Discussion :

[djibril]

Bonjour,

Je cherche une solution pour résoudre un souci de plan d'adressage IP.

J'ai actuellement plusieurs sous réseaux répartis sur des sites distants reliés par des routeurs. Tout fonctionne en DHCP et tout est OK.
J'ai un sous réseau qui contient tous les serveurs linux/windows, plusieurs PC clients Windows ET beaucoup d'imprimantes.
Ma problématique actuelle est que toutes les imprimantes ont une IP fixe (donnée par le DHCP) et elles ne doivent pas changer. Du coup, ces imprimantes m'ont monopolisé une bonne centaine d'IP. Je suis donc en rad d'adresse IP et je n'ai plus d'IP disponible pour mes nouveaux PC ou serveurs et cela est maintenant critique.
Pour palier temporairement à ce problème, mon dhcp attribut une IP à mes PC client avec un bail très court. Mais malgré cela, mes serveurs ET imprimantes ont presque 75% des IP du sous-réseaux.

J'aimerai une solution pour pouvoir mettre les imprimantes sur un autre sous réseaux, un VLAN...
Les imprimantes en question sont les imprimantes des postes clients et photocopieurs, elles sont connectées au réseau pour des raisons de gestion des cartouches, donc je n'ai pas d'autres choix que de leur attribuer la même IP (connu par le fournisseur).
Est-ce possible de créer un VLAN afin d'y mettre toutes les imprimantes de ce sous réseaux ? En sachant qu'elles doivent être accessibles par tous les PC/serveurs de tous les sous-réseaux ?
J'ai des switch pro curve si besoin, mais pas de routeur. N'ayant jamais configuré de VLAN, j'aimerai un peu d'aide.

Existe-il une autre solution ?

Mon DHCP/DNS se trouve sur un serveur Debian (Linux), le but étant de pouvoir configurer également ces imprimantes sur le serveur DHCP.

d'avance pour vos aides.

[JML19]

Bonjour

Pourquoi tu n'augmentes pas le nombre de machine sur le même réseau en jouant sur le masque de sous réseau ?

Exemple :

192.168.1.1 à 192.168.1.254 avec ce masque de sous réseau 255.255.255.0

Si tu prends ce masque de sous réseau 255.255.253.0

Tu auras sur le même LAN ces trois plages IP :

192.168.1.1 à 192.168.1.254 - 192.168.2.1 à 192.168.2.254 - 192.168.3.1 à 192.168.3.254

C'est à dire que ces machines 192.168.1.1 et 192.168.2.1 et 192.168.3.1 sont sur le même réseau LAN avec ce masque de sous réseau 255.255.253.0

[djibril]

Bonjour,

Merci pour ta réponse. Dans ce cas, je devrais uniquement changer le masque de sous-réseau au niveau de mon DHCP, au niveau du subnet ? ou alors il y aura d'autres endroits où je devrais faire des modifications ?

[JML19]

Il faut changer le masque de sous réseau au DHCP et la plage IP aussi.

Si tes imprimantes sont en 192.168.1.x par exemple.

Il te faudra mettre le serveur DHCP en 192.168.2.1 et la plage DHCP de 192.168.2.10 à 192.168.2.250 et le masque de sous réseau il faudra aussi le changer sur toutes les IP Fixes.

Il faudra aussi penser à la passerelle si elle change D'IP le DNS aussi s'il change.

Mais si rien ne change passerelle DNS serveur il faudra juste changer la place DHCP mais le masque de sous réseau partout même les routeur modem serveur DNS il faut que le sous réseau soit identique partout.

De toute façon si ton DHCP est un serveur et si tu changes sa plage DHCP, il faut mettre aussi l'adresse IP du serveur dans cette plage.

[djibril]

Bonjour,

Actuellement, j'ai plusieurs sous-réseaux :
192.168.1.1/24
192.168.10.1/24
192.168.20.1/24
192.168.30.1/24
192.168.40.1/24
....

Donc celui où je souhaite augmenter les plages est le 192.168.1.1/24. Je souhaite donc le passer en 192.168.1.1/23, ce qui m'offre 510 IP au lieu de 254.

Tout est configuré dans mes fichiers de configuration de DHCP et DNS.

Dans mon fichier de configuration DHCP, j'ai ceci pour le sous réseau en question :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 subnet 192.168.1.0 netmask 255.255.255.0 {
     # Passerelle
      option routers 192.168.1.1;
      pool {
      failover peer "dhcp-failover";
      range 192.168.1.150 192.168.1.250;
      }
 
      zone 1.168.192.in-addr.arpa {
      primary 192.168.1.22;
      key mon-domaine_rndc-key;
      }
 }

Étant donné que 192.168.1/23 me permet un masque de type 255.255.255.254, un broadcast de 192.168.1.255 et les IP allant de 192.168.0.1 à 192.168.1.254, comment je déclare mon subnet ? En deux parties ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
subnet 192.168.0.0 netmask 255.255.254.0 {  range 192.168.0.x 192.168.0.y; }
subnet 192.168.1.0 netmask 255.255.254.0 {  range 192.168.1.x 192.168.1.y; }

Ou alors, il y a une autre façon ?

Pourquoi les imprimantes doivent être mises en 192.168.1.x et le reste sur 192.168.0.x ? Je peux mettre ce que je veux n'importe où, non ?

Petite précision : Les DHCP et les DNS sont aussi dans ce sous réseaux qui va évoluer.

[JML19]

Bonjour

Oui tu peux mettre n'importe quoi comme IP en respectant les classes.

Qu'as tu installé pour séparer tes sous réseaux ?

Tu es sur le même LAN ou as tu constitué un WAN.

Si tu es sur le même LAN le masque de sous réseau ne convient pas du tout.

Par exemple ce masque 255.255.254.0 se dit en binaire 1111111.1111111.11111110.00000000

Comme le masque de sous réseau et l'adresse IP dépendent d'un ET logique.

Les 0 du masque de sous réseau masque la valeur du bit de l'IP correspondante.

Donc les 8 zéro de la fin masque le nombre de machine qui peuvent aller de 1 à 255 en théorie.

Par contre le zéro de 254 ne masque que le dernier bit qui a la valeur 1

Donc on théorie tu peux avoir qu'un écart de 1 pas plus autrement tu n'es plus sur le même LAN.

tu peux faire avec 254 192.168.0.x et 192.168.1.x ou un autre exemple 192.168.200.x et 192.168.201.x ainsi de suite, pas plus d'une différence du dernier bit qui a la valeur un.

Avec 253 tu as les deux derniers bits à 0 en binaire 11111100 donc tu masques le bit de valeur 1 et celui de valeur 2 ( 2^7 - 2^6 - 2^5 - 2^4 - 2^3 - 2^2 - 2^1 - 2^0) donc tu peux avoir trois valeurs de différence pour être sur le même LAN.

[djibril]

Tous les sous-reseaux sont sur des sites distants relié par WAN, routeur gérés par mon fournisseur, je n'ai pas la main dessus. un dhcp-relay a été activé sur les routeurs pour que les sites puissent voire les dhcp qui sont sur le sous reseau principal (où se situe les serveurs...).
donc mes serveurs debian utilise isc-dhcp et bind9 pour le paramétrage du DNS et DHCP qui gère tout.
Donc pour le moment, tout est en 192.168.X.1/24 avec le masque de sous-réseau 255.255.255.0. En ramenant le sous reseau en 192.168.1.1/23 et le masque en 255.255.254.0 je passe bien en 510 IP non ?

N.B. Vérification faite sur ce site.

Par contre, là le but est que les futurs sous réseaux 192.168.0.1 à 192.168.1.254 soient sur le même LAN.

[JML19]

Tous les sous-reseaux sont sur des sites distants relié par WAN, routeur gérés par mon fournisseur, je n'ai pas la main dessus. un dhcp-relay a été activé sur les routeurs pour que les sites puissent voire les dhcp qui sont sur le sous reseau principal (où se situe les serveurs...).
donc mes serveurs debian utilise isc-dhcp et bind9 pour le paramétrage du DNS et DHCP qui gère tout.
Donc pour le moment, tout est en 192.168.X.1/24 avec le masque de sous-réseau 255.255.255.0. En ramenant le sous reseau en 192.168.1.1/23 et le masque en 255.255.254.0 je passe bien en 510 IP non ?

N.B. Vérification faite sur ce site.

Par contre, là le but est que les futurs sous réseaux 192.168.0.1 à 192.168.1.254 soient sur le même LAN.

Oui si tu utilises ce masque 255.255.254.0 tu passes bien en 508 machines.

[djibril]

Pour mes subnet cités ci-dessus, c'est OK ?
dois-je demander une modification sur les routeurs ?
Le broadcast se fera tout seul, faut-il préciser quelque part l'IP broadcast 192.168.1.255 ?

[JML19]

Pour mes subnet cités ci-dessus, c'est OK ?
dois-je demander une modification sur les routeurs ?
Le broadcast se fera tout seul, faut-il préciser quelque part l'IP broadcast 192.168.1.255 ?

Non je pense qu'il faudra indiquer la route sur les routeurs.

Je ne connais pas le matériel installé, mais je pense qu'il risque de n'y avoir que le routage qui va poser problème.

[becket]

Salut djibril,

La solution la plus simple dans ton cas est effectivement d’agrandir ta plage d'adresse en créant une nouvelle plage privé.

Tu peux le faire soit :

- En élargissant le masque comme ce qui t'a été proposé.
- En créant un autre réseau


Par contre dans une solution comme dans l'autre :

1 - Il est probable que les sites distants ne soient pas capables de joindre le pool d'adresse que tu auras décidé d'ajouter. ( à moins d'ajouter la bonne route )
2 - Il sera nécessaire de modifier la configuration réseau de ta passerelle pour faire tenir ces modifications
3 - Il sera également nécessaire de faire les modifications nécessaires sur ton dhcp ( dhcpd.conf et configuration réseau )


Dans les solutions "créative" on pourrait tout à fait s'amuser à faire du port-based routing et avoir deux vlan

- L'un avec les imprimantes pour les ports web, snmp, ipp ... etc
- L'autre avec ce qui reste

Ou avoir un tout aussi exotique double nat sur une adresse ip de ta range.


Ces solutions exotiques sont évidemment à déconseiller mais sont présentée pour "le fun"

[djibril]

à vous deux pour vos réponses. Je vous tiens au courant dès que je me lance.

[djibril]

Bonjour,

Juste pour vous signaler que tout a très bien fonctionné. Changement du masque sur tous les périphériques qui étaient en IP fixe et pour le reste, le DHCP a fait le reste. Plus changement sur routeurs et tout fonctionne très bien.
J'ai donc 254 IP en plus.

@JML19 et @becket.