Ok je vois ! Je pensais oui mettre un serveur DHCP centralisé et redondé avec ensuite des DHCP-Relay Agents pour acheminer les petites requettes DHCP.
Je vais réflechir à tout ça :) Le 12 juin 2016 à 14:07, David Ponzone <david.ponz...@gmail.com> a écrit : > Tu as un autre moyen de voir les choses, qui t'évitera en plus de toucher > à la base d'authentif 8021.x en cas de changement de bureau. > > Plus de L2 entre les bâtiments. Donc un routeur L3 par bâtiment et un > serveur DHCP par bâtiment. Le serveur DHCP peut en fait être centralisé > mais il faut qu'il soit capable de taper dans des pools différents en > fonction du bâtiment. > Un VLAN par service, donc dans le 802.1x, les modifs seront peu fréquentes. > Et dans chaque bâtiment, tous les > VLAN sont dispos mais ils restent locaux, et routage entre les bâtiments > dans le backbone. > Ça fait un pool /24 par service et par bâtiment, ou plus grand si > nécessaire. > Si tu les choisis bien pour que chaque service est un préfixe commun sur > l'ensemble des bâtiments, ça te rendra les choses plus facile pour les ACL. > > Il y a peut-être des problèmes techniques avec ce modèle, j'ai écrit ça en > promenant le chien donc j'ai pu oublier quelque chose :) > > > > David Ponzone > > > > Le 12 juin 2016 à 12:44, Bruno LEAL DE SOUSA <bruno.ld.so...@gmail.com> a > écrit : > > Merci beaucoup pour ces réponses. > > Oui effectivement on est plus dans un mode office-mobile où les gens > bougent assez souvent et les services déménagent souvent de bureaux.. > En gros si je veux pas avoir trop de soucis et faire un découpage par > service, il faudrait que je mette en place du 802.1x et que je propage mes > vlans bureautiques sur toutes les piles.. Ce qui m'embête un peu.. > C'est pas top quand même de devoir propager tous ces vlan's sur toutes les > piles... > > D'où la question que je me posais.. Est-ce qu'un découpage par bâtiment ne > serait pas plus pertinent ? > > Merci. > A+ > > -- > Bruno LEAL DE SOUSA > IT System and Network Administrator > Co-founder and editor of Bidouille-IT :http://bidouilleit.com > > « Failure is the foundation of success, and the means by which it is > achieved. » - Lao Tzu > Le 12 juin 2016 12:23, "Phil Regnauld" <regna...@x0.dk> a écrit : > >> David Ponzone (david.ponzone) writes: >> > Oui, la question dans le cas présent, c’est combien de services y >> a-t-il et à quel point sont-ils éparpillés sur le campus ? >> > Donc en clair, si généralement un service est dans un bâtiment, sauf >> quelques exceptions, et qu’il y a15-20 services, je pense que ça reste >> maitrisé, et il y a peu de chance que ça change radicalement. >> > Si par contre, c’est plutôt 50 services tous présents dans les 30 >> bâtiments, avec une politique mobile-office (pas mal de gens qui se >> baladent un peu partout sur le campus, ou qui changent de bâtiments sans >> changer de service), alors là, c’est peut-être un peu plu délicat. >> >> Oui, on est bien d'accord. La solution du mobile office c'est >> justement >> (à mon avis) de traiter tout le monde pareil et ne pas espérer >> avoir >> une politique trop dynamique - ça casse souvent, et vouloir mettre >> des ACLs interservice dans ce contexte: AIE!) >> >> Voir PacketFence, par exemple, pour ce genre de chose, mais c'est >> pas exactement léger :) >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > -- Bruno LEAL DE SOUSA IT System and Network Administrator Co-founder and editor of *Bidouille-IT* : http://bidouilleit.com « Failure is the foundation of success, and the means by which it is achieved. » - *Lao Tzu* --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
