Un serveur DHCP pour plusieurs VLANs
Un serveur DHCP pour plusieurs VLANs - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 20-03-2007 à 20:18:56
En fonction de la Giaddr.
En utilisant helper-address tu indiques au cisco qu'il doit relayer les messages DHCP broadcast vers le serveur DHCP indiqué.
Le cisco va modifier la valeur de la GiAddr dans le message DHCP (il va mettre l'adresse de son interface VLAN dans ton cas).
Ensuite il va envoyer en unicast le message DHCP au serveur.
Le serveur va répondre en unicast au routeur
le routeur va délivrer le message au client
Dans ton cas :
2 vlans. Le cisco a donc une adresse sur chaque vlan (mettons 192.168.1.1 et 172.16.0.1). Il va renseigner le champ GiAddr des messages broadcasté sur le vlan 1 par 172.16.0.1. Le serveur DHCP va voir qu'il s'agit du réseau contenant cette adresse la => il va pouvoir sélectionner le pool et fournir une réponse que le router relayera au client
Message édité par l0ky le 20-03-2007 à 20:21:51
Marsh Posté le 20-03-2007 à 20:33:44
Merci pour cette réponse très clair, j'ai compris.
Autres questions :
- Vu que le client dhcp se trouve dans le vlan1 et que le serveur dhcp dans le vlan2 est ce qu'il y a quelquechose a faire sur le routeur pour autoriser le vlan1 a faire du dhcp (ou autre chose comme le net) sur le Vlan2 ?
- Est ce que je peux remplacer le routeur par un switch L3 et avoir les mêmes fonctionnalités ?
Merci
kab
Message édité par kabouns le 20-03-2007 à 21:03:21
Marsh Posté le 20-03-2007 à 21:06:56
A priori non, je ne sais pas quel type de cisco tu as ni quel IOS mais tant que ton équipement route les paquets IP et que tu n'aies configuré d'ACL tu n'as rien a faire.
Coté serveur DHCP il faut que tu ajoutes une option "router" pour indiquer au client sa gateway (route par défaut).
Ensuite si tu veux que tes clients du VLAN 1 puisse joindre des réseaux (éventuellement internet) plus loin que le VLAN 2, il faut que tu configures correctement tes routes (notament sa route par défaut) sur ton Cisco.
Marsh Posté le 20-03-2007 à 21:11:29
ok merci. Mais justement je veux juste que les utilisateurs du Vlan 1 fassent du net et aucun autre acces aux ressources du Vlan 2 (ou alors je choisi).
C'est la qu'interviennent les acls non ? Je configure le routage intervlan et acl?
Marsh Posté le 20-03-2007 à 21:24:20
routage intervlan oui + ACL en inbound sur l'interface VLAN 1
les règles à mettre dans cette ACL serait, dans cet ordre:
drop ip "subnet vlan1" "subnet vlan 2"
accept ip any any
Cela suffit a ce qu'aucun équipement adressé dans le VLAN1 n'envoit du trafic vers les équipements du subnet du vlan 2. A toi de voir si veux l'inverse également "trafic du VLAN 2 vers le VLAN1" car la le VLAN2 pourra émettre ce trafic
Marsh Posté le 20-03-2007 à 21:30:26
Et si je veux autoriser que le web je fais une acl avec "eq http".
Bon c'est un autre sujet je verrais ca. Merci beaucoup
Sujets relatifs:
- Configuration serveur de messagerie
- faut il installer un serveur dns pour faire des strategie de groupe
- Serveur Installation Automatisée Unattended
- Existe t'il un programme capable de pinger plusieurs pc
- Bonjour , probleme de domaine serveur 2003
- Serveur SMTP public sans mdp, ça existe ?
- Exchange 2003 et OWA sur un serveur différent
- Transfert imprimantes d'un serveur à un autre
Marsh Posté le 20-03-2007 à 19:04:19
Bonjour,
J'ai 2 vlans
- mon premier vlan pour un reseau local, l'unique serveur DHCP...
- mon deuxième VLAN pour un autre réseau (wifi)
Les deux VLANs sont reliés via un routeur Cisco. (routage + helper-address)
Je souhaite mettre en place sur le 1er Vlan un adressage ip en 172.16.0.0/16 et sur le 2eme un adressage ip en
192.168.1.0/24
Mon problème est : Comment mon serveur DHCP va t-il pouvoir définir sur quels VLANs il faut attribuer la bonne adresse ?
Je vous remercie d'avance pour vos reponses
Kab