Nouveau plan d'adressage ip

lbeuz

Habitué
Bonjour,

J'explique le probleme et mes solutions.

En gros, j'ai un parc de 1000 adresses ip.
. Environ 40% du Windows (2k/nt4)
. Environ 30% du Linux
. Le reste c'est reparti entres les imprimantes, certains softs qui nécessitent une ip en dur, certaines machines industrielles.

Pour de sombres histoires, la direction informatique du groupe a demandé de redefinir le plan d'adressage avec un nouveau range (toujours du classe A)

Ca me permet notamment de mettre en place différents VLAN et de mieux restucturer les sous-réseaux.

Mon probleme majeur vient de l'opération de migration elle meme, celle ci devant etre facilement mise en place et fonctionnelle immédiatement.
Comme aucun DHCP n'est acceptable, la solutions consiterai à changer a la mano chaque addresse, lors d'un WE. Opération un peu contraignante.

Connaissez vous un soft qui permetterait de changer à distance chacune des adresses sur les postes Win ou Linux ?

Pour ma part je pensait faire un script netsh (pour les 2k) contenant la nouvelle adresse et en attribuer un à chacun des ordinateurs de l'active directory.

Niveau fonctionnalité, pour un passage plsu en douceur, je pensait définir un alias ip sur les machines Win et Linux et donc avoir 2 ip sur chacune des machines
(la nouvelle en principale et l'ancienne en secondaire)
et faire de meme pour les routeurs et switchs.


Qu'en pensez vous ?
 

Neoryuki

Grand Maître
Whoulaaaaaa ca etre usine à gaz ton truc...

Pour ce qui est du script pour 2K ca devrait pas etre eun prob, si ce n'est qu'il y a un risque de reboot

Juste pour info : comment il etait gere ce reseau puisque tu dis n'avoir aucun DHCP ?
 

dapl

Nouveau membre
Mettre deux IP par machine est une bonne solution si les deux plans d'adressage ne se croisent pas, bien sûr.
Mais ça ne résoud pas le problème de passer sur toutes les machines !!...
Quitte à faire cette laborieuse tâche (souvenirs !!...), pourquoi ne pas passer tous les postes en attribution dynamique (W$, Lx, imprimantes, etc...) avec réservation d'adresse IP par l'adresse MAC. Le serveur DHCP tournerait sur Linux (dhcpd), ça prend très très peu de ressources. C'est chiant à faire au début (il faut rentrer toutes les adresses MAC), mais une fois fait, si le plan bouge à nouveau, il n'y aura que le fichier dhcpd.conf à bouger et reboot général (qui peut également être forcé).
En plus, ça permet de faire une conf par defaut pour les poste d'invités, sur une plage qui ne donne accès qu'à certaines ressources.
 

Neoryuki

Grand Maître
[citation=15884,1][nom]dapl a écrit[/nom]Mettre deux IP par machine est une bonne solution si les deux plans d'adressage ne se croisent pas, bien sûr.
Mais ça ne résoud pas le problème de passer sur toutes les machines !!...
Quitte à faire cette laborieuse tâche (souvenirs !!...), pourquoi ne pas passer tous les postes en attribution dynamique (W$, Lx, imprimantes, etc...) avec réservation d'adresse IP par l'adresse MAC. Le serveur DHCP tournerait sur Linux (dhcpd), ça prend très très peu de ressources. C'est chiant à faire au début [g](il faut rentrer toutes les adresses MAC)[/g], mais une fois fait, si le plan bouge à nouveau, il n'y aura que le fichier dhcpd.conf à bouger et reboot général (qui peut également être forcé).
En plus, ça permet de faire une conf par defaut pour les poste d'invités, sur une plage qui ne donne accès qu'à certaines ressources.
[/citation]Ou alors relever les @ MAC sur chaque becanne et config le DHCP ensuite

Mais vla le bordel

Serieux quand un systeme devient aussi gros fo commencer à reflechir à ce genre de cas un peu avant

C'est sur que le jour ou tu dois tout changer, ben tu te retrouve dans une belle merde

Sinon niveau cablage c organisé comment ? PAr batiment/etage/salle ou tout arrive en vrac sur une seule baie de brassage ?

Y a moyen de regrouper et de centraliser secteur par secteur pour creer des sous reseau independants ? Style mettre un DHCP pour une boucle locale, puis ensuite hierarchiser les DHCP entre eux ? Ce serait deja nettement plus souple, et ca te permettrais de faire ta migration en plusieurs fois
 

dapl

Nouveau membre
Sinon niveau cablage c organisé comment ? PAr batiment/etage/salle ou tout arrive en vrac sur une seule baie de brassage ?

Suivant la taille du batiment, sachant qu'il faut respecter une longueur maxi pour l'ethernet. Un immeuble classique de 6 étage peut tout à fait n'avoir qu'une seule baie de brassage, si les gaines sont droites.

Y a moyen de regrouper et de centraliser secteur par secteur pour creer des sous reseau independants ? Style mettre un DHCP pour une boucle locale, puis ensuite hierarchiser les DHCP entre eux ? Ce serait deja nettement plus souple, et ca te permettrais de faire ta migration en plusieurs fois
[/citation]


On peut utiliser pls DHCP, mais comme il faut que les machines puissent continuer à communiquer pendant la migration, ca complique plutôt le routage...
 

lbeuz

Habitué
Serieux quand un systeme devient aussi gros fo commencer à reflechir à ce genre de cas un peu avant

C'est sur que le jour ou tu dois tout changer, ben tu te retrouve dans une belle merde

C'est vrai mais je suis aucunement à l'origine de l'archi actuelle qui est en place depuis deux bonnes années et le changement est imposé par la direction IT du groupe (ils sont en Allemagne les decideurs)

Sinon niveau cablage c organisé comment ? PAr batiment/etage/salle ou tout arrive en vrac sur une seule baie de brassage ?

J'ai pas trop à me plaindre du cablage :)
En gros, c'est une baie par étage. Chacune des baie est composée d'un commutateur niveau 3, duquel part 4 autres surlequels sont reliées les machines.
Chacun des commutateurs de tete sur la baie est relié en FO Gigabit sur 2 commutateurs du backbone.

Dans ma migration, je pense faire un VLAN par baie pour réellement limité le domaine de collision.

Sinon, le coup du DHCPd où un lien MAC-IP est mis en place semble une solution sympa, surtout dans le cas d'une evolution future, mais tout aussi contraignante à mettre en place.

De tte facon, au final, faudra se taper à la mano toutes les machines indus, routeurs (et y'en a une floppée) et commutateurs :/

hf gl moi meme :p

Toutes autres idées sont bien sur les bienvenues :)

 

Neoryuki

Grand Maître
[citation=15911,1][nom]dapl a écrit[/nom]Sinon niveau cablage c organisé comment ? PAr batiment/etage/salle ou tout arrive en vrac sur une seule baie de brassage ?

Suivant la taille du batiment, s[g]achant qu'il faut respecter une longueur maxi pour l'ethernet. Un immeuble classique de 6 étage peut tout à fait n'avoir qu'une seule baie de brassage, si les gaines sont droites.[/g](1)

Y a moyen de regrouper et de centraliser secteur par secteur pour creer des sous reseau independants ? Style mettre un DHCP pour une boucle locale, puis ensuite hierarchiser les DHCP entre eux ? Ce serait deja nettement plus souple, et ca te permettrais de faire ta migration en plusieurs fois
[/citation]


On peut utiliser pls DHCP, mais comme il faut que les machines puissent continuer à communiquer pendant la migration, ca complique plutôt le routage...
[/citation](2)
(1) ca c'est facultatif tu peux tres bien monter un repetiteur pour t'affranchir de la barrieres des 100/150 suivant la qualité du cablage :D

(2) ben c la que ca bloque, car comme on connait pas la hierarchisation ni la configuration du terrain, c'est difficile d'analyser un si gros systeme avec aussi peu d'infos :/

Mais une chose est sure : tant qu'a faire des travaux et se retaper la config complete manuellement, autant essayer d'optimiser un peu tout ca

Sinon il est possible de couper certaines partie du systeme au moins 12/24h ou c un ensemble systeme critique qui ne supportera pas l'arret sous peine de gener la prod ? car c en milieu industriel si j'ai bien comprit ?
 

lbeuz

Habitué
L'arichetcure mise en place est assez performante, sauf au niveau des VLAN puisqu'aucun n'a été mis en place. Résultat : domaine de broadcast comprenant la totalité des machines (1000 :/)

La grosse amélioration va donc se situer à ce niveau là et je profite du nouveau plan d'adressage pour le faire.

Mon souci majeur se situe donc à ce niveau là.

Bien sur, il est possible de couper l'accès au réseau pendant le WE notamment pour les postes autres que ceux de prod.
Toutefois, y'a tolérance de panne de 0, cad qu'il faut que ca marche quasiment du 1er coup.

C'est pour ca que la solution du DHCP qui alloue une ip fixe me semble pas mal.
 

Neoryuki

Grand Maître
[citation=15940,1][nom]lbeuz a écrit[/nom]L'arichetcure mise en place est assez performante, sauf au niveau des VLAN puisqu'aucun n'a été mis en place. Résultat : domaine de broadcast comprenant la totalité des machines (1000 :/)

La grosse amélioration va donc se situer à ce niveau là et je profite du nouveau plan d'adressage pour le faire.

Mon souci majeur se situe donc à ce niveau là.

Bien sur, il est possible de couper l'accès au réseau pendant le WE notamment pour les postes autres que ceux de prod.
Toutefois, y'a tolérance de panne de 0, cad qu'il faut que ca marche quasiment du 1er coup.

C'est pour ca que la solution du DHCP qui alloue une ip fixe me semble pas mal.
[/citation]La partie DHCP spa un prob, mais faut verifier que si c un DHCP integré au routeur il supporte de locker une @ MAC sur une @ IP mais ca devrait pas trop poser de probleme

PAr contre ce qui est lourd c'est que si ca foire ta section prod risque de foirer avec, et ca risque de faire desordre

Le prob c'est que le perso je peux pas trop te depanner plus, faudrait que je voie le systeme in situ pour mieux aprehender comment organiser ton truc, et si ca se trouve j'aurais pas la meme approche que toi du prob...

Donc ca risque d'etre compliqué :/
 

dapl

Nouveau membre
Qu'il y ai un routeur qui le supporte ou pas, il vaut mieux le dédier sur un petit serveur (de recup genre PII ou PIII). Vu le nombre de stations a rentrer, la mémoire du routeur risque de moyennement apprecier.

PAr contre ce qui est lourd c'est que si ca foire ta section prod risque de foirer avec, et ca risque de faire desordre
Le prob c'est que le perso je peux pas trop te depanner plus, faudrait que je voie le systeme in situ pour mieux aprehender comment organiser ton truc, et si ca se trouve j'aurais pas la meme approche que toi du prob...

Donc ca risque d'etre compliqué :/


Si on prend bien le temps de lister toutes les adresses MAC (soit en passant physiquement sur les machines pour les mettre en adressage dynamique, soit en faisant un scan du réseau), il n'y a aucune raison pour que ca foire.
Par contre, ne pas oublier que les éléments actifs du réseau ayant une IP fixe (routeurs, switches, consoles ...) doivent aussi changer d'adresse au même moment.
 

seb corgan

Grand Maître
qu'est ce qui empeche de mettre tout ca en DHCP (sérieusement) ? ;:??:
 

dapl

Nouveau membre
[citation=15991,1][nom]Seb Corgan a écrit[/nom]qu'est ce qui empeche de mettre tout ca en DHCP (sérieusement) ? ;:??:
[/citation]


Le fait d'être en DHCP SANS reservation d'adresses par l'adresse MAC permet à n'importe quelle machine d'obtenir une adresse valide sur le réseau, pour peut qu'elle réussisse à s'y connecter physiquement (visiteur, dépanneur d'équipements réseaux, etc...). Y sniffer les infos y est ensuite assez facile, même avec des switchs. donc je te laisse imaginer s'il y a des acces point wifi qui font pont avec le LAN, depuis le trottoir d'en face on a accès à ton LAN, et donc aux ressources mal protégées (partages à tout va sur les postes voire serveurs !!). Ce cas de figure s'est déjà vu aux débuts du wifi.
Pour des boites où les données sont confidentielles ou sensibles (R&D, etc...), c'est limite faute professionnelle, d'autant qu'aujourd'hui tout ça est très bien expliqué et documenté.
 

seb corgan

Grand Maître
bah oui mais tu peux réserver les adresse, c'est lourd mais ensuite ca évite d'avoir a se déplacer sur chaque machine lorsqu'il y a un changement à faire.

ensuite, si il y a des données vraiment sensibles ca serait un peu con qu'il suffise d'avoir une ip valide pour y avoir accès (et la y a pas besoin d'un DHCP pour récup une addresse valide au passage) y a quand meme d'autres mécanismes pour protéger des données
 

jojo14

Nouveau membre
bonjour,

Style mettre un DHCP pour une boucle locale, puis ensuite hierarchiser les DHCP entre eux ? Ce serait deja nettement plus souple, et ca te permettrais de faire ta migration en plusieurs fois[/citation]

Cette solution est interessante seulement pour faire cette hiérarchie entre deux serveur dhcp : ???
Si tu as quelques explication, je t'en remercie d'avance.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 073
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut