Bonjour à tous
 
J'ai un probleme au niveau de la théorie sur le fonctionnement d'un service DHCP avec plusieurs Vlan.
 
Pour moi, un Vlan = Un serveur Dhcp ou tout du moins un service DHCP.
 
La question est donc, dans la théorie, comment peut-on avoir un serveur DHCP sur plusieurs Vlan* ?
 
 
Merci bien
 
 
*Pour moi un Vlan = Un sous-réseau

On peut faire ça grand aux helper adresses : http://en.wikipedia.org/wiki/UDP_Helper_Address
 
En gros ça dit au routeur/switch qui gere ton vlan de router le traffic de broadcast du vlan vers une (ou plusieurs) IP que tu spécifies d'un autre sous réseau.
Avec ça un seul serveur DHCP peut gerer les distributions d'IP de tous tes sous-réseaux.

ok ok je te remercie mec

comment fait tu communiquer tes vlan?
Tu as des routeurs entre chaque non?

Je te conseille plutot de faire du DHCP Relay plutôt qu'utiliser des UDP Helper

faut que les routeurs qui relient les vlan, aient la possibilité de faire du dhcp relay

 
un routeur ne laissant pas passer les broadcast, il faut que tu l'autorises à laisser passer la requête DHCP. Pour cela, tu configures sur tes interfaces VLANs de ton routeur, des ip helper-address pointant vers le serveur DHCP. De cette manière ton broadcast est relayé (il se transforme en unicast).

 
Bonjour,
 
Je suis en train de mettre en place un setup équivalent et j'avais une petite question:
 
Mon DHCP-relay fonctionne correctement, seulement maintenant j'aimerais corcer un peu les choses et ne pas avoir besoin de déclarer les adresses MAC des postes clients dans le DHCP pour qu'ils se voient attribuer une ip du bon pool.
 
Est-ce qu'il existe une solution pour qu'au niveau du serveur DHCP il sache de quel VLAN provient la requete afin de decider du pool dans lequel il va piocher ?
 
Merci d'avance pour votre aide.

si tu ne discrimine pas la provenance par la MAC comment veut tu que le serveur DHCP sache a qui il repond et a quel pool il appartient ?  
 
il faut que tu trouve un autre moyen de savoir d'ou vient la requete  
et ca, ca me parait velue comme truc  
 
en vrac je vois des idées de solution soit en triant selon le helper-adress qui a transmis l'appel soit en utilisant le N° de port ou est connecté le PC sur ton switch

 
Finalement ca fonctionne, le dhcp-relay du Cisco inscrit dans la requete DHCP l'ip de la gateway correpondante au vlan par laquelle est arrive la requete, ensuite le serveur DHCP sur le 2008 utilise cela pour choisir le bon pool.
 
Donc en fait j'ai rien a faire a part activer le ip-helper, je sais pas ce que j'ai trafique pour louper ca

ben voila .. si tu a l'ip du relay c'est gagné, comme quoi avec du matos de qualitay c'est de suite plus simple  

Bonjour,
 
Désolé de déterrer ce topic mais j'aimerais juste avoir confirmation au sujet du DHCP Relay :  
 
Je me demande comment le routeur sait à quel VLAN appartient une trame DHCP Discover ?
 
 
Par exemple, le poste A fait partie du VLAN Achats et lance un DHCP Discover.
 
Le relais DHCP recoit la trame, mais comment sait-il de quel VLAN fait partie le poste A ?  
 
Il se sert du tag des trames ?  
 
 
Merci pour votre éclairage  !
 
 

si le port est en mode access (comme c'est en général le cas pour un port user) il est dans un et un seul vlan, donc c'est vite vu.

Oui mais comment le routeur identifie le VLAN d’où vient l'utilisateur ?
 
Comment le DHCP Discover du poste A faisant partie du VLAN 1 se différencie par rapport au DHCP Discover du poste B faisant partie du VLAN 2 ? (sans tag)

le port switch sur lequel est branché le poste A est configuré pour être dans le VLAN1, celui sur lequel est branché le poste B est configuré dans le VLAN 2.

Le routeur derrière le switch a une interface dans le vlan1 et une interface dans le vlan2 (qu'elle soit physique ou virtuelle peu importe, si elle est virtuelle ça passe par du 802.1q sur le lien entre le switch et le routeur), donc il voit bien sur quel vlan la requête arrive.

Ok, donc imaginons un switch ou est branché plusieurs postes faisant partie de différents VLAN.
 
Un port du switch est configuré en mode trunk pour que les différents VLAN arrivent au routeur et soient routés entre les différents VLAN.
 
Si un poste du VLAN 1 fait un DHCP Discover, il sera forcément taggué et le relais DHCP saura à quel VLAN il appartient  
 
On est d'accord ?

oui c'est le principe même du port en mode trunk (enfin selon la terminologie cisco du moins).

Ok. Merci.
 
Je déborde un peu mais j'aurais une question sur le mode access et trunk :
 
Immaginons un port A sur un switch de niveau 2 qui fait partie du VLAN Marketing et qui est en mode access. Les trames ne sont donc par marquées (ou taguées).
 
Le port B est en mode trunk.
 
Pour relayer le traffic du port A vers un routeur, le switch va forcément taguer les trames du port A (VLAN Marketing)
 
C'est bien ça ?  
 
 
 
 

tout dépend de la configuration du port du switch qui est relié au routeur.

C'est un port Trunk, il y aurait d'autres paramètres ?

les vlans autorisés, éventuellement le vlan natif, et c'est à peu près tout pour une conf de base je pense.

Ok, donc disons que tout les VLAN du switch sont autorisés sur ce port Trunk.  Ce même port va taguer les trames des différents ports en mode access et les envoyer vers le routeur (qui lui va relayer le dhcp discover , pour ne revenir à la discussion initiale)
 
J'ai bon ?

oui.

Comme ça c'est plus clair J'avais regardé plusieurs sites/forums mais il me manquait quelques "liaisons" auxquelles tu as répondu parfaitement (question de logique personnelle..)
 
Un grand merci pour ton aide ! (et ta patience   )

Enfin le server dhcp se sert de l'ip de la gateway (du routeur)  correspondant au vlan en question. Le serveur DHCP n'a aucune idée du numéro de VLAN du poste

bon dans mon shéma réseau je travaille avec switch hp procurve 5308xl connecté avec un serveur AD ( qui travaille sous win server 2008 et qui englobe mes services dhcp, dns...) bon j'ai fais des vlan au niv de mon switch vlan1 ( pool @ 1)  vlan2 ( pool @ 2) vlan3( pool @ 3 ) vlan4 (pool @ 4 ), mon prob c'est que comment mon serveur dhcp va communiquer le broadcast aux 4 vlan ( j'ai pensé que la solution c'est relay dhcp ) mais je sais pas comment faire ??? merci de me répendre

Salut,
 
une rapide recherche sur le net t'aurais donné la réponse (http://www.hp.com/rnd/support/conf [...] _relay.pdf)
 
pour chaque vlan, exemple avec le vlan 2 :
 
#vlan 2
(vlan-2)#ip helper-address x.x.x.x
 
x.x.x.x étant l'adresse IP de ton serveur DHCP
 
ensuite tu peux vérifier avec la commande show ip helper-address.
 
Mon conseil également, évite d'utiliser le vlan 1 pour des éléments en production. C'est un vlan qui est également utilisé pour des échanges d'informations réseaux (spanning-tree, protocoles de routage etc...), c'est en tout cas déconseillé chez Cisco (http://www.cisco.com/en/US/product [...] 159f.shtml) à voir si c'est la même chose chez HP.

Merci infiniment the preco