[Résolu] DHCP + Vlans avec encapsulation dot1Q

DHCP + Vlans avec encapsulation dot1Q [Résolu] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 03-05-2012 à 14:56:27    

Bonjour à tous,
 
Dans le cadre de ma formation, je dois réaliser un réseau entre deux bâtiments.
J'utilise des VLANs pour chaque service (Accueil, Comptabilité, etc..).
J'aimerai, à l'aide d'un seul et unique serveur DHCP, pouvoir attribuer une adresse IP différente en fonction du VLAN (donc le VLAN 10 aurait 192.168.10.0, le VLAN 20 192.168.20.0 etc.).
Jusque la tout va bien, j'ai réussi à faire ça grâce à l'encapsulation dot1Q. Le DHCP étant dans le vlan par défaut (le 1).
 
Le problème étant que j'aimerai que le vlan 1 puisse communiquer avec tous les autres vlan et recevoir une réponse (pour les requête DHCP), mais que les autres vlan entre eux ne communiquent pas tous ensemble.
 
Mon problème en résumé, est que tous les vlans communiquent ensemble, hors que j'aimerai que seulement les machines du même vlan puisse communiquer ensemble et avec le vlan 1 uniquement pour obtenir une adresse IP depuis le DHCP.
Je ne parviens pas non plus à comprendre l'utilité d'utiliser des vlans avec dot1Q si tous les vlans finissent par communiquer ensemble...
 
Est-ce possible?
 
Voici un schéma de mon réseau (simplifié à un seul bâtiment) :
 
http://img11.hostingpics.net/pics/528712reseau1.png
 
Je parviens à pinger n'importe quelle machine depuis n'importe quelle vlan...
 
 
Merci beaucoup pour votre aide !


Message édité par deltus7529 le 04-05-2012 à 13:57:31
Reply

Marsh Posté le 03-05-2012 à 14:56:27   

Reply

Marsh Posté le 03-05-2012 à 15:00:29    

J'ai oublié de vous fournir mes fichier de configuration..
 
Les voici :
 
Routeur
 

Code :
  1. routeurB1#show run
  2. Building configuration...
  4. Current configuration : 1779 bytes
  5. !
  6. version 12.2
  7. no service timestamps log datetime msec
  8. no service timestamps debug datetime msec
  9. no service password-encryption
  10. !
  11. hostname routeurB1
  12. !
  13. !
  14. !
  15. !
  16. !
  17. !
  18. !
  19. !
  20. !
  21. !
  22. !
  23. !
  24. !
  25. !
  26. !
  27. !
  28. !
  29. !
  30. interface FastEthernet0/0
  31. no ip address
  32. duplex auto
  33. speed auto
  34. !
  35. interface FastEthernet0/0.1
  36. description VLAN 10 Accueil
  37. encapsulation dot1Q 10
  38. ip address 192.168.10.1 255.255.255.0
  39. ip helper-address 192.168.50.3
  40. !
  41. interface FastEthernet0/0.2
  42. description VLAN 20 Comptabilite
  43. encapsulation dot1Q 20
  44. ip address 192.168.20.1 255.255.255.0
  45. ip helper-address 192.168.50.3
  46. !
  47. interface FastEthernet0/0.3
  48. description VLAN 30 Studios
  49. encapsulation dot1Q 30
  50. ip address 192.168.30.1 255.255.255.0
  51. ip helper-address 192.168.50.3
  52. !
  53. interface FastEthernet0/0.4
  54. description VLAN 40 Refectoire
  55. encapsulation dot1Q 40
  56. ip address 192.168.40.1 255.255.255.0
  57. ip helper-address 192.168.50.3
  58. !
  59. interface FastEthernet0/0.5
  60. description VLAN 1 par defaut. DataCenter
  61. encapsulation dot1Q 1 native
  62. ip address 192.168.50.1 255.255.255.0
  63. ip helper-address 192.168.50.2
  64. !
  65. interface FastEthernet0/1
  66. ip address 192.168.2.1 255.255.255.0
  67. duplex auto
  68. speed auto
  69. !
  70. interface FastEthernet1/0
  71. no ip address
  72. duplex auto
  73. speed auto
  74. shutdown
  75. !
  76. interface FastEthernet1/1
  77. no ip address
  78. duplex auto
  79. speed auto
  80. shutdown
  81. !
  82. router rip
  83. !
  84. ip classless
  85. ip route 192.168.10.0 255.255.255.0 192.168.50.0
  86. ip route 192.168.20.0 255.255.255.0 192.168.50.0
  87. ip route 192.168.30.0 255.255.255.0 192.168.50.0
  88. ip route 192.168.40.0 255.255.255.0 192.168.50.0
  89. ip route 192.168.1.0 255.255.255.0 192.168.50.0
  90. ip route 192.168.130.0 255.255.255.0 192.168.2.2
  91. ip route 192.168.140.0 255.255.255.0 192.168.2.2
  92. ip route 192.168.110.0 255.255.255.0 192.168.2.2
  93. !
  94. !
  95. !
  96. !
  97. !
  98. !
  99. !
  100. line con 0
  101. line vty 0 4
  102. login
  103. !
  104. !
  105. !
  106. end


 
Switch 3
 

Code :
  1. Switch#sh r
  2. Building configuration...
  4. Current configuration : 1593 bytes
  5. !
  6. version 12.2
  7. no service timestamps log datetime msec
  8. no service timestamps debug datetime msec
  9. no service password-encryption
  10. !
  11. hostname Switch
  12. !
  13. no ip domain-lookup
  14. !
  15. vtp mode transparent
  16. !
  17. !
  18. vlan 10
  19. name Accueil
  20. !
  21. vlan 20
  22. name Comptabilite
  23. !
  24. vlan 30
  25. name Studios
  26. !
  27. vlan 40
  28. name Refectoire
  29. !
  30. interface FastEthernet0/1
  31. switchport access vlan 10
  32. spanning-tree portfast
  33. !
  34. interface FastEthernet0/2
  35. switchport access vlan 20
  36. !
  37. interface FastEthernet0/3
  38. switchport access vlan 30
  39. !
  40. interface FastEthernet0/4
  41. switchport access vlan 30
  42. !
  43. interface FastEthernet0/5
  44. switchport access vlan 40
  45. !
  46. interface FastEthernet0/6
  47. !
  48. interface FastEthernet0/7
  49. switchport mode trunk
  50. !
  51. interface FastEthernet0/8
  52. !
  53. interface FastEthernet0/9
  54. !
  55. interface FastEthernet0/10
  56. !
  57. interface FastEthernet0/11
  58. !
  59. interface FastEthernet0/12
  60. !
  61. interface FastEthernet0/13
  62. !
  63. interface FastEthernet0/14
  64. !
  65. interface FastEthernet0/15
  66. !
  67. interface FastEthernet0/16
  68. !
  69. interface FastEthernet0/17
  70. !
  71. interface FastEthernet0/18
  72. !
  73. interface FastEthernet0/19
  74. !
  75. interface FastEthernet0/20
  76. !
  77. interface FastEthernet0/21
  78. !
  79. interface FastEthernet0/22
  80. !
  81. interface FastEthernet0/23
  82. !
  83. interface FastEthernet0/24
  84. !
  85. interface GigabitEthernet1/1
  86. !
  87. interface GigabitEthernet1/2
  88. !
  89. interface Vlan1
  90. ip address 192.168.0.2 255.255.255.0
  91. shutdown
  92. !
  93. interface Vlan10
  94. ip address 192.168.10.2 255.255.255.0
  95. !
  96. interface Vlan20
  97. ip address 192.168.20.2 255.255.255.0
  98. !
  99. interface Vlan30
  100. ip address 192.168.30.2 255.255.255.0
  101. !
  102. interface Vlan40
  103. ip address 192.168.40.2 255.255.255.0
  104. !
  105. !
  106. line con 0
  107. !
  108. line vty 0 4
  109. login
  110. line vty 5 15
  111. login
  112. !
  113. !
  114. end


 
Merci encore !


Message édité par deltus7529 le 03-05-2012 à 17:10:44
Reply

Marsh Posté le 03-05-2012 à 15:28:58    

dhcp helper ?

Reply

Marsh Posté le 03-05-2012 à 15:31:40    

fais des access list dans ton routeur ça devrait marché ;)
 
pour gizmo les dhcp helper sont déjà mis dans sa conf :)

Reply

Marsh Posté le 03-05-2012 à 16:24:17    

Ok je vais tester les ACL :)
Je vous tiens au courant.
 
Merci à vous :)


Message édité par deltus7529 le 03-05-2012 à 16:25:07
Reply

Marsh Posté le 03-05-2012 à 16:50:13    

Suis-je dans le bon?
D'après les différentes doc sur les ACL que j'ai trouvé, j'ai rentré dans mon routeur :
 

Code :
  1. access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255


 
Mais les machines dans le réseau 192.168.10.0 (vlan 10) parviennent encore à pinger les autres dans 192.168.20.0 (vlan 20)..
 
J'ai merdé quelque part? :D
 
PS : Milles excuses, j'ai posté le mauvais fichier de configuration. Je viens de le mettre à jours.. Il y a juste la commande "ip address" en plus qui défini chaque IP pour les différents vlans ainsi que les routes pour les sous-interfaces (dans le routeur) :)


Message édité par deltus7529 le 03-05-2012 à 17:12:14
Reply

Marsh Posté le 03-05-2012 à 17:56:02    

Bingo !
 
Enfait, j'avais oublié d'associer mes sous-interfaces à la liste que j'avais créé :
 

Code :
  1. ip access-group 100 out


 
Pour le DHCP, je met en "in" et en "out" et tout fonctionne à merveille :)
 
Ce qui me donne en gros :
 

Code :
  1. ...
  2. !
  3. interface FastEthernet0/0.4
  4. description VLAN 40 Refectoire
  5. encapsulation dot1Q 40
  6. ip address 192.168.40.1 255.255.255.0
  7. ip helper-address 192.168.50.3
  8. ip access-group 100 out
  9. !
  10. interface FastEthernet0/0.5
  11. description VLAN 1 par defaut. DataCenter
  12. encapsulation dot1Q 1 native
  13. ip address 192.168.50.1 255.255.255.0
  14. ip helper-address 192.168.50.2
  15. ip access-group 100 in
  16. ip access-group 100 out
  17. !
  18. ...
  19. !
  20. access-list 100 permit ip 192.168.10.0 0.0.0.255 192.168.50.0 0.0.0.255
  21. access-list 100 permit ip 192.168.20.0 0.0.0.255 192.168.50.0 0.0.0.255
  22. access-list 100 permit ip 192.168.30.0 0.0.0.255 192.168.50.0 0.0.0.255
  23. access-list 100 permit ip 192.168.40.0 0.0.0.255 192.168.50.0 0.0.0.255
  24. access-list 100 permit ip 192.168.50.0 0.0.0.255 192.168.0.0 0.0.255.255
  25. !


 
Merci nono :)


Message édité par deltus7529 le 03-05-2012 à 17:56:21
Reply

Marsh Posté le 04-05-2012 à 09:40:01    

Pour répondre à ton premier post, l'utilité des VLANs, c'est de tout mutualiser sur un seul lien au lieu d'avoir un lien par réseau.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 04-05-2012 à 13:57:11    

Merci dreamer.
 
J'ai encore fait des modification sur le réseau depuis. Il est maintenant mieux optimisé et fonctionne parfaitement :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed