Se connecter / S'enregistrer

Résolu Utiliser des plages d'@ IP pour une partie d'un réseau d'entreprise

Solutions (4)
Tags :
  • Réseau
  • Adresse IP
  • Internet
|
Bonjour,

J'ai intégré un nouveau poste il y a quelques semaines dans un groupe de ±400 pers. Ce groupe est composé de plusieurs filiales. L'une de mes missions est d'homogénéiser le parc informatique de la filiale pour laquelle je bosse, en termes de matériel, logiciels, licences, etc.

J'ai utilisé Spiceworks pour effectuer un premier inventaire du parc et obtenu d'excellents résultats qui me permettent de connaître, aujourd'hui, l'état du parc.

Je souhaite pouvoir effectuer de tels inventaires régulièrement, tous les 3 à 4 mois.

Mon problème :
Spiceworks récupère les infos de chaque poste en scannant par adresses IP. Ces adresses IP sont allouées dynamiquement par un serveur DHCP pour un bail d'une semaine.
D'ici le prochain inventaire, les adresses IP auront peut-être (probablement) changé. Il faudra que je refasse un travail (pénible) de détection des postes de MA filiale seulement en enlevant ceux qui ne me concernent pas.

Ma question :
Est-il réaliste de vouloir limiter les adresses IP des postes de ma filiale à une certaine plage (mettons 192.168.203.0 à 255) ? Cela me permettrait de circonscrire mon scan à ces adresses et d'être sûr 1- que les postes scannés m'intéressent tous, et 2- que je n'ai "oublié" aucun poste de la filiale (2 sur 80 au premier inventaire).

Les admin sys et réseau du groupe (en charge de toutes les filiales) me disent qu'une telle organisation est difficile à mettre en place.

Question subsidiaire :
Vu que j'ai récupéré les adresses MAC des postes qui m'intéressent, y-a-t-il moyen de les utiliser pour scanner les infos de seulement ces postes là ? J'ai cherché sur le net et même avec Nmap, il semble que ce ne soit pas possible.

Merci d'avance pour vos réponses,
Florent
Contenus similaires
Meilleure solution
partage
|
Bonjour,

Pour répondre à votre question, ce que vous demandez au service info parait simple, mais peut être interprété de différentes manières par celui-ci ce qui rend la tâche plus ou moins aisée.

Première interprétation :
Vous demandez à ce que les ordinateurs est une IP fixe "dynamique" > le serveur DHCP leur attribut toujours la même adresse.
Cette manipulation demande pour 100 postes 100 entrées dans la table de réservation du serveur DHCP à l'aide des adresses MAC.
Vous obtiendrez par exemple le rang IP 192.168.0.1/24 à 192.168.0.101/24. Les autres ordinateurs se partageant les 153 adresses restantes.
Cette manipulation présente les avantages suivants :
  • relativement simple sur un plan technique
  • les ordinateurs sous votre contrôle ne changent jamais d'IP.
    Mais aussi les inconvénients suivants :
  • Longueur de mise en place (relevée des @MAC, ...)
  • Problèmes liés à l'évolution du réseau. --> quoi qu'il arrive il reste 153 "places" pas plus puisque les IPs sont réservées.
  • Le changement d'un poste, d'une carte réseau ou les postes possédant plusieurs cartes réseaux demandent une configuration particulière.

    Seconde interprétation :
    Vous demandez à ce que votre filiale soit dans le réseau 10.1.0.0/16 (donc de 10.1.1.1/16 à 10.1.254.254/16) et que les autres postes du réseau soient sur des plages différentes comme 10.2.0.0/16.
    Ici le réseau est subdivisé en sous-réseaux. Les postes de votre filiale ne sont plus sur le même réseau que les autres machines (à cause du masque --> 10.1.0.0/8 est le même réseau que 10.2.0.0/8 MAIS 10.1.0.0/16 n'est PAS le même réseau que 10.2.0.0/16).
    Cette infrastructure présente les avantages suivants :
  • Meilleur cloisonnement du réseau (donc plus de souplesse d'administration)
  • Moins de restriction quant au développement futur du réseau
  • Clarté de l'infrastructure (à partir de l'IP d'un poste on sait dans quelle filiale il est), donc pour vous facilité de gestion, vous "scanner" un rang d'IP sur la base d'un sous-réseau sans erreurs possibles.

    Mais présente les inconvénients suivant :
  • Difficultés de mise en place. Chaque sous réseau doit disposer de son serveur DHCP et doit être relié aux autres sous réseau par des routeurs.
  • Des routes logiques et des passerelles doivent donc être installées et paramétrées.
  • Ce qui implique une grande modification du réseau (à concevoir de zéro).

    Chaque infrastructure étant différente, je ne peux pas vous garantir que votre SI à interpréter votre demande tel que je l'ai fait.
    Comme vous le voyez, aucune solution n'est "simple" en matière de réseau. Se baser sur les @MAC, même pour vous peut se révéler dangereux. En effet, il suffit que le poste soit doté de 2 cartes réseau, et qu'à l'occasion d'un déplacement, l'usager change (par mégarde) la carte connectée, et par la même l'@MAC visible du poste.

    Voilà, j'espère avoir répondu à votre question.

    bon courage et bonne journée !

    • Commenter cette solution |
    Score
    0
    òh
    òi
    |
    Meilleure réponse sélectionnée par Florent_p_14.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    |
    Bonjour,

    Effectivement, vous avez parfaitement répondu à ma question. En tout cas, vous m'avez donné des clés pour mieux comprendre la problématique.

    Les adresses MAC présentent un défaut de "fixation" et il vaut sûrement mieux éviter leur utilisation.

    L'organisation du réseau en sous-réseau apparaît comme plus stable surtout sur la durée mais nécessite plus de travail. D'autant que j'ai appris aujourd'hui que l'entreprise n'utilise qu'un serveur DHCP (enfin, un par site mais les autres sites que le mien sont de taille bien plus réduites, ne concernant pas plus de 3×10 pcs environ).

    Il faudrait mettre en place des sous-réseaux et plusieurs serveurs DHCP. Ce qui n'est, je le comprends maintenant, pas simple à mettre en œuvre et non plus l'urgence (hélas)…

    Je vous remercie donc énormément Tibubu, vous m'avez ouvert les yeux sur la problématique rencontrée.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    |
    Bonjour,

    Je réitère ma question : pourquoi peut-il être difficile de donner une plage d'adressage IP à une centaine de pcs sur 400 ?

    Par exemple, l'organisation physique du réseau ? Ou autre chose ? Merci de vos réponses.
    • Commenter cette réponse |

    Ce n'est pas ce que vous cherchiez ?

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS