DHCP avec VLAN et sous-réseaux logiques Résolu/Fermé

Question

Bonjour,
Dans le cadre de ma licence Pro je dois réaliser un réseau local composé de deux parties privées et une DMZ, où se trouve un serveur DHCP censé desservir l'ensemble des sous-réseaux locaux.
D' instinct, j'ai pensé d'assigner à chaque partie du réseau une adresse de sous-réseau différente, afin de séparer les flux.
En complément, je pensais également affecter des VLAN différents, pour limiter (comme expliqué dans ce post: http://www.commentcamarche.net/forum/affich 2148866 difference entre vlan et sousreseaux ) les broadcasts.
Le routeur au sommet de mon réseau devrait être capable d'assurer le routage, entre sous-réseaux et entre VLAN (par le tagging en 802.1Q).
Mon problème: comment le serveur DHCP ferait-il la distinction entre machines demandant leurs adresses à partir de VLAN (et donc sous-réseaux) différents?
La réponse logique est un relais DHCP par sous-réseaux, sauf que, vues les contraintes matérielles (un seul commutateur niv.2 pour tous les s/réseaux et VLAN, un seul routeur avec deux interfaces, une sur l' éxterieur et l'autre sur l' interieur de mon réseau!), je n'ai pas les moyens de faire ça.
Ma question : quels autres  moyens existent pour router correctement les réponses du DHCP vers chaque VLAN / sous-réseau?
Merci par avance
Pellizzari

nouabi · Answer

Salut,

Je crois que la meilleur solution est de passer en IP fixe ... et de faire du vlan par adresse MAC (ou par port mais c'est plus lourd a géré qd tu pars d'un réseau existant !)

Depuis six mois, tu a fait comment en fait ?

A+

brupala · Answer

lSalut,
a question qu'il faut te poser auparavant est : Comment router entre les sous réseaux ?
quand tu auras mis un routeur pour relier tous tes sous réseaux, la question du relais dhcp sera résolue en m^me temps .

masterg59 · Answer

Merci à vous pour les réponses, et surtout désolé d'avoir abandonné le post... la  naissance de mon troisième enfant m'a un peu bouleversé!
En effet brupala et moi, nous avions la moitié de la réponse chacun.
Les VLAN sont gérés par le switch, qui les remonte via un trunk 802.1Q, au routeur.
Celui ci route les VLAN et fonctionne comme relais DHCP, il route donc les échanges DHCP (à l'aller comme au retour), en même temps que le trafic "normal".
Pour la petite histoire, le routeur, au final, est un PC sous Linux (Ubuntu 8.04), qui se charge aussi du filtrage grâce à netfilter/iptables; le relais DHCP est fourni par le paquetage dhcp-helper.
Je ne me souviens plus comment l'activer, ce que j'ai trouvé dans mes archives est la commande :
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

Bien sûr, on peut faire la même chose avec un routeur Cisco, là aussi j'ai oublié la commande, ce que je sais c'est qu'il n'y a pas de paramètres spécifiques à préciser (sauf peut être l'IP du serveur DHCP).

Voilà, j'espère que ça aide, encore merci pour les réponses !

zero.cool · Answer

avec un routeur inter-vlan qui te fera la jonction entre tes vlan, pour l'adressage il dependra du nombre de vlan que tu veut faire, 
192.168.1.32 -- 1ere ip
192.168.1.64 -- 1er broadcast
192.168.1.96 -- 2eme ip
192.168.1.128 -- 2eme broadcast
192.168.1.160 -- 3eme ip
192.168.1.192 -- 3eme broadcast

ex. tu peut mettre 31 postes differents sur la vlan 1
avec un masque de s/reseau 255.255.255.224

pour le routeur il tuaura besoin d'un routeur administrable via telnet pour entrer la config des routes pourjoindre tes vlan differents et indiquer quel route ils doivent prendre pour acceder au net

DHCP avec VLAN et sous-réseaux logiques

4 réponses

Discussions similaires