merci et bonne journée

    Et ça évoluera peu, puisque basé sur les RFC...

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    lundi 16 septembre 2019 12:18