DHCP avec VLAN et sous-réseaux logiques
Résolu
masterg59
-
brupala Messages postés 112015 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112015 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Dans le cadre de ma licence Pro je dois réaliser un réseau local composé de deux parties privées et une DMZ, où se trouve un serveur DHCP censé desservir l'ensemble des sous-réseaux locaux.
D' instinct, j'ai pensé d'assigner à chaque partie du réseau une adresse de sous-réseau différente, afin de séparer les flux.
En complément, je pensais également affecter des VLAN différents, pour limiter (comme expliqué dans ce post: http://www.commentcamarche.net/forum/affich 2148866 difference entre vlan et sousreseaux ) les broadcasts.
Le routeur au sommet de mon réseau devrait être capable d'assurer le routage, entre sous-réseaux et entre VLAN (par le tagging en 802.1Q).
Mon problème: comment le serveur DHCP ferait-il la distinction entre machines demandant leurs adresses à partir de VLAN (et donc sous-réseaux) différents?
La réponse logique est un relais DHCP par sous-réseaux, sauf que, vues les contraintes matérielles (un seul commutateur niv.2 pour tous les s/réseaux et VLAN, un seul routeur avec deux interfaces, une sur l' éxterieur et l'autre sur l' interieur de mon réseau!), je n'ai pas les moyens de faire ça.
Ma question : quels autres moyens existent pour router correctement les réponses du DHCP vers chaque VLAN / sous-réseau?
Merci par avance
Pellizzari
Dans le cadre de ma licence Pro je dois réaliser un réseau local composé de deux parties privées et une DMZ, où se trouve un serveur DHCP censé desservir l'ensemble des sous-réseaux locaux.
D' instinct, j'ai pensé d'assigner à chaque partie du réseau une adresse de sous-réseau différente, afin de séparer les flux.
En complément, je pensais également affecter des VLAN différents, pour limiter (comme expliqué dans ce post: http://www.commentcamarche.net/forum/affich 2148866 difference entre vlan et sousreseaux ) les broadcasts.
Le routeur au sommet de mon réseau devrait être capable d'assurer le routage, entre sous-réseaux et entre VLAN (par le tagging en 802.1Q).
Mon problème: comment le serveur DHCP ferait-il la distinction entre machines demandant leurs adresses à partir de VLAN (et donc sous-réseaux) différents?
La réponse logique est un relais DHCP par sous-réseaux, sauf que, vues les contraintes matérielles (un seul commutateur niv.2 pour tous les s/réseaux et VLAN, un seul routeur avec deux interfaces, une sur l' éxterieur et l'autre sur l' interieur de mon réseau!), je n'ai pas les moyens de faire ça.
Ma question : quels autres moyens existent pour router correctement les réponses du DHCP vers chaque VLAN / sous-réseau?
Merci par avance
Pellizzari
A voir également:
- DHCP avec VLAN et sous-réseaux logiques
- Dhcp - Guide
- Impossible de contacter votre serveur dhcp - Forum DHCP
- Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Études / Formation High-Tech
- Impossible d'atteindre le serveur dhcp ✓ - Forum DHCP
- Ftth attente réponse dhcp - Forum DHCP
4 réponses
Salut,
Je crois que la meilleur solution est de passer en IP fixe ... et de faire du vlan par adresse MAC (ou par port mais c'est plus lourd a géré qd tu pars d'un réseau existant !)
Depuis six mois, tu a fait comment en fait ?
A+
Je crois que la meilleur solution est de passer en IP fixe ... et de faire du vlan par adresse MAC (ou par port mais c'est plus lourd a géré qd tu pars d'un réseau existant !)
Depuis six mois, tu a fait comment en fait ?
A+
lSalut,
a question qu'il faut te poser auparavant est : Comment router entre les sous réseaux ?
quand tu auras mis un routeur pour relier tous tes sous réseaux, la question du relais dhcp sera résolue en m^me temps .
a question qu'il faut te poser auparavant est : Comment router entre les sous réseaux ?
quand tu auras mis un routeur pour relier tous tes sous réseaux, la question du relais dhcp sera résolue en m^me temps .
Merci à vous pour les réponses, et surtout désolé d'avoir abandonné le post... la naissance de mon troisième enfant m'a un peu bouleversé!
En effet brupala et moi, nous avions la moitié de la réponse chacun.
Les VLAN sont gérés par le switch, qui les remonte via un trunk 802.1Q, au routeur.
Celui ci route les VLAN et fonctionne comme relais DHCP, il route donc les échanges DHCP (à l'aller comme au retour), en même temps que le trafic "normal".
Pour la petite histoire, le routeur, au final, est un PC sous Linux (Ubuntu 8.04), qui se charge aussi du filtrage grâce à netfilter/iptables; le relais DHCP est fourni par le paquetage dhcp-helper.
Je ne me souviens plus comment l'activer, ce que j'ai trouvé dans mes archives est la commande :
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
Bien sûr, on peut faire la même chose avec un routeur Cisco, là aussi j'ai oublié la commande, ce que je sais c'est qu'il n'y a pas de paramètres spécifiques à préciser (sauf peut être l'IP du serveur DHCP).
Voilà, j'espère que ça aide, encore merci pour les réponses !
En effet brupala et moi, nous avions la moitié de la réponse chacun.
Les VLAN sont gérés par le switch, qui les remonte via un trunk 802.1Q, au routeur.
Celui ci route les VLAN et fonctionne comme relais DHCP, il route donc les échanges DHCP (à l'aller comme au retour), en même temps que le trafic "normal".
Pour la petite histoire, le routeur, au final, est un PC sous Linux (Ubuntu 8.04), qui se charge aussi du filtrage grâce à netfilter/iptables; le relais DHCP est fourni par le paquetage dhcp-helper.
Je ne me souviens plus comment l'activer, ce que j'ai trouvé dans mes archives est la commande :
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
Bien sûr, on peut faire la même chose avec un routeur Cisco, là aussi j'ai oublié la commande, ce que je sais c'est qu'il n'y a pas de paramètres spécifiques à préciser (sauf peut être l'IP du serveur DHCP).
Voilà, j'espère que ça aide, encore merci pour les réponses !
avec un routeur inter-vlan qui te fera la jonction entre tes vlan, pour l'adressage il dependra du nombre de vlan que tu veut faire,
192.168.1.32 -- 1ere ip
192.168.1.64 -- 1er broadcast
192.168.1.96 -- 2eme ip
192.168.1.128 -- 2eme broadcast
192.168.1.160 -- 3eme ip
192.168.1.192 -- 3eme broadcast
ex. tu peut mettre 31 postes differents sur la vlan 1
avec un masque de s/reseau 255.255.255.224
pour le routeur il tuaura besoin d'un routeur administrable via telnet pour entrer la config des routes pourjoindre tes vlan differents et indiquer quel route ils doivent prendre pour acceder au net
192.168.1.32 -- 1ere ip
192.168.1.64 -- 1er broadcast
192.168.1.96 -- 2eme ip
192.168.1.128 -- 2eme broadcast
192.168.1.160 -- 3eme ip
192.168.1.192 -- 3eme broadcast
ex. tu peut mettre 31 postes differents sur la vlan 1
avec un masque de s/reseau 255.255.255.224
pour le routeur il tuaura besoin d'un routeur administrable via telnet pour entrer la config des routes pourjoindre tes vlan differents et indiquer quel route ils doivent prendre pour acceder au net
non pas tout à fait.
déjà, les broadcast, c'est toute la partie hostid à 1 donc réseau supp -1
1.63 pour le premier,
1.95 pour le second ...
1.191
dans un réseau ip de taille 32, on n'a que 32-2 donc 30 adresses dispo et si l'on ajoute au moins une adresse de routeur pour communiquer avec les reste du monde, il n'en reste plus que 29 pour les machines au mieux
déjà, les broadcast, c'est toute la partie hostid à 1 donc réseau supp -1
1.63 pour le premier,
1.95 pour le second ...
1.191
dans un réseau ip de taille 32, on n'a que 32-2 donc 30 adresses dispo et si l'on ajoute au moins une adresse de routeur pour communiquer avec les reste du monde, il n'en reste plus que 29 pour les machines au mieux