DOCUMENTATION DHCP - Site Vonnas¶
Derniere MAJ : 2026-02-11 | Source : Export PowerShell SORDC1 (Get-DhcpServer) Serveur principal : SORDC1 (10.1.230.120) | Standby* : SORDC2 (10.1.230.121)
1. Serveurs DHCP¶
Serveurs autorises dans Active Directory¶
| Serveur | FQDN | IP | Role | Statut |
|---|---|---|---|---|
| SORDC1 | sordc1.d-sormg.local | 10.1.230.120 | Principal (DC + DNS + DHCP) | Actif |
| SORDC2 | sordc2.d-sormg.local | 10.1.230.121 | Standby (DC + DNS + DHCP) | Actif |
| ~~SORDCJ~~ | sordcj.d-sormg.local | 131.107.3.12 | Ancien DC Joigny | ORPHELIN — site decommissionne |
Autorisation AD residuelle
SORDCJ = ancien DC du site Joigny (ferme). Le site n'existe plus. L'autorisation DHCP dans AD est residuelle. A supprimer : Remove-DhcpServerInDC -DnsName sordcj.d-sormg.local -IPAddress 131.107.3.12
Failover¶
| Parametre | Valeur |
|---|---|
| Nom | sordc1.d-sormg.local-sordc2.d-sormg.local |
| Serveur principal | SORDC1 (10.1.230.120) |
| Serveur partenaire | SORDC2 (10.1.230.121) |
| Mode | HotStandby |
| Etat | Normal |
En cas de panne de SORDC1, SORDC2 prend le relais automatiquement pour tous les scopes.
2. Options serveur (globales)¶
Ces options s'appliquent a tous les scopes sauf surcharge locale.
| Option ID | Nom | Valeur | Description |
|---|---|---|---|
| 4 | Serveur de temps | 10.1.230.120, 10.1.230.121 | NTP : SORDC1 + SORDC2 |
| 6 | Serveurs DNS | 10.1.230.120, 10.1.230.121 | DNS : SORDC1 + SORDC2 |
| 44 | Serveurs WINS/NBNS | 10.1.230.120, 10.1.230.121 | WINS : SORDC1 + SORDC2 |
| 45 | NBDD NetBIOS sur TCP/IP | 10.1.230.120, 10.1.230.121 | NetBIOS datagram |
| 46 | Type de noeud WINS/NBT | 0x08 (H-node) | Hybride : WINS puis broadcast |
Point de defaillance unique
Toutes les options pointent vers SORDC1 + SORDC2. Si ces 2 serveurs tombent, plus de DNS, plus de DHCP, plus de WINS.
3. Scopes DHCP¶
Vue d'ensemble¶
| # | Scope ID | Nom | VLAN | Plage distribuee | Exclusions | Plage effective | Bail | Statut |
|---|---|---|---|---|---|---|---|---|
| 1 | 10.1.1.0 | VLAN 110 Indus | 110 (LAN_INDUS_GEST) | .100 → .149 | .130-.149 | .100 → .129 (30 IPs) | 8 jours | Actif |
| 2 | 10.1.2.0 | VLAN 120 Indus | 120 (LAN_INDUS_AUTO) | .100 → .149 | .140-.149 | .100 → .139 (40 IPs) | 8 jours | Actif |
| 3 | 128.55.0.0 | VLAN 1 Historique | 1 (LAN_ADMIN) | .4 → .149 | .91-.149 | .4 → .90 (87 IPs) | 8 jours | Actif |
Total : 3 scopes actifs, 157 IPs distribuables
Scopes geres par le Fortigate (pas de scope Windows)¶
| VLAN | Nom | Subnet | Serveur DHCP |
|---|---|---|---|
| 11 | LAN_VISITEUR | 192.168.0.0/24 | Fortigate FG-60F |
| 50 | LAN_VOIP | 10.1.50.0/24 | Fortigate FG-60F |
| 250 | LAN_MGMT | 10.1.250.0/24 | Fortigate FG-60F |
Ces 3 VLANs ont leur DHCP directement sur le Fortigate (configuration DHCP server sur l'interface VLAN). Les plages et options ne sont pas documentees ici — voir config Fortigate.
VLANs sans DHCP¶
| VLAN | Nom | Subnet | Raison |
|---|---|---|---|
| 10 | LAN_PC | 10.1.10.0/24 | Projet non deploye |
| 200 | AZURE | 10.10.200.0/24 | Gere par Azure |
| 230 | LAN_SERVEUR | 10.1.230.0/24 | Tout en statique |
| 240 | LAN_BACKUP | 10.1.240.0/24 | Tout en statique |
4. Detail par scope¶
Scope 1 : VLAN 110 - LAN_INDUS_GEST (10.1.1.0/24)¶
| Parametre | Valeur |
|---|---|
| Scope ID | 10.1.1.0 |
| Nom | VLAN 110 Indus 10.1.1.100-149 |
| Masque | 255.255.255.0 (/24) |
| Plage | 10.1.1.100 → 10.1.1.149 |
| Exclusion | 10.1.1.130 → 10.1.1.149 (20 IPs) |
| Plage effective | 10.1.1.100 → 10.1.1.129 (30 IPs) |
| Passerelle (opt 3) | 10.1.1.254 (Fortigate) |
| Bail (opt 51) | 691200 sec = 8 jours |
| DNS (global) | 10.1.230.120, 10.1.230.121 |
Reservations¶
| IP | MAC | Nom | Correspond a |
|---|---|---|---|
| 10.1.1.98 | 78-8a-20-68-b1-11 | Borne Wifi Gasoil 1 | Ubiquiti airOS (hors plage scope) |
| 10.1.1.99 | 78-8a-20-68-b1-5f | Borne Wifi Gasoil 2 | Ubiquiti airOS (hors plage scope) |
| 10.1.1.106 | 00-07-4d-58-ad-13 | ZBR5811475 | Zebra GK420t (dans plage scope) |
Reservations hors plage
Les reservations .98 et .99 sont hors plage du scope (.100-.149) mais dans le subnet. Fonctionnement normal Windows DHCP. La reservation .106 (Zebra) est dans la plage du scope.
Incoherence IP ZBR5811475
Le plan d'adressage IP liste ZBR5811475 en 10.1.1.56 (plage imprimantes statiques). La reservation DHCP est en 10.1.1.106. A verifier sur site.
Scope 2 : VLAN 120 - LAN_INDUS_AUTO (10.1.2.0/24)¶
| Parametre | Valeur |
|---|---|
| Scope ID | 10.1.2.0 |
| Nom | VLAN 120 Indus 10.1.2.100-149 |
| Masque | 255.255.255.0 (/24) |
| Plage | 10.1.2.100 → 10.1.2.149 |
| Exclusion | 10.1.2.140 → 10.1.2.149 (10 IPs) |
| Plage effective | 10.1.2.100 → 10.1.2.139 (40 IPs) |
| Passerelle (opt 3) | 10.1.2.254 (Fortigate) |
| Bail (opt 51) | 691200 sec = 8 jours |
| DNS (global) | 10.1.230.120, 10.1.230.121 |
Reservations¶
| IP | MAC | Nom | Correspond a |
|---|---|---|---|
| 10.1.2.101 | 98-90-96-b6-ba-86 | SRLV-MASH.d-sormg.local | Poste Mash (dans plage scope) |
| 10.1.2.103 | 00-0a-f7-69-3f-a4 | SRLV-DOS.d-sormg.local | Poste dosage (dans plage scope) |
| 10.1.2.106 | 00-03-27-06-80-32 | (sans nom) | Equipement inconnu (dans plage scope) |
Nouveaux equipements decouverts
SRLV-MASH (.101), SRLV-DOS (.103) et un equipement inconnu (.106) ne figuraient pas dans le plan d'adressage IP. A ajouter. Note : .106 (MAC 00:03:27) = OUI Wistron Corp — probablement un poste ou equipement industriel.
ALERTE : Postes statiques dans la plage DHCP sans reservation¶
| IP | Hostname | Role | Reservation DHCP ? |
|---|---|---|---|
| 10.1.2.100 | SRLV19-VRAC3 | Poste vrac 3 | NON |
| 10.1.2.102 | SRLV23-DOS | Poste dosage (2023) | NON |
| 10.1.2.104 | SRLV19-VRAC1 | Poste vrac 1 | NON |
| 10.1.2.105 | SRLV19-FIB | Poste fibre | NON |
| 10.1.2.107 | SRLV19-SUPP3P4 | Poste supplement P3/P4 | NON |
| 10.1.2.108 | SRLV19-ENSACHAGE | Poste ensachage | NON |
Risque de conflit IP
6 postes Nutriciel avec IPs statiques dans la plage DHCP effective (.100-.139) sans exclusion ni reservation. Le DHCP peut attribuer ces IPs a d'autres machines = risque de conflit IP. A corriger : creer des exclusions ou des reservations pour ces 6 IPs.
Scope 3 : VLAN 1 - LAN_ADMIN (128.55.55.0)¶
| Parametre | Valeur |
|---|---|
| Scope ID | 128.55.0.0 |
| Nom | VLAN 1 Historique 128.55.55.4-149 |
| Masque | 255.255.0.0 (/16) |
| Plage | 128.55.55.4 → 128.55.55.149 |
| Exclusion | 128.55.55.91 → 128.55.55.149 (59 IPs) |
| Plage effective | 128.55.55.4 → 128.55.55.90 (87 IPs) |
| Passerelle (opt 3) | 128.55.55.250 (Fortigate) |
| Bail (opt 51) | 691200 sec = 8 jours |
| DNS (global) | 10.1.230.120, 10.1.230.121 |
Reservations¶
| IP | MAC | Nom | Correspond a |
|---|---|---|---|
| 128.55.55.18 | 98-90-96-b6-ed-4b | F0615-MLMEROT.d-sormg.local | Poste bureau (dans plage scope .4-.90) |
| 128.55.55.23 | b0-60-88-3d-c4-7b | PC-SAUDIN-10.ras.fr | Poste domaine ras.fr (dans plage scope) |
| 128.55.55.45 | 98-ee-cb-9e-dd-4a | F1906-ABOZONNET.d-sormg.local | Poste bureau (dans plage scope) |
| 128.55.55.190 | fc-3f-db-03-d2-2f | F2011-VisioVonnas | Visioconference (hors plage scope, hors exclusion) |
Reservations a verifier
PC-SAUDIN-10.ras.fr : domaine different de d-sormg.local — poste d'un autre site ou domaine ? F2011-VisioVonnas (.190) : reservation hors plage du scope (.4-.149), dans la zone des equipements statiques (>.149). Non documente dans le plan IP — a ajouter.
ALERTE : Masque /16 vs /24¶
Masque DHCP incoherent
Le scope DHCP utilise un masque /16 (255.255.0.0) alors que le Fortigate configure ce VLAN en /24 (255.255.255.0). Les clients DHCP recevront un masque /16, ce qui leur donne acces a tout 128.55.0.0/16 au lieu de 128.55.55.0/24 seulement. En pratique, le Fortigate limite le trafic au /24, mais les clients croient etre sur un /16. A corriger pour coherence.
Equipements statiques connus dans la plage DHCP¶
| IP | Equipement | Statut |
|---|---|---|
| 128.55.55.15 | VM non identifiee | Dans plage DHCP (.4-.90) |
| 128.55.55.17 | OOBE-D1076W3 | Dans plage DHCP (.4-.90) |
| 128.55.55.40 | Raspberry Pi | Dans plage DHCP (.4-.90) |
| 128.55.55.43 | F0319-FQUINTON | Dans plage DHCP (.4-.90) |
| 128.55.55.46 | WIN-AT45M27FUIG | Dans plage DHCP (.4-.90) |
| 128.55.55.49 | OOBE-96676W3 | Dans plage DHCP (.4-.90) |
| 128.55.55.58 | F1503-COMMANDEV | Dans plage DHCP (.4-.90) |
| 128.55.55.59 | OOBE-D1076W3 | Dans plage DHCP (.4-.90) |
| 128.55.55.60 | P1017-APOIRIER | Dans plage DHCP (.4-.90) |
| 128.55.55.67 | DESKTOP-HB8VFVD | Dans plage DHCP (.4-.90) |
| 128.55.55.73 | DESKTOP-USBVHMO | Dans plage DHCP (.4-.90) |
Ces postes sont probablement en DHCP avec reservation ou en DHCP dynamique (IPs attribuees par le serveur). Les reservations n'ont pas pu etre collectees.
5. Coherence avec le plan d'adressage IP¶
Correspondance plages DHCP / plan IP¶
| Subnet | Plage DHCP doc | Plage plan IP | Coherent ? |
|---|---|---|---|
| 10.1.1.0/24 | .100-.129 (effective) | .100-.149 (annonce) | OUI (exclusion .130-.149) |
| 10.1.2.0/24 | .100-.139 (effective) | A COMPLETER | Nouveau - pas dans le plan |
| 128.55.55.0 | .4-.90 (effective) | A COMPLETER | Nouveau - pas dans le plan |
Incoherences detectees¶
| # | Type | Constat | Impact |
|---|---|---|---|
| 1 | IP doublon | ZBR5811475 en .56 (plan IP statique) ET .106 (reservation DHCP) | L'imprimante a-t-elle 2 IPs ou le plan IP est faux ? |
| 2 | Masque | Scope 128.55.0.0 en /16, Fortigate en /24 | Clients recoivent mauvais masque |
| 3 | Postes dans plage DHCP | 6 postes Nutriciel (.100-.108) dans scope 10.1.2.0 sans exclusion visible | Risque conflit IP |
Source de verite
Pour le registre complet des VLANs : voir registre-vlan-vonnas Pour le plan IP complet par subnet : voir plan-adressage-ip-vonnas Les scopes DHCP ci-dessus (section 4) sont la source de verite pour la configuration DHCP.
6. Matrice DHCP par VLAN¶
| VLAN | Subnet | Serveur DHCP | Plage effective | Capacite | Usage estime |
|---|---|---|---|---|---|
| 1 | 128.55.55.0 | SORDC1 (+SORDC2 standby) | .4-.90 | 87 IPs | Postes bureaux |
| 10 | 10.1.10.0 | AUCUN | - | - | Projet non deploye |
| 11 | 192.168.0.0 | Fortigate FG-60F | A DOCUMENTER | ? | Visiteurs wifi |
| 50 | 10.1.50.0 | Fortigate FG-60F | A DOCUMENTER | ? | VoIP 3CX |
| 110 | 10.1.1.0 | SORDC1 (+SORDC2 standby) | .100-.129 | 30 IPs | Terminaux usine |
| 120 | 10.1.2.0 | SORDC1 (+SORDC2 standby) | .100-.139 | 40 IPs | Postes OT usine |
| 200 | 10.10.200.0 | Azure | - | - | Gere par Azure |
| 230 | 10.1.230.0 | Aucun (statique) | - | - | Serveurs |
| 240 | 10.1.240.0 | Aucun (statique) | - | - | Backup |
| 250 | 10.1.250.0 | Fortigate FG-60F | A DOCUMENTER | ? | Management |
7. Points d'attention¶
| # | Severite | Constat | Risque | Recommandation |
|---|---|---|---|---|
| 1 | CRITIQUE | 6 postes Nutriciel statiques dans plage DHCP 10.1.2.x | .100, .102, .104, .105, .107, .108 sans reservation ni exclusion = conflit IP possible | Creer des exclusions ou des reservations pour ces 6 IPs |
| 2 | HAUTE | Masque scope 128.55.0.0 = /16 au lieu de /24 | Clients recoivent un masque incorrect, table de routage locale fausse | Corriger le masque du scope en /24 (255.255.255.0) |
| 3 | HAUTE | SORDCJ (131.107.3.12) autorise dans AD | Serveur DHCP fantome, plage Microsoft test, risque si un serveur prend cette IP | Retirer l'autorisation AD (Remove-DhcpServerInDC) |
| 4 | MOYENNE | Equipement inconnu 10.1.2.106 | MAC 00-03-27-06-80-32, pas de nom, pas dans le plan IP | Identifier sur site |
| 5 | MOYENNE | PC-SAUDIN-10.ras.fr sur subnet admin | Domaine ras.fr different de d-sormg.local | Identifier la provenance de ce poste |
| 6 | MOYENNE | ZBR5811475 doublon IP (.56 vs .106) | Imprimante Zebra documentee en .56 (statique) et .106 (reservation DHCP) | Verifier IP reelle sur site |
| 7 | MOYENNE | Scopes Fortigate non documentes | VLAN 11 (Visiteurs), 50 (VoIP), 250 (MGMT) : plages et options inconnues | Exporter config DHCP Fortigate |
| 8 | INFO | WINS encore actif (options 44, 45, 46) | NetBIOS/WINS est obsolete sur les reseaux modernes | Evaluer desactivation si plus necessaire |
| 9 | INFO | Bail 8 jours sur tous les scopes | Adapte a un environnement stable avec peu de rotation | OK pour l'usage actuel |
8. Procedure de reconstruction DHCP¶
En cas de perte de SORDC1¶
- Failover HotStandby : SORDC2 prend le relais automatiquement
- Verifier l'etat :
Get-DhcpServerv4Failoversur SORDC2 - Les clients renouvellent leur bail aupres de SORDC2
En cas de perte des 2 serveurs¶
- Installer le role DHCP sur un nouveau serveur Windows
- Autoriser dans AD :
Add-DhcpServerInDC -DnsName <fqdn> -IPAddress <ip> - Recreer les 3 scopes :
# Scope VLAN 110
Add-DhcpServerv4Scope -Name "VLAN 110 Indus" -StartRange 10.1.1.100 -EndRange 10.1.1.149 -SubnetMask 255.255.255.0 -LeaseDuration 8.00:00:00 -State Active
Add-DhcpServerv4ExclusionRange -ScopeId 10.1.1.0 -StartRange 10.1.1.130 -EndRange 10.1.1.149
Set-DhcpServerv4OptionValue -ScopeId 10.1.1.0 -OptionId 3 -Value 10.1.1.254
# Scope VLAN 120
Add-DhcpServerv4Scope -Name "VLAN 120 Indus" -StartRange 10.1.2.100 -EndRange 10.1.2.149 -SubnetMask 255.255.255.0 -LeaseDuration 8.00:00:00 -State Active
Add-DhcpServerv4ExclusionRange -ScopeId 10.1.2.0 -StartRange 10.1.2.140 -EndRange 10.1.2.149
Set-DhcpServerv4OptionValue -ScopeId 10.1.2.0 -OptionId 3 -Value 10.1.2.254
# Scope VLAN 1
Add-DhcpServerv4Scope -Name "VLAN 1 Historique" -StartRange 128.55.55.4 -EndRange 128.55.55.149 -SubnetMask 255.255.255.0 -LeaseDuration 8.00:00:00 -State Active
Add-DhcpServerv4ExclusionRange -ScopeId 128.55.55.0 -StartRange 128.55.55.91 -EndRange 128.55.55.149
Set-DhcpServerv4OptionValue -ScopeId 128.55.55.0 -OptionId 3 -Value 128.55.55.250
# Options globales
Set-DhcpServerv4OptionValue -OptionId 6 -Value 10.1.230.120,10.1.230.121
Set-DhcpServerv4OptionValue -OptionId 4 -Value 10.1.230.120,10.1.230.121
Set-DhcpServerv4OptionValue -OptionId 44 -Value 10.1.230.120,10.1.230.121
Set-DhcpServerv4OptionValue -OptionId 45 -Value 10.1.230.120,10.1.230.121
Set-DhcpServerv4OptionValue -OptionId 46 -Value ([byte[]]@(0x08))
# Reservations scope 10.1.1.0
Add-DhcpServerv4Reservation -ScopeId 10.1.1.0 -IPAddress 10.1.1.98 -ClientId "78-8a-20-68-b1-11" -Name "Borne Wifi Gasoil 1"
Add-DhcpServerv4Reservation -ScopeId 10.1.1.0 -IPAddress 10.1.1.99 -ClientId "78-8a-20-68-b1-5f" -Name "Borne Wifi Gasoil 2"
Add-DhcpServerv4Reservation -ScopeId 10.1.1.0 -IPAddress 10.1.1.106 -ClientId "00-07-4d-58-ad-13" -Name "ZBR5811475"
# Reservations scope 10.1.2.0
Add-DhcpServerv4Reservation -ScopeId 10.1.2.0 -IPAddress 10.1.2.101 -ClientId "98-90-96-b6-ba-86" -Name "SRLV-MASH.d-sormg.local"
Add-DhcpServerv4Reservation -ScopeId 10.1.2.0 -IPAddress 10.1.2.103 -ClientId "00-0a-f7-69-3f-a4" -Name "SRLV-DOS.d-sormg.local"
Add-DhcpServerv4Reservation -ScopeId 10.1.2.0 -IPAddress 10.1.2.106 -ClientId "00-03-27-06-80-32" -Name ""
# Reservations scope 128.55.0.0
Add-DhcpServerv4Reservation -ScopeId 128.55.0.0 -IPAddress 128.55.55.18 -ClientId "98-90-96-b6-ed-4b" -Name "F0615-MLMEROT.d-sormg.local"
Add-DhcpServerv4Reservation -ScopeId 128.55.0.0 -IPAddress 128.55.55.23 -ClientId "b0-60-88-3d-c4-7b" -Name "PC-SAUDIN-10.ras.fr"
Add-DhcpServerv4Reservation -ScopeId 128.55.0.0 -IPAddress 128.55.55.45 -ClientId "98-ee-cb-9e-dd-4a" -Name "F1906-ABOZONNET.d-sormg.local"
Add-DhcpServerv4Reservation -ScopeId 128.55.0.0 -IPAddress 128.55.55.190 -ClientId "fc-3f-db-03-d2-2f" -Name "F2011-VisioVonnas"
- Recreer le failover :
Add-DhcpServerv4Failover -Name "SORDC1-SORDC2" -PartnerServer "sordc2.d-sormg.local" -ScopeId 10.1.1.0,10.1.2.0,128.55.0.0 -SharedSecret "<secret>" -Mode HotStandby
Export preventif recommande¶
# A executer regulierement sur SORDC1 pour avoir un backup de la config DHCP
Export-DhcpServer -File "C:\Backup\dhcp-export-$(Get-Date -Format yyyyMMdd).xml" -Leases
9. Informations manquantes¶
Resolu (2 items)
- ~~Reservations des scopes 10.1.2.0 et 128.55.0.0~~ — FAIT (3 resa V120, 4 resa V1)
- ~~DHCP pour VLAN 11, 50, 250~~ — Fortigate FG-60F (plages a documenter)
- Plages et options DHCP Fortigate (VLAN 11, 50, 250) :
show system dhcp server - IP reelle de ZBR5811475 (.56 ou .106 ?)
- Identite de 10.1.2.106 (MAC 00-03-27-06-80-32)
- Identite de PC-SAUDIN-10.ras.fr (domaine different)
- Statut de SORDCJ (131.107.3.12) : encore en service ou orphelin ?
- Taux d'occupation des scopes (
Get-DhcpServerv4ScopeStatistics) - Export DHCP preventif (
Export-DhcpServer) : existe-t-il ?
Voir aussi¶
- plan-adressage-ip-vonnas - Plan d'adressage IP et plages par subnet
- registre-vlan-vonnas - Registre des VLANs et correspondance DHCP
- fiche-reflexe-SORDC1 - Fiche reflexe en cas de panne du serveur DHCP principal
Document genere par NetMapper (A3) le 2026-02-11 | Inclus dans le Pack Panne