Problème de VLAN et DHCP
Résolu
JeromeTechie
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112079 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112079 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous,
j'administre depuis peu un réseau avec plusieurs vlans et plusieurs switch dont un 3750, et depuis hier alors que je n'ai procédé a aucune modification une de mes vlans (10.0.8.0/24) ne marche plus (aucune addresse ip attribuée au client quelque soit le port ou le switch qui reçoit cette Vlan et la passerelle par default indique 192.168.1.1). Cette vlan est une vlan invité qui permet aux gens de passages de pouvoir accéder a internet sans pour autant avoir accès aux ressources intranet. Mon serveur DHCP a donc pour cette étendue la configuration suivante:
10.0.8.0/24
DNS et NAME server pointe sur mon firewall qui fait aussi fonction de NAT
Passerelle par default 10.0.8.254 (addresse de l'interface VLAN 8, qui est celle qui pose problème)
A priori le relai dhcp (j'ai utilisé la commande IP helper-address sur mon switch) et pointe sur ces 2 addresses 10.0.0.1 et 10.0.0.3
j'ai tourner dans tous les sens le fichier conf de mon switch et rien n'y fait, donc je suis dans l'espoir d'un peu aide par les pros qui visitent ce site !
Un peu d'aide sera apprécier car je galère dur!
Si vous avez besoin de + n'hésiter pas et je complémenterais
j'administre depuis peu un réseau avec plusieurs vlans et plusieurs switch dont un 3750, et depuis hier alors que je n'ai procédé a aucune modification une de mes vlans (10.0.8.0/24) ne marche plus (aucune addresse ip attribuée au client quelque soit le port ou le switch qui reçoit cette Vlan et la passerelle par default indique 192.168.1.1). Cette vlan est une vlan invité qui permet aux gens de passages de pouvoir accéder a internet sans pour autant avoir accès aux ressources intranet. Mon serveur DHCP a donc pour cette étendue la configuration suivante:
10.0.8.0/24
DNS et NAME server pointe sur mon firewall qui fait aussi fonction de NAT
Passerelle par default 10.0.8.254 (addresse de l'interface VLAN 8, qui est celle qui pose problème)
A priori le relai dhcp (j'ai utilisé la commande IP helper-address sur mon switch) et pointe sur ces 2 addresses 10.0.0.1 et 10.0.0.3
j'ai tourner dans tous les sens le fichier conf de mon switch et rien n'y fait, donc je suis dans l'espoir d'un peu aide par les pros qui visitent ce site !
Un peu d'aide sera apprécier car je galère dur!
Si vous avez besoin de + n'hésiter pas et je complémenterais
A voir également:
- Dhcp freebox ne fonctionne pas
- Dhcp - Guide
- Aucun serveur dhcp n'a été trouvé - Forum Réseau
- Cable reseau player freebox - Forum Freebox
- Freebox connect ne fonctionne pas - Forum Freebox
- Mode sécurisé freebox - Forum LG
76 réponses
ce que je comprends pas, c'est pourquoi il fait une demande d'adresse 192.168.102 au serveur dhcp, et après le client indique une default gateway 192.168.1.1 on dirait les paramètres par default d un switch qui vient d'être livrer. mais ca correspond pas a ma vlan c'est ca qui est absurde et le pire c'est que c'est l adresse ip du switch sur cette vlan (10.0.15.254) qui fait la demande sur mon serveur dhcp sur une plage d'adresse sortie de nul part. :(
Bon je pense que tu vas pas tarder a rentrer passe une bonne soirée et merci pour ton aide si tu penses a quelque chose fais moi savoir, je pense que vais delete la vlan de test et la récreer depuis le debut sur le serveur vtp (mon 3750) et on verra ce que ca donne y a forcément quelque chose qui cloche. je te dirais si y a une avancée si tu pense a quoi que ce soit je suis preneur et merci pour ton temps même si on solutionne pas le problème je viens d'apprendre pas mal de chose grâce a toi!
C'est bien le port 12 que tu veux mettre dans le vlan 15 mais qu'il obtienne une ip du serveur dhcp qui est dans le vlan 2.
Du coup sur le port 12 :
interface GigabitEthernet1/0/12
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode access
si ça ne marche toujour pas :
interface GigabitEthernet1/0/12
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode trunk
Enfin bon c'est des idées rapide donc en général ...
Bonne chance (il en faudra)
Du coup sur le port 12 :
interface GigabitEthernet1/0/12
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode access
si ça ne marche toujour pas :
interface GigabitEthernet1/0/12
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode trunk
Enfin bon c'est des idées rapide donc en général ...
Bonne chance (il en faudra)
Bonjour kimojo,
je vais essayer de faire çà la tout de suite, j'ai delete la vlan de ma database je l'ai recréer depuis le début je reconfigure un port même bordel. en fait le problème survient quelque soit le port ou quelque soit le switch (qui fasse partie du stack 2 vtp bien sur) sur lequel je configure cette vlan.
J'ai en gros 4 vlan utilisé vlan 2 pour les poste de l'entreprise qui ont accès a toutes les ressources serveurs ect, vlan 10 pour la voip, vlan 8 pour les postes invités qui sont normalement directement dirigé sur internet et qui partage comme seul ressource le serveur dhcp, et la vlan 15 que j'ai configuré comme la 8 avec une étendue différente pour pouvoir faire mes tests. Le problème est survenu sur la vlan 8, un beau matin plus d'internet. Je regarde le poste client et je vois cet adressage a la con avec default gateway 192.168.1.1. Tous les postes clients sur cette vlan sont partie en sucette, alors que la vlan 2 et 10 sont opérationel.
Je ping 192.168.1.1 d'un poste client qui se trouve sur la vlan 15 j'ai des réponses -_-, je creuse je me dis bon qui me fou le bronx, je ping sur un poste de vlan 2 pas de retour alors je me dis ok le switch il doit savoir qui c'est, je ping depuis le 3750 rien non plus.
J'ai aussi lancé tracert et pathping depuis le client sur la vlan 15 mais pas de détails donc je vais me remettre sur wireshark et éssayé d'analysé les paquets.
Par contre j'ai pas compris en quoi le trunk va m'aider avec ca? ca va juste me faire passer toutes les vlans sur le lien et je suis meme pas sur que la carte réseau puisse le supporter mais je vais tenter quand meme!
je vais essayer de faire çà la tout de suite, j'ai delete la vlan de ma database je l'ai recréer depuis le début je reconfigure un port même bordel. en fait le problème survient quelque soit le port ou quelque soit le switch (qui fasse partie du stack 2 vtp bien sur) sur lequel je configure cette vlan.
J'ai en gros 4 vlan utilisé vlan 2 pour les poste de l'entreprise qui ont accès a toutes les ressources serveurs ect, vlan 10 pour la voip, vlan 8 pour les postes invités qui sont normalement directement dirigé sur internet et qui partage comme seul ressource le serveur dhcp, et la vlan 15 que j'ai configuré comme la 8 avec une étendue différente pour pouvoir faire mes tests. Le problème est survenu sur la vlan 8, un beau matin plus d'internet. Je regarde le poste client et je vois cet adressage a la con avec default gateway 192.168.1.1. Tous les postes clients sur cette vlan sont partie en sucette, alors que la vlan 2 et 10 sont opérationel.
Je ping 192.168.1.1 d'un poste client qui se trouve sur la vlan 15 j'ai des réponses -_-, je creuse je me dis bon qui me fou le bronx, je ping sur un poste de vlan 2 pas de retour alors je me dis ok le switch il doit savoir qui c'est, je ping depuis le 3750 rien non plus.
J'ai aussi lancé tracert et pathping depuis le client sur la vlan 15 mais pas de détails donc je vais me remettre sur wireshark et éssayé d'analysé les paquets.
Par contre j'ai pas compris en quoi le trunk va m'aider avec ca? ca va juste me faire passer toutes les vlans sur le lien et je suis meme pas sur que la carte réseau puisse le supporter mais je vais tenter quand meme!
Salut,
j'ai lu rapidement,
c'est qui ce serveur 192.168.1.1 ?
j'ai l'impression que c'est lui qui te fous le bazar sur le vlan 15 en répondant plus vite que les autres serveurs .
il faut que tu vérifies avec son adresse mac sur quel port il est connecté (show mac table) et que tu le retrouves .
je soupçonnerais quelqu'un qui a installé un serveur en VM (virtual machine) et qui répond bien réellement aux requêtes dhcp .
ça m'est déjà arrivé deux fois, alors c'est je me méfie maintenant des zozos qui installent des VM dans leur coin .
j'ai lu rapidement,
c'est qui ce serveur 192.168.1.1 ?
j'ai l'impression que c'est lui qui te fous le bazar sur le vlan 15 en répondant plus vite que les autres serveurs .
il faut que tu vérifies avec son adresse mac sur quel port il est connecté (show mac table) et que tu le retrouves .
je soupçonnerais quelqu'un qui a installé un serveur en VM (virtual machine) et qui répond bien réellement aux requêtes dhcp .
ça m'est déjà arrivé deux fois, alors c'est je me méfie maintenant des zozos qui installent des VM dans leur coin .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui c'est possible mais avec le ip helper address, normalement la demande dhcp devrait arrivée directement au serveur dhcp.
On dirait de l'autoconfiguration ce truc ce que je comprends pas c'est qui dit au PC de s'autoconfigurer. D'après ce qu on a pu voire le switch passe bien les requêtes mais il requiert une adresse qui correspond pas a la plage pour cette vlan.
Bon j'ai recréer ma vlan dans la database
vlan database
vlan 15
apply
exit
conf t
int vlan 15
name Test-Vlan
ip address 10.0.15.254 255.255.255.0
ip helper-address 10.0.0.1
end
conf t
int gi1/0/18
switchport mode access
switchport access vlan 15
end
tu vois des lignes manquantes la?
Bon j'ai recréer ma vlan dans la database
vlan database
vlan 15
apply
exit
conf t
int vlan 15
name Test-Vlan
ip address 10.0.15.254 255.255.255.0
ip helper-address 10.0.0.1
end
conf t
int gi1/0/18
switchport mode access
switchport access vlan 15
end
tu vois des lignes manquantes la?
Oui j'ai lu.
C'est vraiment bizarre ce 192.168.1.1 qui ne correspond à rien alors qu'il répond au requête dhcp.
Sinon tu pourrais essayer de faire un truc basique sans le vtp.
vlan database
vlan 15
apply
exit
vlan database
vlan 2
apply
exit
conf t
int vlan 15
name Test-Vlan
ip address 10.0.15.254 255.255.255.0
ip helper-address 10.0.0.1
exit
interface Vlan1
ip address 10.0.253.1 255.255.255.0
exit
conf t
int vlan 2
name Test-Vlan
ip address 10.0.0.254 255.255.255.0
exit
conf t
int gi1/0/18
switchport mode access
switchport trunk encapsulation dot1q
switchport access vlan 15
no sh
exit
conf t
int gi1/0/3
switchport mode access
switchport trunk encapsulation dot1q
switchport access vlan 2
no sh
exit
Tu branche seulement ton client sur le port 18 et ton serveur dhcp sur le 3
Tu ne raccorde pas le switch aux autres switchs
La ça fonctionne non ?
C'est vraiment bizarre ce 192.168.1.1 qui ne correspond à rien alors qu'il répond au requête dhcp.
Sinon tu pourrais essayer de faire un truc basique sans le vtp.
vlan database
vlan 15
apply
exit
vlan database
vlan 2
apply
exit
conf t
int vlan 15
name Test-Vlan
ip address 10.0.15.254 255.255.255.0
ip helper-address 10.0.0.1
exit
interface Vlan1
ip address 10.0.253.1 255.255.255.0
exit
conf t
int vlan 2
name Test-Vlan
ip address 10.0.0.254 255.255.255.0
exit
conf t
int gi1/0/18
switchport mode access
switchport trunk encapsulation dot1q
switchport access vlan 15
no sh
exit
conf t
int gi1/0/3
switchport mode access
switchport trunk encapsulation dot1q
switchport access vlan 2
no sh
exit
Tu branche seulement ton client sur le port 18 et ton serveur dhcp sur le 3
Tu ne raccorde pas le switch aux autres switchs
La ça fonctionne non ?
Bon avant de sortir l'artillerie lourde regarde ce screen au niveau du DHCP discover c'est la que le bordel commence.
http://tinypic.com/images/goodbye.jpg
ce coup si j'ai monitor le port client et serveur pour voir dans quel ordre vont les choses apres on a donc le switch qui forward au server le discover
http://tinypic.com/images/goodbye.jpg
http://tinypic.com/images/goodbye.jpg
ce coup si j'ai monitor le port client et serveur pour voir dans quel ordre vont les choses apres on a donc le switch qui forward au server le discover
http://tinypic.com/images/goodbye.jpg
DHCP auto configuration.
ins-1 c'est bien ton pc ?
00:20:e0:67:02:74 c'est bien ton pc ?
J'ai l'impression que c'est lui en fait qui fait n'importe quoi.
Tu as essayé de branché un autre pc (un gentil cette fois :) ) sur le port du vlan 15 pour voir ce qu'il se passe.
ins-1 c'est bien ton pc ?
00:20:e0:67:02:74 c'est bien ton pc ?
J'ai l'impression que c'est lui en fait qui fait n'importe quoi.
Tu as essayé de branché un autre pc (un gentil cette fois :) ) sur le port du vlan 15 pour voir ce qu'il se passe.
Voila l'offre dhcp bidon
http://tinypic.com/images/goodbye.jpg
la requete du client a l'offre bidon
http://tinypic.com/images/goodbye.jpg
le acknowledgement bidon
http://tinypic.com/images/goodbye.jpg
et attends je poste la suite des trames dnas le prochain poste
http://tinypic.com/images/goodbye.jpg
la requete du client a l'offre bidon
http://tinypic.com/images/goodbye.jpg
le acknowledgement bidon
http://tinypic.com/images/goodbye.jpg
et attends je poste la suite des trames dnas le prochain poste
Il y a bien un 192.168.1.1 qui met la merde.
Tu pourrais mettre une ACL pour l'interdire.
Quand ton client est configurer en 192.168.X.X il arrive à ping 192.168.1.1 ?
Tu pourrais mettre une ACL pour l'interdire.
Quand ton client est configurer en 192.168.X.X il arrive à ping 192.168.1.1 ?
Donc la encore un truc bizarre le switch fait discover et ensuite au lieu d attendre l'offre du serveur dhcp il fait la requete dans la foulée qui lui dit bah voila je veux 192.168.1.108
http://tinypic.com/images/goodbye.jpg
après ca tu as l'offre du serveur qui bien sur elle correspond a l'étendu configurer pour cette passerelle
http://tinypic.com/images/goodbye.jpg
et le switch qui forward l'offre du serveur dhcp au client
http://tinypic.com/images/goodbye.jpg
ca c'est la liste des trames fait juste pas attentiona aux trames 201 202
http://tinypic.com/images/goodbye.jpg
http://tinypic.com/images/goodbye.jpg
après ca tu as l'offre du serveur qui bien sur elle correspond a l'étendu configurer pour cette passerelle
http://tinypic.com/images/goodbye.jpg
et le switch qui forward l'offre du serveur dhcp au client
http://tinypic.com/images/goodbye.jpg
ca c'est la liste des trames fait juste pas attentiona aux trames 201 202
http://tinypic.com/images/goodbye.jpg
Si lui il ping 192.168.1.1 c'est qu'il y a bien sur le réseau une machine avec cette ip qui existe et qui fait serveur dhcp.
Donc soit tu fais une ACL qui interdit ce sous réseau.
Soit si ça ne fonctionne pas tu isoles tont switch du reste du réseau, tu ne branche que le client et le serveur dhcp sur le switch et tu test.
Et en dernier recour tu copie colle ta configuration dasn un fichier texte, tu supprime la conf et tu créé juste ce que j'ai mis au dessus et la tu test.
Si ça ne fonctionne toujours pas,....
Donc soit tu fais une ACL qui interdit ce sous réseau.
Soit si ça ne fonctionne pas tu isoles tont switch du reste du réseau, tu ne branche que le client et le serveur dhcp sur le switch et tu test.
Et en dernier recour tu copie colle ta configuration dasn un fichier texte, tu supprime la conf et tu créé juste ce que j'ai mis au dessus et la tu test.
Si ça ne fonctionne toujours pas,....
ça c'est pour une access-list simple,
ça marche si tu mets un numéro d'access-list < 100 .
es tu capable d'identifier le port de la machine 192.168.1.1 , avec son adresse mac ?
au sujet du relais dhcp :
ce n'est pas parce que qu'il ya un relais dhcp qu'un serveur local au vlan ne fonctionnera pas .
Il sera même pris en priorité car il risque de répondre avant les autres et le client, s'il n'a pas encore contacté de serveur, va prendre le premier qui répond à son discover .
plutôt que de faire une access-list qui ne servira peut-etre à rien tu ferais mieux de rechercher cette machine qui fout le bazar .
ça marche si tu mets un numéro d'access-list < 100 .
es tu capable d'identifier le port de la machine 192.168.1.1 , avec son adresse mac ?
au sujet du relais dhcp :
ce n'est pas parce que qu'il ya un relais dhcp qu'un serveur local au vlan ne fonctionnera pas .
Il sera même pris en priorité car il risque de répondre avant les autres et le client, s'il n'a pas encore contacté de serveur, va prendre le premier qui répond à son discover .
plutôt que de faire une access-list qui ne servira peut-etre à rien tu ferais mieux de rechercher cette machine qui fout le bazar .
avec any a la fin ca va mieux lol ou la je rentre en mode surchauffe.
conf t
access-list 150 deny ip 192.168.1.0 0.0.0.255 any
end
conf t
int vlan 15
ip access-group 150 in
ip access-group 150 out
end
çà parait bon?
conf t
access-list 150 deny ip 192.168.1.0 0.0.0.255 any
end
conf t
int vlan 15
ip access-group 150 in
ip access-group 150 out
end
çà parait bon?
si tu la mets en in ta machine vera jamais la réponse du serveur dhcp qui fout la merde.
Mais l'idée de faire une acl c'était juste une idée comme une autre pour réussir :)
Au final si ta réussi à retrouver ta machine qui faisait serveur dhcp alors qu'elle ne devrait pas c'est bon.
Mais l'idée de faire une acl c'était juste une idée comme une autre pour réussir :)
Au final si ta réussi à retrouver ta machine qui faisait serveur dhcp alors qu'elle ne devrait pas c'est bon.
Bon voila, alors déjà un grand merci a tous particulierement a kimojo qui a passé 3 jours avec moi pour règler ce problème, si tu habitais pas loin je dois dire que je te payerais bien volontier un verre voire même le diner :).
Résultat des courses je réactiver le port 14 de mon 3650 qui se trouvait dans un autre batiment configurer en vtp client de mon 3750 relié par un lien fibre, et le problème a rejaillit. a savoir passerelle par defaut 192.168.1.1 et une adresse ip pour mon poste client dans cette étendue. j'ai donc ouvert un web browser et tapé l'adresse ip et la miracle une interface linksys la je tape les login et mot de passe par defaut sur ce type d'appareil et boom ca marche. je rentre dans l'interface et la fonction dhcp (bizarre) était activé. Apparement y a un petit malin qui ma reset le bazare et il s'est mit en factory default (router) alors qu'il était sensé être en point d'accès.
Donc voilà problème résolu.
Kimojo je te remercie énormement grâce a toi j'ai appris a me servir des outils diagnostiques et a diagnostiquer une panne, et je dois dire que celà n'a pas de prix. Je te remercie de ton temps et de ta patience celà m'a beaucoup aider.
Je te dis a plus tard car je pense qu on va encore se croiser xD
Résultat des courses je réactiver le port 14 de mon 3650 qui se trouvait dans un autre batiment configurer en vtp client de mon 3750 relié par un lien fibre, et le problème a rejaillit. a savoir passerelle par defaut 192.168.1.1 et une adresse ip pour mon poste client dans cette étendue. j'ai donc ouvert un web browser et tapé l'adresse ip et la miracle une interface linksys la je tape les login et mot de passe par defaut sur ce type d'appareil et boom ca marche. je rentre dans l'interface et la fonction dhcp (bizarre) était activé. Apparement y a un petit malin qui ma reset le bazare et il s'est mit en factory default (router) alors qu'il était sensé être en point d'accès.
Donc voilà problème résolu.
Kimojo je te remercie énormement grâce a toi j'ai appris a me servir des outils diagnostiques et a diagnostiquer une panne, et je dois dire que celà n'a pas de prix. Je te remercie de ton temps et de ta patience celà m'a beaucoup aider.
Je te dis a plus tard car je pense qu on va encore se croiser xD