VLAN et DHCP (Windows 2003 server)
Fermé
Informadream
Messages postés
465
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
9 mars 2022
-
9 oct. 2009 à 00:42
brupala Messages postés 109452 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 - 13 oct. 2009 à 10:46
brupala Messages postés 109452 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 - 13 oct. 2009 à 10:46
A voir également:
- VLAN et DHCP (Windows 2003 server)
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Serveur dhcp - Guide
- Windows ne démarre pas - Guide
4 réponses
cythonas
Messages postés
611
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
17 janvier 2012
84
9 oct. 2009 à 10:29
9 oct. 2009 à 10:29
bonjour,
Je pense que cela est possible, notament si vous mettez votre adresse de serveur DHCP dans vos parametres Vlans, a savoir que l'orsque vous allez créer les vlans d'integrer votre srv dhcp dans chaque vlan la 1 et la 2.
Ou créer un troisieme vlan qui regrouperai le dhcp et les 4 postes, sans acces a internet, afin que les utilisateurs qui ne doivent pas avoir acces au net soit toujours restreint.
Quand a ceux qui doivent pouvoir acceder au net le pourront via le vlan1.
Apres il faut regarder si votre switch peut gerer le fait d'attribuer 2 vlans pour un seul sous reseau, tous ne le font pas.
Autre idée peut etre y aurait -il moyen de gerer cela via le spanning tree, mais la c'est encore un truc qui n'est pas dispo sur tous les models de switch.
En esperant que sa vous aide
Je pense que cela est possible, notament si vous mettez votre adresse de serveur DHCP dans vos parametres Vlans, a savoir que l'orsque vous allez créer les vlans d'integrer votre srv dhcp dans chaque vlan la 1 et la 2.
Ou créer un troisieme vlan qui regrouperai le dhcp et les 4 postes, sans acces a internet, afin que les utilisateurs qui ne doivent pas avoir acces au net soit toujours restreint.
Quand a ceux qui doivent pouvoir acceder au net le pourront via le vlan1.
Apres il faut regarder si votre switch peut gerer le fait d'attribuer 2 vlans pour un seul sous reseau, tous ne le font pas.
Autre idée peut etre y aurait -il moyen de gerer cela via le spanning tree, mais la c'est encore un truc qui n'est pas dispo sur tous les models de switch.
En esperant que sa vous aide
brupala
Messages postés
109452
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
9 oct. 2009 à 10:54
9 oct. 2009 à 10:54
Salut,
houla, tu mélanges un peu tout: vlans, réseaux IP et plages DHCP .... il va falloir retrier tout ça et remettre chaque chose à sa place :
pour séparer les machines dans des réseaux différents, des vlans ... OK .
pour faire les réseaux IP, ça va être plus compliqué :
tu peux faire plusieurs réseaux IP, reliés au routeur , ou pas (ceux sans accès internet) .
par contre, je suppose qu'ils ont tous besoin d'avoir accès au serveur .. est-ce que le serveur est un contrôleur de domaine ?
pour le dhcp ... 4 postes, 2 réseaux ip, est-ce bien nécéssaire de s'embêter avec un dhcp ?
si par hasard, oui:
le serveur dhcp peut très bien rester sur un seul réseau ip, mais alors il faudra que le routeur relie les 2 réseaux et fasse relais dhcp
ou alors que le serveur dhcp ait une patte dans chaque réseau .
PS :
une adresse en /32 est isolée, elle ne peut communiquer avec d'autres machines qui cette adresse se trouve sur un routeur disposant lui même d'autres adresses ip .
Tu dois mettre ton routeur dans le même réseau ip que les postes qui doivent accéder à internet .
Si le routeur relie les 2 réseaux, tu dois configurer des access-list dessus afin de bloquer le traffic non désiré entre les deux.
résumé :
2 vlans
2 réseaux IP (un dans chaque vlan):
un isolé du net
un relié au net par le routeur, le routeur relié aux 2 réseaux .
le serveur dans le réseau isolé du net.
un relais dhcp sur le routeur vers le serveur windows (on suppose que le serveur dhcp est sur le 2K3, pas sur le routeur, ce qui serait possible aussi) .
une access-list pour autoriser seulement l' accès au serveur 2K3 aux machine dans le réseau relié au net.
houla, tu mélanges un peu tout: vlans, réseaux IP et plages DHCP .... il va falloir retrier tout ça et remettre chaque chose à sa place :
pour séparer les machines dans des réseaux différents, des vlans ... OK .
pour faire les réseaux IP, ça va être plus compliqué :
tu peux faire plusieurs réseaux IP, reliés au routeur , ou pas (ceux sans accès internet) .
par contre, je suppose qu'ils ont tous besoin d'avoir accès au serveur .. est-ce que le serveur est un contrôleur de domaine ?
pour le dhcp ... 4 postes, 2 réseaux ip, est-ce bien nécéssaire de s'embêter avec un dhcp ?
si par hasard, oui:
le serveur dhcp peut très bien rester sur un seul réseau ip, mais alors il faudra que le routeur relie les 2 réseaux et fasse relais dhcp
ou alors que le serveur dhcp ait une patte dans chaque réseau .
PS :
une adresse en /32 est isolée, elle ne peut communiquer avec d'autres machines qui cette adresse se trouve sur un routeur disposant lui même d'autres adresses ip .
Tu dois mettre ton routeur dans le même réseau ip que les postes qui doivent accéder à internet .
Si le routeur relie les 2 réseaux, tu dois configurer des access-list dessus afin de bloquer le traffic non désiré entre les deux.
résumé :
2 vlans
2 réseaux IP (un dans chaque vlan):
un isolé du net
un relié au net par le routeur, le routeur relié aux 2 réseaux .
le serveur dans le réseau isolé du net.
un relais dhcp sur le routeur vers le serveur windows (on suppose que le serveur dhcp est sur le 2K3, pas sur le routeur, ce qui serait possible aussi) .
une access-list pour autoriser seulement l' accès au serveur 2K3 aux machine dans le réseau relié au net.
Informadream
Messages postés
465
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
9 mars 2022
39
12 oct. 2009 à 18:27
12 oct. 2009 à 18:27
Ok, merci beaucoup pour ton aide brupala, effectivement je n'envisageais pas les choses comme ca, maintenant c'est plus clair ! :)
J'ai abandonné le DHCP sur le windows 2003 et ait décidé de laisser faire celui du routeur Cisco 2960.
Toutefois j'ai un problème avec cette fonction DHCP que je n'arrive pas à mettre en place...
Je sollicite encore ton aide précieuse.... sur un autre post que j'ai créé concernant cette difficulté :
https://forums.commentcamarche.net/forum/affich-14725752-vlan-et-dhcp-sur-routeur-cisco#2
Merci encore !
J'ai abandonné le DHCP sur le windows 2003 et ait décidé de laisser faire celui du routeur Cisco 2960.
Toutefois j'ai un problème avec cette fonction DHCP que je n'arrive pas à mettre en place...
Je sollicite encore ton aide précieuse.... sur un autre post que j'ai créé concernant cette difficulté :
https://forums.commentcamarche.net/forum/affich-14725752-vlan-et-dhcp-sur-routeur-cisco#2
Merci encore !
brupala
Messages postés
109452
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
12 oct. 2009 à 23:20
12 oct. 2009 à 23:20
??
un cisco 2960 nest pas un routeur, c'est un switch L2 ..
c'est quoi ton routeur ?
un cisco 2960 nest pas un routeur, c'est un switch L2 ..
c'est quoi ton routeur ?
Informadream
Messages postés
465
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
9 mars 2022
39
13 oct. 2009 à 07:00
13 oct. 2009 à 07:00
Effectivement j'ai commis une inversion...
Je me sers pour cette configuration d'un switch Cisco 2960 et d'un routeur cisco 2811...
Veuillez m'en excuser !
Je me sers pour cette configuration d'un switch Cisco 2960 et d'un routeur cisco 2811...
Veuillez m'en excuser !
brupala
Messages postés
109452
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
13 oct. 2009 à 10:46
13 oct. 2009 à 10:46
OK, je te reprends sur l'autre discussion.
