DHCP Fermé

Question

Bonjour,
s'il vous plaît je veux savoir si c'est possible de segmenter le réseau à partir des @mac des utilisateurs en utilisant la réservation en dhcp.
merci

foobar47 · Answer

Bonjour,

Tu entends quoi par "segmenter un réseau à partir des @mac " ?

f.april · Answer

je veux autoriser à des utilisateurs bien spécifiques d'accéder au réseau local et les autres n'auront que le service internet

foobar47 · Answer

Le DHCP te sert à attribuer des adresses sur ton réseau local, on est d'accord ?
Des options peuvent être configurées dans le DHCP, mais les adresses peuvent communiquer entres elles.

Si tu ne veux pas que certaines machines accèdent à des ressources du réseau, alors il faut bloquer les accès au niveau de ta ressource.

souamzohir · Answer

wé exactement !! une @ mac c'est une adresse physique attriubiée par le constructeur de la carte réseau !!
elle sert d'autre part à sécuriser l'accés au réseau et surtout en cas de réseau sans fil , c'est que on peut mettre des ACL pour autoriser l'accées ou réfuser l'accés aux certains machines !! 
* la ségmentation par addresses mac ( je vais parler de la sécurité ) c-à-d mettre des ACL ,
*la ségementation par @ip c-à-d la subdivison de l'archetucture derésau en sous réseau , le principe est : à partir d'une même addresse tu peux créer des sous réseau différents qui ne peuvent communiquer qu'à l'aide  d'un routeur .
pour la réservation des addresses IP ( en cas d'utilisation des adresses fixes pour les serveurs ...)
elle se fait via trois choses :
-le nom DNS - l'adresse ip - et l'adresse MAC.

f.april · Answer

au début mon idée était de créer des vlans pour sécuriser l'accès au ressources mais j'ai un réseau local et un réseau wifi, et je ne sait pas comment mettre en place mes vlan

foobar47 · Answer

As-tu un routeur comme le dit souamzohir ?

souamzohir · Answer

pour les vlans vous devez avoir un switch , ou un switch/routeur , et un routeur 
-le switch (ou le switch / routeur ) pour les vlans .
-le routeur pour le routage entre vlan .
donc vous avez un réseau lan et wlan :
vous pouvez créer deux vlans dans le switch  :
-1 : vlan-lan : le vlan de réseau lan ,
-2 : vlan-wfi : le vlan de réseau wifi , 
vous allez mettre un port pour le point d'accés , ce port déjà attribué au vlan 2( vlan-wifi) ,
et le rsete pour le vlan 1 (vlan-lan) avec réservation d'un port neutre (vlan 1 par défaut de gestion ) pour le routeur , les ports attribué au vlan 1 seront utilisés par les postes clients et les serveurs ; et les machines de réseau sans fils seronts attaché avec le point d'accés .

  s'il y d'autres infos nous sommes ici pour votre service okay !

foobar47 · Answer

Bien entendu, les switchs et routeurs doivent supporter les VLAN.

f.april · Answer

merci infiniment,
pour votre question j'ai un routeur et un switch,
j'ai penser à mettre un vlan wifi mais les visiteurs se connecte via wifi donc mon réseau sera ouvert à tout ces utilisateurs

souamzohir · Answer

hhhh !
bien sur et dans ce cas la on vas entrer dans un autre monde c'est le monde de l sécurité et tu dois flitrer les machines de votre réseau par les adresses  MAC , cet option est disponible dans le point d'accés .
bon chance !!!!

DHCP

10 réponses

Discussions similaires