IP fixe contre DHCP
Fermé
redwire
Messages postés
254
Date d'inscription
jeudi 16 décembre 2004
Statut
Membre
Dernière intervention
6 août 2008
-
24 oct. 2005 à 21:26
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 - 25 oct. 2005 à 01:11
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 - 25 oct. 2005 à 01:11
A voir également:
- IP fixe contre DHCP
- Ethernet n'a pas de configuration ip valide - Guide
- Serveur dhcp - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
3 réponses
crabs
Messages postés
908
Date d'inscription
lundi 18 avril 2005
Statut
Membre
Dernière intervention
3 août 2008
506
24 oct. 2005 à 22:14
24 oct. 2005 à 22:14
Parc mouvant : pas mal de 'turn over' sur les machine
Pour les PC nomades dhcp est effectivement pas mal.
Perso comme je ne fais pas que de l'admin réseau, j'avais trouvé ça rentable
pour 50 machines changées par an.
Au niveau d'un serveur DHCP tu peux déclarer des adresses non-libres, les
machines concernées n'utilises pas le serveur DHCP pour faire leur
configuration réseau.
Ou alors tu déclares des IP fixes en associant IP <->@MAC (sur un réseau
802.3).
J'avais utilisé DHCP pour un parc de 250 machines :
15 adresses non attribuées par DHCP pour les serveurs
50 adresses IP Fixes pour des machines Solaris
15 adresses IP non attribuées par DHCP pour les imprimantes réseau
140 adresses 'flottantes' pour des PC ou portabes sous Windows.
Le reste en IP non-attribuées par DHCP pour les matériels réseau actifs
Le serveur DHCP tournait sous Solaris 2.3. Pour des raisons de sécurité on a
du passer en IP fixe statique (sans DHCP).
Donc le MIX est tout à fait possible pour tout type de config, suffit de gérer
son plan d'adressage et de bien paramétrer son serveur DHCP.
Pour les PC nomades dhcp est effectivement pas mal.
Perso comme je ne fais pas que de l'admin réseau, j'avais trouvé ça rentable
pour 50 machines changées par an.
Au niveau d'un serveur DHCP tu peux déclarer des adresses non-libres, les
machines concernées n'utilises pas le serveur DHCP pour faire leur
configuration réseau.
Ou alors tu déclares des IP fixes en associant IP <->@MAC (sur un réseau
802.3).
J'avais utilisé DHCP pour un parc de 250 machines :
15 adresses non attribuées par DHCP pour les serveurs
50 adresses IP Fixes pour des machines Solaris
15 adresses IP non attribuées par DHCP pour les imprimantes réseau
140 adresses 'flottantes' pour des PC ou portabes sous Windows.
Le reste en IP non-attribuées par DHCP pour les matériels réseau actifs
Le serveur DHCP tournait sous Solaris 2.3. Pour des raisons de sécurité on a
du passer en IP fixe statique (sans DHCP).
Donc le MIX est tout à fait possible pour tout type de config, suffit de gérer
son plan d'adressage et de bien paramétrer son serveur DHCP.
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
25 oct. 2005 à 01:11
25 oct. 2005 à 01:11
En fait, en sécurité, il ya du pour et du contre:
sans dhcp, il faut qu'une machine qui arrive connaisse le plan d'adressage, donc plus difficile de s'insérer discrètement.
par contre, ça peut faire des dégats si elle est configurée avec une adresse dupliquée (d'un serveur).
en fait le serveur dhcp va garder une trace des affectations, donc il facilite la recherche de machine non bienvenues.
le mappage statique permet de maitriser un peu mieux les problèmes de sécurité en autorisant l'affectation d'@IP uniquement à une liste prédéterminée.
mais dhcp permet aussi de configurer bien d'autres paramètres que ceux de la couche ip (voir les options).
http://ylescop.free.fr/mrim/protocoles/rfc-fr/rfc2132.htm
A mon avis,bien géré, il apporte une meilleure visibilité sur le réseau et une plus grande maitrise du fait de la centralisation.
La centralisation a aussi l'inconvénient de toutes les centralisations:
fragilité.
j' ai vu une fois un réseau en dhcp (les bails étaient d'un mois) tomber en panne (plus de serveur dhcp) progressivement parce que quelqu'un avait retiré le serveur 15 jours plus tôt , sans déranger personne .
mais, les bails terminés, c'était une autre affaire: plus personne ne savait pourquoi des machines , de plus en plus nombreuses n'arrivaient plus à se connecter.
j' ai eu aussi le cas du serveur dhcp parasite qui vient se greffer sur un réseau (VMWARE est très efficace à ce jeu là: on installe un petit serveur virtuel qu vient attribuer des adresse ip qui , elles ne le sont pas du tout): pagaille assurée et diagnostic pas évident.
enfin,
en ipv6, la configuration ip est assurée complètement dynamiquement par le routeur(découverte), le serveur dhcp sert alors à configurer tous paramètres autres que adresse et passerelle, toutes les options.
sans dhcp, il faut qu'une machine qui arrive connaisse le plan d'adressage, donc plus difficile de s'insérer discrètement.
par contre, ça peut faire des dégats si elle est configurée avec une adresse dupliquée (d'un serveur).
en fait le serveur dhcp va garder une trace des affectations, donc il facilite la recherche de machine non bienvenues.
le mappage statique permet de maitriser un peu mieux les problèmes de sécurité en autorisant l'affectation d'@IP uniquement à une liste prédéterminée.
mais dhcp permet aussi de configurer bien d'autres paramètres que ceux de la couche ip (voir les options).
http://ylescop.free.fr/mrim/protocoles/rfc-fr/rfc2132.htm
A mon avis,bien géré, il apporte une meilleure visibilité sur le réseau et une plus grande maitrise du fait de la centralisation.
La centralisation a aussi l'inconvénient de toutes les centralisations:
fragilité.
j' ai vu une fois un réseau en dhcp (les bails étaient d'un mois) tomber en panne (plus de serveur dhcp) progressivement parce que quelqu'un avait retiré le serveur 15 jours plus tôt , sans déranger personne .
mais, les bails terminés, c'était une autre affaire: plus personne ne savait pourquoi des machines , de plus en plus nombreuses n'arrivaient plus à se connecter.
j' ai eu aussi le cas du serveur dhcp parasite qui vient se greffer sur un réseau (VMWARE est très efficace à ce jeu là: on installe un petit serveur virtuel qu vient attribuer des adresse ip qui , elles ne le sont pas du tout): pagaille assurée et diagnostic pas évident.
enfin,
en ipv6, la configuration ip est assurée complètement dynamiquement par le routeur(découverte), le serveur dhcp sert alors à configurer tous paramètres autres que adresse et passerelle, toutes les options.
crabs
Messages postés
908
Date d'inscription
lundi 18 avril 2005
Statut
Membre
Dernière intervention
3 août 2008
506
24 oct. 2005 à 21:42
24 oct. 2005 à 21:42
Salut :
parc stable de avec sécurité élevée : IP fixe
parc 'mouvant' : DHCP (on peut aussi sécuriser, mais ça devient moins simple.
Les IP fixes vont permettre d'écrire des règles assez simple pour les "firewall"
applicatifs des serveurs.
Avantage du DHCP : on se prend pas la tête à gérer le plan d'adressage, c'est fait
une fois pour toute sur le serveur DHCP. Par contre ill faut souvent mettre
en place un DNS dynamique.
On peut faire de l'IP fixe avec du DHCP...
C'est ma vision des choses liées à mon expérience...
A+, crabs
parc stable de avec sécurité élevée : IP fixe
parc 'mouvant' : DHCP (on peut aussi sécuriser, mais ça devient moins simple.
Les IP fixes vont permettre d'écrire des règles assez simple pour les "firewall"
applicatifs des serveurs.
Avantage du DHCP : on se prend pas la tête à gérer le plan d'adressage, c'est fait
une fois pour toute sur le serveur DHCP. Par contre ill faut souvent mettre
en place un DNS dynamique.
On peut faire de l'IP fixe avec du DHCP...
C'est ma vision des choses liées à mon expérience...
A+, crabs
redwire
Messages postés
254
Date d'inscription
jeudi 16 décembre 2004
Statut
Membre
Dernière intervention
6 août 2008
91
24 oct. 2005 à 21:51
24 oct. 2005 à 21:51
parc "mouvant": style des portables de passage?
IP fixe avec DHCP? tu veux dire un mélange des deux à la fois ?!? ou tu parles d'adresse réservée?
IP fixe avec DHCP? tu veux dire un mélange des deux à la fois ?!? ou tu parles d'adresse réservée?
24 oct. 2005 à 22:18
qu'est ce que tu appelles des raisons de sécurité?