DHCP
f.april
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
souamzohir Messages postés 161 Date d'inscription Statut Membre Dernière intervention -
souamzohir Messages postés 161 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
s'il vous plaît je veux savoir si c'est possible de segmenter le réseau à partir des @mac des utilisateurs en utilisant la réservation en dhcp.
merci
s'il vous plaît je veux savoir si c'est possible de segmenter le réseau à partir des @mac des utilisateurs en utilisant la réservation en dhcp.
merci
10 réponses
je veux autoriser à des utilisateurs bien spécifiques d'accéder au réseau local et les autres n'auront que le service internet
Le DHCP te sert à attribuer des adresses sur ton réseau local, on est d'accord ?
Des options peuvent être configurées dans le DHCP, mais les adresses peuvent communiquer entres elles.
Si tu ne veux pas que certaines machines accèdent à des ressources du réseau, alors il faut bloquer les accès au niveau de ta ressource.
Des options peuvent être configurées dans le DHCP, mais les adresses peuvent communiquer entres elles.
Si tu ne veux pas que certaines machines accèdent à des ressources du réseau, alors il faut bloquer les accès au niveau de ta ressource.
wé exactement !! une @ mac c'est une adresse physique attriubiée par le constructeur de la carte réseau !!
elle sert d'autre part à sécuriser l'accés au réseau et surtout en cas de réseau sans fil , c'est que on peut mettre des ACL pour autoriser l'accées ou réfuser l'accés aux certains machines !!
* la ségmentation par addresses mac ( je vais parler de la sécurité ) c-à-d mettre des ACL ,
*la ségementation par @ip c-à-d la subdivison de l'archetucture derésau en sous réseau , le principe est : à partir d'une même addresse tu peux créer des sous réseau différents qui ne peuvent communiquer qu'à l'aide d'un routeur .
pour la réservation des addresses IP ( en cas d'utilisation des adresses fixes pour les serveurs ...)
elle se fait via trois choses :
-le nom DNS - l'adresse ip - et l'adresse MAC.
elle sert d'autre part à sécuriser l'accés au réseau et surtout en cas de réseau sans fil , c'est que on peut mettre des ACL pour autoriser l'accées ou réfuser l'accés aux certains machines !!
* la ségmentation par addresses mac ( je vais parler de la sécurité ) c-à-d mettre des ACL ,
*la ségementation par @ip c-à-d la subdivison de l'archetucture derésau en sous réseau , le principe est : à partir d'une même addresse tu peux créer des sous réseau différents qui ne peuvent communiquer qu'à l'aide d'un routeur .
pour la réservation des addresses IP ( en cas d'utilisation des adresses fixes pour les serveurs ...)
elle se fait via trois choses :
-le nom DNS - l'adresse ip - et l'adresse MAC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
au début mon idée était de créer des vlans pour sécuriser l'accès au ressources mais j'ai un réseau local et un réseau wifi, et je ne sait pas comment mettre en place mes vlan
pour les vlans vous devez avoir un switch , ou un switch/routeur , et un routeur
-le switch (ou le switch / routeur ) pour les vlans .
-le routeur pour le routage entre vlan .
donc vous avez un réseau lan et wlan :
vous pouvez créer deux vlans dans le switch :
-1 : vlan-lan : le vlan de réseau lan ,
-2 : vlan-wfi : le vlan de réseau wifi ,
vous allez mettre un port pour le point d'accés , ce port déjà attribué au vlan 2( vlan-wifi) ,
et le rsete pour le vlan 1 (vlan-lan) avec réservation d'un port neutre (vlan 1 par défaut de gestion ) pour le routeur , les ports attribué au vlan 1 seront utilisés par les postes clients et les serveurs ; et les machines de réseau sans fils seronts attaché avec le point d'accés .
s'il y d'autres infos nous sommes ici pour votre service okay !
-le switch (ou le switch / routeur ) pour les vlans .
-le routeur pour le routage entre vlan .
donc vous avez un réseau lan et wlan :
vous pouvez créer deux vlans dans le switch :
-1 : vlan-lan : le vlan de réseau lan ,
-2 : vlan-wfi : le vlan de réseau wifi ,
vous allez mettre un port pour le point d'accés , ce port déjà attribué au vlan 2( vlan-wifi) ,
et le rsete pour le vlan 1 (vlan-lan) avec réservation d'un port neutre (vlan 1 par défaut de gestion ) pour le routeur , les ports attribué au vlan 1 seront utilisés par les postes clients et les serveurs ; et les machines de réseau sans fils seronts attaché avec le point d'accés .
s'il y d'autres infos nous sommes ici pour votre service okay !
merci infiniment,
pour votre question j'ai un routeur et un switch,
j'ai penser à mettre un vlan wifi mais les visiteurs se connecte via wifi donc mon réseau sera ouvert à tout ces utilisateurs
pour votre question j'ai un routeur et un switch,
j'ai penser à mettre un vlan wifi mais les visiteurs se connecte via wifi donc mon réseau sera ouvert à tout ces utilisateurs