Bonjour, j'ai un projet réalisé en autonomie mais je bloque...
 
J'ai crée 4 bâtiments dans le même réseau et j'aimerais tout segmenté sans VLAN je m'explique
 
BAT A : 172.16.0.10 à 172.16.0.254/16
BAT B : 172.16.1.10 à 172.16.1.254/16
BAT C : 172.16.2.10 à 172.16.2.254/16
BAT D : 172.16.3.10 à 172.16.3.254/16
 
J'utilise une machine sous Windows Serveur, cela me permet de crée un domaine, un DHCP et un DNS ainsi que des utilisateurs.
 
 
le problème est que si l'utilisateur USER1 du batiment A se connecte sous windows 7, le DHCP vas lui attribuer une plage d'adresse aléatoire (exemple la plage C)...  
 
il y a t-il sur Windows serveur une astuce permettant de dire au DHCP que les utilisateurs du bâtiment A aura pour adresse 172.16.0.10 à 172.16.0.254/16  ou il faut des VLAN obligatoirement ?
 
merci

Pour moi ce serait mieux par VLAN
Après tu peux faire du DHCP par adresses mac mais c’est assez chaud à gérer. Puis si un user A du bâtiment A va dans le bâtiment B il sera quand même en 172.16.0 ...
Sinon pourquoi tu fais du /16 ?

Surement pour qu'ils soient tous dans le même subnet...
Avec de la réservation dhcp sinon... mais c'est lourd et assez dégueux comme mise en place. Je ne comprend pas cet intérêt de vouloir se passer de vlan?

c'est quoi le besoin ?

oui voila en /16 pour que l'ensemble des bâtiments communiquent, oui par /24 peut être mais bon... ?
 
il y a pas vraiment de "besoin", nous avons un contexte à respecter : 150 adresse ip par bâtiment et la création de quelques utilisateurs... je suis en BTS !.  
 
je voulais trouver un moyen sans VLAN, mais si il y en a pas effectivement je vais me débrouiller. je pensais fortement que dans windows serveur, on pouvait attribué des unités d'organisation à des plages d'adresses. par exemple dire que 172.16.0.10 à 172.16.0.254/16  correspond à l'ensemble des utilisateurs du BAT A  
 
Merci à tous

Oui en fait tu as un subnet en 172.16 /16
Mais dans ce cas aucun intérêt de faire un bloc de sous adresses par bâtiment ...

si j'ai bien compris soit je fais un DHCP qui va gérer l'ensemble des bâtiments sans découpage en /16 soit des vlan avec un masque /24

 
Pour arriver à ce que tu demandes, il faut bien que ton serveur DHCP sache de quel bâtiment vient la requête. La façon la plus basique de faire ça est justement de compartimenter ton réseau, un vlan par bâtiment.
 
Accessoirement il faut bien comprendre que les adresses IP tu les attribues à des machines, pas à des utilisateurs.

Tes switch, tous interconnectés?  
Quel type de lien entre les bâtiments? Routeurs, fibres, ...
tu as le droits de configurer un dhcp forwarder sur tes switchs?

Et comment tu vas dire à ton DHCP que c'est un user du BAT A plutôt que du BAT B ? Tu crois qu'il existe un champ réservé à la localisation géographique dans ton paquet IP ?    
VLAN impératif si tu veux gérer plusieurs plans d’adressages, et je ne vois pas pourquoi tu devrais cherché à t'en passer.
Vu que tu dis devoir mettre environ 150 users par bâtiment, soit tu définis un seul réseau en /22 (fini le temps des classes A,B,C) soit du /24 si tu fais 4 VLAN.

 
Salut à voir si tu peux gérer cela avec les relais agent sinon retourner un attribut radius dans une option DHCP qui te permettra de faire la liaison entre un user et un bâtiment et ainsi obtenir la bonne plage.
 
Même si dans 100% des cas il faut des vlans.
 
A tester.
 
 

Histoire d'être pédant, on peut segmenter en utilisant des routeurs.
 
Et cela imposera, comme écrit précédemment, un relais DHCP sur chaque routeur.
 
Ce relais DHCP fera suivre les requêtes DHCP en précisant dans le champ GIADDR (gateway IP address) son adresse IP, celle de l'interface réseau sur laquelle le relais écoute.
 
Exemple : dans un bâtiment où les postes sont censés recevoir des IPs entre 172.16.0.10 et 172.16.0.254 , le relais DHCP écoutera sur une interface d'adresse IP 172.16.0.1 et c'est cette IP qui sera transmise au serveur DHCP en accompagnement de la requête du poste qui cherche à se connecter.
Le serveur DHCP pourra donc déterminer le sous-réseau utilisé et la plage d'adresses adéquate.

Bonjour la lenteur du réseau avec ce nombre de postes par bâtiments, sans segmentation... Quand les switch ne trouveront pas une addresse mac correspondante, ils vont envoyer des requêtes sur tous leurs ports et je ne parle pas du reste du traffic broadcast des host.
Il faut segmenter tes réseaux, c'est un minimum