Est-ce possible, d'attribuer dynamiquement des addresses IP avec le protocole et un serveur DHCP de cet facon.
 
 
Sans rentrer dans les détails:
 
30 local, 6 PC chacuns
1 administrateur/ surveillant par local
total 7 machines par local
 
4 parcours de câble par local (du MDF/POP) vers local
postes clients addresses: 10.100.x.x
admin: 130.30.x.x
1 commutateur par local (Catalyst 2600)
 
topologie étoile étendue, commuté et routé.
 
 
En bref, est-ce que je peux faire attribuer tant de IP de classe 10.100.x.x et 1 addresse 130.30.x.x dans le même local?

je comprends pas trop là, pke tu veux des ips différentes (et en plus qui ne respectent pas les conventions) pour les admins ?

ben au début j'ai fait mon architecture avec tout des IP 10.100.x.x, non routable...avec du NAT pour internet..
 
Les admins, commes les postes...
 
Sauf que les postes évidemment peuvent pas aller sur les PC des Admins, mais l'inverse oui...
 
Dans ce cas les seules protection que j'aurai c'est les VLAN et  2 domaine...
 
J'avais pensé routé 2 réseaux à l'interne (admins et postes) et faire des ACL pour filtrer les postes...
 
Mais bon le router ne peut pas router qu'un seul rézo...
 
 
comme il y a 3 centres d'administration plus haut (Internet, DNS) je voulais lui enlever la tâche de tout filtrer mes postes d'internet...

Si t'as un routeur qui sépare les deux réseaux pourquoi tu crée pas un filtre qui empêche le PC standards d'aller sur les PC admins ?

c'est ca que je souhaite faire...
 
sauf le router ne peux router qu,un seul rézo..
 
si je met un filtre pour des addresses 10.100.x.x, il l'appliquera à tout..et de là mon dilemme...
 
Sois que je reste avec mes VLAN...
 
Sois que j'assigne des addresses de rézo différentes à mes admins..
 
 
sois qu'il y a qq chose que je ne connais pas..

de plus en DHCP, je ne peux savoir quelle admin à quel IP...

Ben tu peux faire un filtre en fonction de la source et de la destination non ?
Une access list qui pour tous protocols enpêche les connexions ayant comme source ton réseau local PC et comme destinations les PC admins. Les admins n'étant pas dans le même réseau que les clients c'est bon.

ouai mais de la facon c'est fait...en étoile étendue, le router distribue sur un commutateur, et ce switch, sur 30 autre switch...
 
Si les postes ont des IP 10.100.x.x et les admins des addresses IP 10.100.x.x, comment je peux faire un ACL la dedans?
 
 
access-list 1 deny A.B.C.D 0.0.0.0
access-list permit any
 
 
même en les extended ACL, si je bloque par protocole, je le fait pour tout le rézo 10.100.x.x
 
Je peux pas cibler mes admins si il sont sur le même rézo..
 
 
De la mon but de les mettres (admins) dans le rézo avec le IP original...(135.35.x.x)
 
 
Mais comme je dois mettre un DHCP, je me demandais si un serveur pouvais attribuer des IP par addresses MAC et attribuer des addresses de rézo différentes..

c'est que les admins (1 postes par local) sont dans la même place que les clients (6 postes par local)

Ah ouai j'avais pas capté je croyais que les pc admins étaient déjà dans un autre réseau sorry.
 
Sinon dhcp j'y connais pas trop mais tu dois pouvoir faire du dhcp semi dynamique qui attribue la même IP à une @mac donnée donc ca pourrait peut être aider.

ui le seul moyen pour différencier les hôtes c créer des réservations de bail dhcp sur les adresses mac il a raison.