Bonjour,
 
J'ai une petite interrogation concernant la configuration a mettre en place sur mon réseau.
 
J'ai actuellement un VLAN pour mes serveurs (VLAN 10) et un VLAN pour les utilisateurs (VLAN 12), il y a 11 Switchs (HP 5130) sur le réseaux et 1 coeur (HP switch 5500). j'aimerais passer mes utilisateurs (VLAN 12) par DHCP.
 
Mon DHCP n'étant pas sur le même VLAN, cela ne communique pas, logique, mais d'après internet j'ai plusieurs possibilité qui s'ouvre a moi.  
 
Le Relais DHCP ou ip_helper_address.
 
D'après ce que j'ai lu, la seconde possibilité me semble la meilleure.
 
Mais ou dois-je renseigner cette information exactement ? sur chaque Switch et le coeur ?
 
Et comment le DHCP va distingué qu'elle adresse lui attribuer si j'ai plusieurs pools d'adresses ? en fonction du VLAN inscrit sur le Port ?
 
Merci d'avance.

Alors en fait c'est la même chose : ip_helper_address c'est pour dire dans ta conf que ton routeur va relayer les requêtes DHCP vers l'ip en question.
 
Tu configures ce champs sur ton cœur de réseau (qui doit normalement faire le routage entre tes deux VLAN). Dans la conf de ton VLAN 12, tu va renseigner ce champ avec l'adresse IP de ton DHCP.
 
N'oublie pas de créer l'étendue dans ton serveur DHCP. Ton DHCP reconnaitra la plage en se basant sur l'adresse IP du VLAN 12 qui sert de passerelle.

Autant pour moi si c'est la même chose.
 
Alors j'ai bien activé le DHCP Relay sur mon coeur et renseigné l'adresse IP de mon serveur DHCP par la même occasion, ensuite j'ai passé le VLAN 12 en enable et pour finir dans DHCP snooping passé en mode Trust le(s) port(s) recevant une adresse par le DHCP (j'ai tout effectué par l'interface Web).
 
J'ai bien créé mon étendue aussi, mais rien n'y fait, cela ne fonctionne pas...

Surement un pépin de config dans le DHCP snooping.
 
Essaye sans déjà.
 
Ensuite de manière général, tu dois truster: les interfaces d'interconnexion sur des switchs et le/les ports sur lequel est ton serveur DHCP, pas plus.

goldensmoke> généralement pour le DHCP snooping, les seuls ports à mettre en trust sont les interconnexions entre les switchs et bien sur le port où est relié le serveur DHCP.
Les autres ports doivent être en mode client.
Sinon le DHCP snooping ne sert à rien (trust = autorisation des des flux DHCP)

Sur les HP 5500 il faut :
- activer la fonction DHCP
- préciser pour chaque interface si elle fonctionne en mode serveur DHCP ou en mode relay-DHCP (de mémoire, par défaut elle fonctionne en mode serveur DHCP)

Edit : sur ce genre de switch, il vaut mieux fuir l'interface WEB, souvent incomplète, quand elle n'est pas boguée

Ton VLAN 12, il a une adresse IP sur ton coeur ?

Bonjour, merci beaucoup pour l'aide.
 
Donc si je comprends bien, d'après ma configuration et vos explications, le DHCP snooping n'est pas obligatoire dans ma situation mais plutôt une option ?
 
Zostere> C'est fait
 
Edit: still_at_work> Oui bien-sur, et quand mon client est en statique, j'arrive a ping l'adresse IP de mon Vlan 12.
 
PS: mon serveur DHCP est une machine virtuelle VMWare.

De mémoire et pour compléter.
Il faut spécifier dans le vlan voix la fonction dhcp, créer le relay pour pointer sur l'@ip du serveur dhcp et activer le dhcp snooping pour la sécurité (pas indispensable), ensuite au niveau de l'interface du vlan voix on active le relay dhcp en lui disant vers quel relay pointer (vu qu'on peut en mettre plusieurs) ce qui donne par exemple :
 
vlan 10
name VOIX
dhcp enable
dhcp relay server-group 1 ip x.x.x.x  
dhcp-snooping
 
interface Vlan-interface 10
dhcp select relay
dhcp relay server-select 1
 
 
 

Oui, soit tu sécurises soit tu laisses comme ça.
De toute façon le trust tu ne l'actives que sur les ports d'interconnexions (les ports trunk) et le port sur lequel est connecté ton dhcp.  
 
 

merci campesinos pour les informations complémentaires,
 
Concernant ma configuration, je pense avoir localiser le problème, voici un extrait de ma configuration sur le cœur :
 
#
dhcp relay server-group 1 ip x.x.x.x (ip de mon serveur DHCP)
#
Vlan 12
name yyy
#
interface Vlan-interface 12
ip address x.x.x.x (ip de ma route)
dhcp select relay
dhcp relay server-select 1
#
dhcp enable
#
 
Finalement le problème est ailleurs, j'ai placer un PC sur le Vlan du DHCP, et il n'arrive pas non plus a obtenir une adresse automatique... ça doit donc venir soit de la configuration de mon serveur DHCP, soit de la requête venant du Pc (inter-connexion)...

Problème contourné, j'ai désactiver mon serveur DHCP et j'ai utilisé mon L3 en tant que DHCP.
C'était pas ce que je voulais a la base, mais cela fonctionne. (en espérant qu'il supporte + de 150 clients)
 
En tout cas, merci à vous de m'avoir aidé pour le problème.

Bonjour à tous, je ne sais pas si je dois recréer un nouveau topic ou compléter ici.
 
N'ayant pas trouver le problème de mon serveur et laisser de coté, je me suis penché sur le problème en question pour savoir d’où cela venez.
 
J'ai bien tout vérifié coté serveur DHCP, coté L3 et coté PC, j'ai pu observer des "anomalies".
 
Coté serveur j'ai observé cette erreur, mais je ne pense pas que cela peut dérangé, je ne gère pas l'ipv6 :

 
Coté L3, j'ai fait une analyse des trames DHCP, et je vois que cela bloque !

 
et pourtant le relay est bien activé sur le Vlan en question:

 
Donc en conclusion, tout devrait fonctionné.
PS: les firewall sont désactivé sur le serveur comme sur le/s client/s. mais cela peut-il venir du port UDP 67/68 ?
PS2: quand je fais la demande d'IP sur mon client ça me met : "impossible de contacter votre serveur DHCP."

Je sais pas comment est config ton réseau mais 192.0.0.230 n'est pas une addresse IP de classe C.
 
Depuis ton équipement, tu est capable de ping ton serveur DHCP ?

Mon DHCP et aussi mon DNS, le DNS fonctionne parfaitement, j'arrive effectivement à ping mon serveur depuis n'importe quel poste et a partir de n’importe quel VLAN.

même depuis le vlan 12 (de l'exemple?)
 
Le pool de ton serveur DHCP est bien config et activé?
 
D'après ton screen le problème viendrait plutot du serveur DHCP car 0 Offer

Oui depuis aussi le Vlan 12.
 
Normalement oui, voici un screen de ma conf:
 

 
Je suis d'accord avec toi, je pense que ça vient de lui aussi.

donc l'adresse IP de ton "COEUR" est bien en 192.168.10.254 ?

Oui, c'est bien l'adresse IP de mon Vlan interface sur le "COEUR" (pour le Vlan12)

Voici quelques analyse de wireshark depuis mon serveur dhcp:
 

 

Ca semble pas mal, le problème doit se situer au niveau du serveur DHCP.
 
http://www.octetmalin.net/windows/ [...] tendue.php