2 DHCP + VLAN



  • Bonjour,

    J'aimerai configurer mon réseau d'une certaine façon et je ne vois pas trop comment commencer.

    J'ai un contrôleur de domaine qui fait DHCP et un routeur pFsense fraichement installé.
    Je voudrais que :

    • mon contrôleur de domaine fournisse les adresses 192.168.0.0/24 (réseau 1) à certains ordinateurs du réseau.

    • mon contrôleur de domaine ou mon routeur fournisse les adresses 192.168.1.0/24 (réseau 2) pour les autres.

    • les ordinateurs du réseau 1 ne puisse communiquer avec le réseau 2

    Je pense pouvoir limiter à entrer dans le réseau 1 les ordinateurs en créant des réservations sur le contrôleur de domaine, mais pour la suite je ne sais pas trop où je vais mettre l'autre DHCP, si il faut que je créé une VLAN ?

    Si quelqu'un pouvait m'aiguiller sur ce point de départ ce serait grandement apprécié.

    Merci



  • Je pense pouvoir limiter à entrer dans le réseau 1 les ordinateurs en créant des réservations sur le contrôleur de domaine

    La méthode est totalement illusoire et inefficace. Il est très facile, sur tous les OS, de modifier son adresse mac à volonté.
    Reprenons dans l'ordre, c'est à dire depuis le besoin qui est séparer deux réseaux, de contrôler les accès éventuels de l'un à l'autre.
    Il faut intervenir au niveau de la couche liaison de données (couche 2 osi) pour séparer les flux. Il y deux solutions pou cela.

    La séparation physique des réseaux filaires donc Pfsense avec deux cartes (plus wan) ue pour 192.168.0.0/24 et l'autre pour 192.168.1.0/24. Au passage je ne recommande pas l'utilisation de ces adresses mais c'est une autre histoire.

    La seconde solution serait d'utiliser des Vlans pour partager le même support physique. Une carte sur Pfsense porte deux Vlan.

    Dans les deux cas, d'un point de vue ip (couche 3osi), c'est identique. Vous pourrez autoriser ou interdire ce que bon vous semble selon les besoins.
    Pour le DHCP votre dc fera le travail sur le réseau 192.168.0.0/24 par exemple et Pfsense le fera sur 192.168.1.0/24. Ou Pfsense pour les deux c'est sans importance à mon avis.

    Dans votre cas, compte tenu du faible niveau de vos connaissances (cela transparait dans votre question et sa formulation) je recommande la solution 1 plus facile à mettre en œuvre.



  • Au passage je ne recommande pas l'utilisation de ces adresses mais c'est une autre histoire.

    C'était pour l'exemple :). Je ne peux malheureusement plus ajouter de cartes réseaux.

    Dans votre cas, compte tenu du faible niveau de vos connaissances (cela transparait dans votre question et sa formulation) je recommande la solution 1 plus facile à mettre en œuvre.

    C'est peu dire :)

    Je ne peux pas séparer physiquement les 2 réseaux, donc je vais partir sur la deuxième, et vu mon niveau… Ca va être sympa.
    Merci beaucoup pour votre répondre.



  • Séparer des matériels =
    soit, séparation physique
    soit, séparation logique.

    La séparation physique est, de loin, la plus sure.
    Cela consiste à relier une prise physique à un switch donné : l'utilisateur, n'ayant pas accès à la baie de brassage, utilise une prise physique relié à un switch désigné, et il n'y a pas d'ambigüité.
    On peut aussi utiliser du wifi : 1 signal = 1 réseau.

    La séparation logique est le VLAN.
    Il faut configurer au niveau du switch et en fonction de la prise du switch sur laquelle est reliée la prise physique, vers quel vlan on envoie le flux.
    Cela suppose de disposer des switchs supportant les vlan, et il faut, au final, parfaitement identifier tout.
    Certains switchs poussent la config en raisonnant à l'adresse MAC et en y associant le vlan quelque soit la prise du switch utilisé !
    C'est donc assez technique et fortement dépendant des possibilités des switchs (HP, Cisco …).

    Dans les 2 cas, cela exige de parfaitement identifier prises, câblage entre bandeaux et switchs, config vlan du switch ...
    Cela reste un exercice de bon niveau ... et qui exige une grande ténacité.


Log in to reply