Bonjour,
 
Est il possible qu'un serveur DHCP diffuse des pools sur différents VLAN, seulement avec un switch (Cisco) dans la configuration.
 
Voici le schéma :
 
 
[Serveur DHCP]---Vlan1--->[Switch]------Vlan2--->[Pc]
 
Pour l'instant je ne veux pas m'embêter avec plusieurs Pools pour différent VLan.
 
Alors est il possible, seulement avec un switch, de faire en sorte que des hôtes du VLAN2 recupère une ip d'un DHCP sur un Vlan différent ??
 
J'ai essayer avec ip helper address mais mon poste ne récupère toujours pas d'IP (cela dit j'ai peut-être mal fait quelque part)
 
A savoir -> sur le VLAN2 j'ai fait un ip helper address [adresse_du_serveur]
 
 
Je fais mes tests sur Packet tracer actuellement.

Heureusement que oui. Tu imagines si tu devais mettre un DHCP dans chaque VLAN ?!
 
Il te faut créer des ACL sur ton switch

Hum
je définis ça comment ?
 
"J'autorise" les paquet de "n'importe quelle source" avec pour "port de destination 67" à destination "du serveur dhcp"
 
genre :
 
access-list 666 permit udp any host [ip_serveur] eq dhcp
 
et la même chose dans le sens inverse pour que le client recupère sa config ?
 
bref dites moi si je suis dans la bonne voie
merci

Pour que ton vlan1 communique avec ton vlan2, tu dois avoir du routage et ce routage peut se faire soit au nivau du switch (s'il le gère) soit au niveau du routeur plus haut si t'en a un.  
 
Ensuite les requetes dhcp se font en broadcast, et le broadcast ne passe pas les routeurs et c'est là qu'il faut faire intervenir un relay dhcp (ip helper dans ton cas).  
 
Après qu'est ce que tu veux faire exactement ? Donner la meme plage d'adresse ip à ton vlan1 et à ton vlan2 ?

Oui (puis plus tard une plage par vlan)
Mais deja ça repond bien à ma question, il est impossible de faire cela avec des switch l2
 
Sommes nous d'accord?
 
Rappel : branché sur un switch l2, jai un serveur dhcp dans le vlan1, un poste en ip dynamique dans le vlan 2
 
Est-ce possible que l'hotes recupère une ip de la part du srv?
 
Merci

Oui en effet, les switch l2 ne gèrent pas de routage en interne.  
 
En l'état actuel ton vlan1 et ton vlan2 communiquent ensemble ou pas ?
 
Et puis d'une facon générale, mettre la même plage d'adresse sur deux réseaux différents (parce qu'avec les vlans c'est des réseaux différents que tu as) n'est vraiment pas une très bonne idée.

2 VLAN ça veut dire 2 réseaux. Or un réseau = une plage IP. Donc si ta 2 VLAN tu as 2 plages IP. Ca veut rien dire de mettre une même plage sur 2 VLAN.

Mes deux vlans ne peuvent communiquer
Car pas de switch l3 ni routeur dans larchitecture actuelle
 
Et je veux pas savoir si cest une bonne idee ou non de mettre la meme plage, ma question principale était, sans routage (juste un switch l2) est il possible qu'un serveur sur un vlan 1 distribu sur un vlan2
 
A priori non.

J'ai donc utiliser un router, fais des sous interface pour chaque vlan
(router-on-stick)
Int fa0/1 -> vlan1
Int fa0/1.1 -> vlan 2
Int fa0/1.2 -> vlan 3
Int fa0/1.3 -> vlan 4
 
Tous marche nickel
Les hotes recupère les ips suivant le vlan où ils se situe
Nickel
 
Cependant je voudrais que les hotes ne se joignent pas
(car avec le routage inter vlan je ping tous le monde)
Est ce que les ACLs sont la seule solution?
 
Merci

oui

Je comprend pas pourquoi en paramétrant le trunk, et en définissant le VLAN 2 et 3 avec la commande trunk allowed j'ai ceci
 
Switch#sh int fa0/24 sw
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 2 (Administration)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
--> Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none
 
 
Sinon j'ai lu par ci par là qu'il valait mieu changer le VLAN natif sur le port trunké. j'ai bien compris la définition du VLAN natif, par contre en quoi est il préférable de le changer ?

bon ça marche quand même, même si il n'est pas écrit Vlan allowed : 2,3
il n'y a que le 2 et le 3 qui passe
 
sinon des réponses pour le vlan natif ?

A ma connaissance comme c'est le vlan par défaut, c'est une porte plus facile d'accès pour un pirate.
 
Et par défaut tous les vlan sont autorisés dans un trunk, sauf tu le configures autrement. "Trunking VLANs Enabled: ALL "