Switch 3com 4210G: VLAN et DHCP
Merovingien974
-
muscadet44310 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
muscadet44310 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je dois configurer un switch 3com 4210G avec 3 VLANS et un serveur DHCP qui distribue les adresses sur les 3 VLANS.
Voici les VLANS:
VLAN 1:
192.168.1.0 /24
VLAN 2:
192.168.2.0 /24
VLAN 3:
192.168.3.0 /24
Interface VLAN 1 : 192.168.1.15
Interface VLAN 2 : 192.168.2.15
Interface VLAN 3 : 192.168.2.15
Adresse du serveur DHCP : 192.168.1.71 (connecté au VLAN 1).
Voici mon problème:
Le serveur DHCP distribue les adresses sur le VLAN 1 mais pas sur le VLAN 2 et 3.
Pourquoi ?
Un PC en IP fixe sur n'importe quel VLAN ping bien les interfaces VLAN ainsi que le serveur DHCP.
Le DHCP relay est bien configuré sur chaque interface VLAN.
La fonctionnalité "UDP helper" qui permet de laisser passer les trames DHCP est "ENABLE" et configuré sur chaque interface VLAN pour l'adresse 192.168.1.71.
Voici la Conf du swith :
#
dhcp relay server-group 0 ip 192.168.1.15
dhcp relay server-group 1 ip 192.168.2.15
dhcp relay server-group 2 ip 192.168.3.15
#
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
#
domain default enable system
#
telnet server enable
#
gvrp
#
udp-helper enable
#
igmp-snooping
#
vlan 1
description GAZ
protocol-vlan 0 mode ethernetii etype 0806
protocol-vlan 1 ipv4
ip-subnet-vlan 0 ip 192.168.1.0 255.255.255.0
igmp-snooping enable
#
vlan 2
description VIDEOS
protocol-vlan 1 mode ethernetii etype 0806
protocol-vlan 2 ipv4
ip-subnet-vlan 0 ip 192.168.2.0 255.255.255.0
igmp-snooping enable
#
vlan 3
description LOGISTIQUE
ip-subnet-vlan 0 ip 192.168.3.0 255.255.255.0
igmp-snooping enable
#
radius scheme system
server-type extended
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
traffic classifier test1 operator and
#
traffic behavior test2
#
user-group system
#
l
service-type telnet
#
interface NULL0
#
interface LoopBack0
#
interface Vlan-interface1
ip address 192.168.1.15 255.255.255.0
dhcp select relay
dhcp relay server-select 0
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface Vlan-interface2
ip address 192.168.2.15 255.255.255.0
dhcp select relay
dhcp relay server-select 1
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface Vlan-interface3
ip address 192.168.3.15 255.255.255.0
dhcp select relay
dhcp relay server-select 2
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface GigabitEthernet1/0/1
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
interface GigabitEthernet1/0/2 <=(Serveur DHCP connecté sur ce port)
port link-type trunk
port trunk permit vlan 1 to 3
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
interface GigabitEthernet1/0/3
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
...(VLAN 1 JUSQU'AU PORT:)...
#
interface GigabitEthernet1/0/13
port access vlan 2
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
...(VLAN 2 JUSQU'AU PORT:)...
#
interface GigabitEthernet1/0/16
port access vlan 2
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
interface GigabitEthernet1/0/17
port access vlan 3
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
...(VLAN 3 JUSQU'AU PORT:)...
#
interface GigabitEthernet1/0/21
port access vlan 3
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.10 (routeur du site)
#
snmp-agent
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact Service Informatique
snmp-agent sys-info location
snmp-agent sys-info version all
#
dhcp enable
Je dois configurer un switch 3com 4210G avec 3 VLANS et un serveur DHCP qui distribue les adresses sur les 3 VLANS.
Voici les VLANS:
VLAN 1:
192.168.1.0 /24
VLAN 2:
192.168.2.0 /24
VLAN 3:
192.168.3.0 /24
Interface VLAN 1 : 192.168.1.15
Interface VLAN 2 : 192.168.2.15
Interface VLAN 3 : 192.168.2.15
Adresse du serveur DHCP : 192.168.1.71 (connecté au VLAN 1).
Voici mon problème:
Le serveur DHCP distribue les adresses sur le VLAN 1 mais pas sur le VLAN 2 et 3.
Pourquoi ?
Un PC en IP fixe sur n'importe quel VLAN ping bien les interfaces VLAN ainsi que le serveur DHCP.
Le DHCP relay est bien configuré sur chaque interface VLAN.
La fonctionnalité "UDP helper" qui permet de laisser passer les trames DHCP est "ENABLE" et configuré sur chaque interface VLAN pour l'adresse 192.168.1.71.
Voici la Conf du swith :
#
dhcp relay server-group 0 ip 192.168.1.15
dhcp relay server-group 1 ip 192.168.2.15
dhcp relay server-group 2 ip 192.168.3.15
#
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
#
domain default enable system
#
telnet server enable
#
gvrp
#
udp-helper enable
#
igmp-snooping
#
vlan 1
description GAZ
protocol-vlan 0 mode ethernetii etype 0806
protocol-vlan 1 ipv4
ip-subnet-vlan 0 ip 192.168.1.0 255.255.255.0
igmp-snooping enable
#
vlan 2
description VIDEOS
protocol-vlan 1 mode ethernetii etype 0806
protocol-vlan 2 ipv4
ip-subnet-vlan 0 ip 192.168.2.0 255.255.255.0
igmp-snooping enable
#
vlan 3
description LOGISTIQUE
ip-subnet-vlan 0 ip 192.168.3.0 255.255.255.0
igmp-snooping enable
#
radius scheme system
server-type extended
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
traffic classifier test1 operator and
#
traffic behavior test2
#
user-group system
#
l
service-type telnet
#
interface NULL0
#
interface LoopBack0
#
interface Vlan-interface1
ip address 192.168.1.15 255.255.255.0
dhcp select relay
dhcp relay server-select 0
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface Vlan-interface2
ip address 192.168.2.15 255.255.255.0
dhcp select relay
dhcp relay server-select 1
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface Vlan-interface3
ip address 192.168.3.15 255.255.255.0
dhcp select relay
dhcp relay server-select 2
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface GigabitEthernet1/0/1
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
interface GigabitEthernet1/0/2 <=(Serveur DHCP connecté sur ce port)
port link-type trunk
port trunk permit vlan 1 to 3
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
interface GigabitEthernet1/0/3
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
...(VLAN 1 JUSQU'AU PORT:)...
#
interface GigabitEthernet1/0/13
port access vlan 2
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
...(VLAN 2 JUSQU'AU PORT:)...
#
interface GigabitEthernet1/0/16
port access vlan 2
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
interface GigabitEthernet1/0/17
port access vlan 3
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
...(VLAN 3 JUSQU'AU PORT:)...
#
interface GigabitEthernet1/0/21
port access vlan 3
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.10 (routeur du site)
#
snmp-agent
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact Service Informatique
snmp-agent sys-info location
snmp-agent sys-info version all
#
dhcp enable
A voir également:
- Switch 3com 4210G: VLAN et DHCP
- Android switch - Accueil - Android
- Smart switch pc - Télécharger - Divers Bureautique
- Switch off - Télécharger - Divers Utilitaires
- Logiciel switch - Télécharger - Conversion & Extraction
- Switch qwerty azerty - Guide
7 réponses
Un serveur DHCP ne peux attribuer des adresses de façon automatique que dans un seul LAN/VLAN.
Si on veux faire plusieurs VLAN, il faut décrire les associations "adresse MAC -> adresse IP" dans la config du serveur DHCP.
Cordialement,
Si on veux faire plusieurs VLAN, il faut décrire les associations "adresse MAC -> adresse IP" dans la config du serveur DHCP.
Cordialement,
Arf,
pas étonnant ....
dhcp relay server-group 0 ip 192.168.1.15
dhcp relay server-group 1 ip 192.168.2.15
dhcp relay server-group 2 ip 192.168.3.15
#
Tu devrais avoir l'adresse du serveur dhcp en adresse ip, pas l'adresse de l'interface, donc 192.168.1.71
http://www.h3c.com/404.htm#_Toc300909029
PS,
pas besoin de relais DHCP sur le vlan1
et ... Voili Voilou Voila !
pas étonnant ....
dhcp relay server-group 0 ip 192.168.1.15
dhcp relay server-group 1 ip 192.168.2.15
dhcp relay server-group 2 ip 192.168.3.15
#
Tu devrais avoir l'adresse du serveur dhcp en adresse ip, pas l'adresse de l'interface, donc 192.168.1.71
http://www.h3c.com/404.htm#_Toc300909029
PS,
pas besoin de relais DHCP sur le vlan1
et ... Voili Voilou Voila !
Bonjour brupala,
Le dhcp relay server-group 0 ip 192.168.1.15 a été changer dernièrement. Avant il avait l'adresse 192.168.1.71. Et ça ne marchait pas.
Mais je vais le remettre malgrès le fait que l'adresse 192.168.1.71 est celle du serveur DHCP et non un RELAY DHCP.
Je sais que que je n'ai pas besoin de dhcp relay sur le VLAN1. C'était au cas où. Et puis ça ne dérange pas la config.
Le dhcp relay server-group 0 ip 192.168.1.15 a été changer dernièrement. Avant il avait l'adresse 192.168.1.71. Et ça ne marchait pas.
Mais je vais le remettre malgrès le fait que l'adresse 192.168.1.71 est celle du serveur DHCP et non un RELAY DHCP.
Je sais que que je n'ai pas besoin de dhcp relay sur le VLAN1. C'était au cas où. Et puis ça ne dérange pas la config.
tu as lu mon lien ?
dhcp relay server-group Syntax dhcp relay server-group group-id ip ip-address undo dhcp relay server-group group-id [ ip ip-address ] View System view Default Level 2: System level Parameters group-id: DHCP server group number, in the range of 0 to 19. ip ip-address: DHCP server IP address.
Merci brupala, je vois l'erreur.
Je dois supprimer mes 3 server-goup et en avoir qu'un avec l'adresse : 192.168.1.71.
Et attacher les DHCP-relay à ce groupe.
PS: La doc que tu utilise est pour un switch 5120 et ce n'est pas la même syntaxe que pour un 4210G.
Mais bon ça m'a permis de relire une doc plus explicite qui me dit la même chose que toi.
Le problème c'est que je ne pourrai pas le faire aujourd'hui car je ne suis pas avec le switch. Lundi ... vivement lundi.
Je te tiens au courant.
Je dois supprimer mes 3 server-goup et en avoir qu'un avec l'adresse : 192.168.1.71.
Et attacher les DHCP-relay à ce groupe.
PS: La doc que tu utilise est pour un switch 5120 et ce n'est pas la même syntaxe que pour un 4210G.
Mais bon ça m'a permis de relire une doc plus explicite qui me dit la même chose que toi.
Le problème c'est que je ne pourrai pas le faire aujourd'hui car je ne suis pas avec le switch. Lundi ... vivement lundi.
Je te tiens au courant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait les modifications. Mais aucun résultat. Toujours pas de paquet qui vient jusqu'au VLAN 1.
Je vais regarder l'histoire du "ip forward-broadcast".
Mais bon si c'est pour que les broadcasts traverse les VLANs ???
vlan 1
description GAZ
protocol-vlan 0 mode ethernetii etype 0806
protocol-vlan 1 ipv4
igmp-snooping enable
#
vlan 2
description VIDEOS
protocol-vlan 1 mode ethernetii etype 0806
protocol-vlan 2 ipv4
igmp-snooping enable
#
vlan 3
description LOGISTIQUE
igmp-snooping enable
interface Vlan-interface1
ip address 192.168.1.15 255.255.255.0
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface Vlan-interface2
ip address 192.168.2.15 255.255.255.0
dhcp select relay
dhcp relay server-select 0
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface Vlan-interface3
ip address 192.168.3.15 255.255.255.0
dhcp select relay
dhcp relay server-select 0
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface GigabitEthernet1/0/1
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan 1 to 3
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
Je vais regarder l'histoire du "ip forward-broadcast".
Mais bon si c'est pour que les broadcasts traverse les VLANs ???
vlan 1
description GAZ
protocol-vlan 0 mode ethernetii etype 0806
protocol-vlan 1 ipv4
igmp-snooping enable
#
vlan 2
description VIDEOS
protocol-vlan 1 mode ethernetii etype 0806
protocol-vlan 2 ipv4
igmp-snooping enable
#
vlan 3
description LOGISTIQUE
igmp-snooping enable
interface Vlan-interface1
ip address 192.168.1.15 255.255.255.0
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface Vlan-interface2
ip address 192.168.2.15 255.255.255.0
dhcp select relay
dhcp relay server-select 0
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface Vlan-interface3
ip address 192.168.3.15 255.255.255.0
dhcp select relay
dhcp relay server-select 0
dhcp relay information enable
udp-helper server 192.168.1.71
#
interface GigabitEthernet1/0/1
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan 1 to 3
broadcast-suppression pps 3000
undo jumboframe enable
stp edged-port enable
Oui c'est vrai le udp-helper ne laisse pas passer les ports 67 et 68.
Je me suis basé sur un exemple de chez HP :
Quel honte !!!
Ils ne sont pas foutu de donner les bonnes informations!
Je me suis basé sur un exemple de chez HP :
http://bizsupport1.austin.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&taskId=115&prodSeriesId=4218284&prodTypeId=12883&objectID=c02925525
Quel honte !!!
Ils ne sont pas foutu de donner les bonnes informations!
Ce qui signifie, que l'on doit déjà savoir quel PC est branché sur quel VLAN .
Ce n'est pas logique sauf pour une réservation d'adresse IP côté serveur. Et mise en place du DHCP snooping sur le SWITCH.
Hors ce n'est pas ce que je recherche.
Sur le serveur DHCP j'ai créé mes différents subnet.
Et c'est l'agent relay qui est sensé signaler au serveur sur quel LAN il doit attribuer les adresses.
Hors quand je sniffe le réseau côté serveur DHCP , il n'y a pas de DHCP request qui vient du VLAN 2 et 3.