Problème serveur DHCP

Problème serveur DHCP - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 29-11-2015 à 17:52:31    

Bonjour,
 
Je suis responsable d'un réseau dans une résidence étudiante d'environ 100 personnes.
 
Voici l'installation :
- 3 box Numericable (passées en mode pont).
- 1 routeur load balancer TP-Link ER5120 (qui fait office de serveur DHCP)
- 3 switchs HP Procurve 2650
 
Branchée comme ci-dessous :
 
http://www.kirikoo.net/images/14An [...] 174019.png
 
Le serveur DHCP a pour IP : 192.168.0.1 et la plage DHCP va de 192.168.0.5 à 192.168.0.254
 
Les 3 switchs ont été configurés en IP fixe (192.168.0.2, .3 et .4).
J'ai activé la fonction DHCP Snooping et Stacké les switchs.
 
Alors le problème :
Sur les 100 personnes reliées au réseau, certaines n'ont pas accès à Internet.
Après diagnostic, j'ai vu que certains ordinateurs se connectent sur le mauvais routeur DHCP et donc à la mauvaise passerelle réseau.
 
Lorsque je tapes ipconfig /all dans une invite de commande sur les ordinateurs qui n'ont pas internet, j'ai cela qui s'affiche :
Passerelle par défaut : 192.168.0.2
Serveur DHCP : 192.168.5.2
 
Au lieu de :
Passerelle par défaut : 192.168.0.1
Serveur DHCP : 192.168.0.1
 
La passerelle par défaut correspond à mon premier switch et l'ip 192.168.5.2 ne correspond à rien, lorsque j'essaie de me connecter dessus (via navigateur ou telnet), je n'ai aucune réponse.
 
Une idée du problème que ça peut être ?
 
Merci d'avance.

Reply

Marsh Posté le 29-11-2015 à 17:52:31   

Reply

Marsh Posté le 29-11-2015 à 18:04:17    

peut-être que ton dhcp snooping ne marche pas comme prévu. Fais une trace réseau en reproduisant le problème, regarde quelle adresse mac t'a envoyé ce bail DHCP et regarde sur les ports du switch d'où elle vient.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 30-11-2015 à 00:54:45    

J'ai regardé quelle adresse mac appartient la passerelle par défaut, il s'agit bien de l'adresse MAC du switch dont l'IP est 192.168.0.2.
Cela confirme que c'est bien un problème du switch et non quelqu'un d'autre qui aurait pu créer un serveur DHCP sur l'IP 192.168.0.2.
 
Par contre, pas moyen de savoir d'où vient ce 192.168.5.2 ...

Reply

Marsh Posté le 30-11-2015 à 02:03:23    

non je parle de l'adresse mac de la machine qui a émis l'offre dhcp.

 

Mais ça ne coûte rien de vérifier la conf de tes switchs en tout cas.


Message édité par Misssardonik le 30-11-2015 à 02:03:59

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 01-12-2015 à 00:12:52    

Ben justement, la machine qui émet l'offre dhcp, ça doit être le 192.168.5.2 d'après mon "ipconfig /all" or lorsque je tape "arp -a 192.168.5.2" dans l'invite de commande, il trouve rien.
 
Voilà la configuration de mes switchs si ça peut aider à comprendre le problème.

Spoiler :

hostname "HP2650_1-0"
ip default-gateway 192.168.0.1
snmp-server community "public" Unrestricted
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-50
   ip address 192.168.0.2 255.255.255.0
   ip igmp
   exit
 
stack commander "HP2650_1"
stack member 1 mac-address 001185457980
stack member 2 mac-address 0011858ff280
 
dhcp-snooping authorized-server 192.168.0.1
no dhcp-snooping option 82
interface 49
   dhcp-snooping trust
   exit
interface 50
   dhcp-snooping trust
   exit
spanning-tree


 
Sachant que les ports 49 et 50 sont les ports qui permettent de relier les switchs entre eux.

Reply

Marsh Posté le 01-12-2015 à 00:30:29    

il ne faut pas confondre passerelle et serveur dhcp. Un serveur DHCP peut envoyer n'importe quelle adresse de passerelle par défaut, et pas forcément son adresse (et heureusement).

Reply

Marsh Posté le 01-12-2015 à 14:25:32    

J'ai pas très bien compris, j'ai dans mon ipconfig /all :
Passerelle par défaut : 192.168.0.2  
Serveur DHCP : 192.168.5.2  
 
L'adresse IP du faux serveur DHCP est bien 192.168.5.2 qui renvoi en passerelle l'IP de mon switch.
Et ce faux serveur, comment je peux déterminer d'où il vient ?
 
Sinon, j'ai fait quelques essais et j'ai du remettre les switchs à zéro (paramètre d'usine), ce qui fait que tout marche bien maintenant, il y a juste le problème des gens qui branche des routeurs wifi et compagnie et qui crée un autre serveur DHCP, ce que j'avais essayé de contrer avec le DHCP Snooping (du coup je n'avais plus d'erreur avec ces box-là mais une autre erreur est apparu avec le 192.168.5.2 et qui a coupé internet à la moitié de la résidence ...).
J'ai vu aussi que les switchs pouvait faire un relais DHCP, ça peut remplacer un DHCP Snooping ?

Reply

Marsh Posté le 01-12-2015 à 16:17:05    

non ça n'a rien à voir.  
 
Réessaye de mettre en place le dhcp snooping, non ? tu as peut-être fait une mauvaise manip à un moment.

Reply

Marsh Posté le 01-12-2015 à 19:01:44    

J'ai déjà essayé plusieurs fois de re-paramétrer le dhcp snooping et à chaque fois c'est pareil.
Et je viens de constater qu'en fait, ce problème existe alors que j'ai remis les switchs à zéro (paramètre d'usine).
Donc, en fait, c'est peut-être pas dû au dhcp-snooping ...
 
Sinon, je crois que j'ai compris, le DHCP renvoi la passerelle 192.168.5.2 mais son adresse IP (pour l'administrer) peut, ou non, être différente, c'est bien ça ?
Et la dans ce cas, vu que je ne trouve rien avec 192.168.5.2, la machine doit être administrable via une autre adresse IP.
Du coup, comment trouver l'adresse IP (celle administrable) de cette machine ?

Reply

Marsh Posté le 01-12-2015 à 19:25:48    

Tu ne peux pas forcément. Par contre ce que tu peux faire c'est :

 
Misssardonik a écrit :

une trace réseau en reproduisant le problème, regarde quelle adresse mac t'a envoyé ce bail DHCP et regarde sur les ports du switch d'où elle vient.

 

tu sauras déjà sur quel port elle est branchée.


Message édité par Misssardonik le 01-12-2015 à 19:26:15
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed