DHCP avec plusieurs pools pour des VLAN (squeeze)

Bonjour,

J’aimerai monté plusieurs vlan pour mon réseau local de 150 PC.

Voici l’état actuel de mon réseau:

  • un routeur debian 6 avec 2 interfaces et utilisé aussi comme serveur DHCP (isc-dhcp)
  • un catalyste 2960 (utilisé pour le moment comme simple switch)

Je souhaiterai créer 3 vlan au niveau du catalyst, et je vous demande qu’est ce que je dois faire au niveau du routeur linux.

  • faut t’il créer des interface virtuelles pour les VLAN? si oui comment procéder
  • comment je fais pour créer 3 pool sur le serveur DHCP
    *192.168.2.0/24
    *192.168.3.0/24
    *192.168.4.0/24
  • Je fais comment avec le réseau 192.168.1.0/24 que j’utilise actuellement

Merci beacoup de votre aide

Lut ,
Si j’ai bien tout suivi tu souhaites avoir en archi cible :

Un réseau physique avec 150 postes séparé en 3 vlan le tout adducté sur 1/plusieurs 2960 (car pour 150 poste même un 48 ports ça me parait leger :wink: ) avec du DHCP sur 1/plusieurs VLAN.

c’est ça?

Alors bonne nouvelle c’est “simple” à mettre en place 8) .

Sur tes 2960 tu déclares tes 3 vlan (exemple 2,3,4)
Tu assignes les ports dans le vlan idoine.
Tu configure les uplinks en tag pour le switching inter commuts.

Ceci règles ton problème de commutation.
quand tu auras fait ça tu pourras tester ta commut en adressage statique.
Mais toujours pas de routage inter vlan et pas de DHCP.

Le 2960 (en tout cas avant les derniers IOS) ne gere pas le routage donc il te faut une passerelle dans chaque Vlan.
De plus pour le DHCP le serveur DHCP doit - sauf erreur de ma part - avoir une interface dans le réseau déclarer ( sauf dhcp relai ce qui n’est pas d’actualité ici)…

Donc sur ton routeur tu doit déclarer une interface sur chaque vlan et déclarer tes scopes dans le DHCP.

Et pour ton réseau actuel … bah il me faut plus d’info mais à priori pas de soucis…

Active ip helper sur ton switch et paramètre 3 sous réseau sur ton serveur dhcp.

@ el_professor
L’IP helper n’est pas nécessaire si les vlan descendent jusqu’a l’utilisateur…
De plus même avec l’IP helper, en admettant qu’ils obtiennent une IP. qui sera la passerelle ?
Enfin l’IP helper s’active sur une SVI ce qui signifie donc que tous les utilisateur seraient dans le même vlan…

D’après ce que j’ai compris le Serveur DHCP fait également office de routeur… donc les PC clients doivent pouvoir communiquer au niveau 2 avec ==> donc pas la peine de mettre l’IP helper puisque le niveau 2 remonte déjà…

@jackall
Exactement, le Serveur DHCP fait également office de routeur pour se connecter à internet.
Côté catalyste 2960, je pense qu’il n’y a pas de grand souci, j’ai déjà configurer un port “trunk” qui va vers le routeur et un vlan pour test.

Le problème se pose sur le DHCP avec squeeze (paquet isc-dhcp-server), comment je dois faire pour que chaque vlan reçoit la plage qui lui est attribué (192.168.2.0/24; 3.0/24 et 4.0/24). Dois-je mettre des interfaces virtuells pour chaque vlan? Y a t-il des paquets à installer avec debian?

Je vous donne la config de mon dhcp actuel:

ddns-update-style none;
default-lease-time 7200;
min-lease-time 3600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
option domain-name-servers 41.204.103.205, 41.204.104.45;
option domain-name “malagasy.com”;
option routers 192.168.1.253;
option broadcast-address 192.168.1.255;
}

host 9001 {
hardware ethernet 00:15:65:27:FE:28;
fixed-address 192.168.1.1;
}

Oui plusieurs sous interfaces avec une IP dans le même sous réseau. Regarde si tu ne dois pas utiliser le paquet vlan.

@madalikisa

Lut, effectivement une interface par Vlan et le serveur fera sont boulot sans soucis.

Sinon pour la petite histoire, même avec avec une seule interface et un dhcp relai cela fonctionne de la même façon.
L’interface qui fait le relai renvoi les trames DHCP en unicast vers le serveur
soit en passant une option pour le réseau source,
soit directement parce que l’interface qui fait le relai se trouve dans le même plan IP qu’un des scope que tu déclare…

Fin bref … si j’ai pas été clair c’est pas grave :smiley:
L’important c’est que ton soucis avance.

Oui mais dans son cas un relai dhcp ne sert à rien car il y a qu’un routeur qui est sa machine debian. Mais sino oui ton exemple fonctionne qd il y a plusieurs routeur. Ip helper sur du matos cisco est la pour jouer ce role.

Le DHCP relay se monte sur une interface.
Tu peux donc avoir un même routeur qui route le DHCP sur plusieurs vlan (suffit de mettre une IP sur les vlan)

Marche très bien;

Le but d’un relai dhcp est de faire “traverser” les requêtes dhcp au travers un routeur.

Si le problème est résolu peux tu mettre une petite coche ? ^^ merci

J’te montre un exemple de conf que j’utilise au boulot:

dhcp server group tta
 dhcp-server 172.16.100.9 0
interface Vlanif15
 ip address 172.16.102.10 255.255.255.252
 dhcp select relay
 dhcp relay server-select tta
#
interface Vlanif20
 ip address 172.16.102.14 255.255.255.252
 dhcp select relay
 dhcp relay server-select tta
#
interface Vlanif25
 ip address 172.16.102.6 255.255.255.252
 dhcp select relay
 dhcp relay server-select tta