DHCP SERVER SUR un reseau de 5vlan

Support Debian
#1

Bonjour
D’entrée je vous souhaite une bonne et heureuse année, santé de fer, beaucoup de succès dans tous Vos projets.
je viens par la présente pour vous poser un problème de DHCP sur un reseau constituer de plusieurs Vlans.
liste des sites:

* Site A : vlan ID= 1 ; pool d'@IP = 10.0.1.0/24
* Site B : vlan ID= 2 ; pool d'@IP = 10.0.2.0/24
* Site C : vlan ID= 3 ; pool d'@IP = 10.0.3.0/24
* Site D : vlan ID= 4 ; pool d'@IP = 10.0.4.0/24

tous ces vlans sont bâtir sur un swich de niveau 3 “cisco 3560”.
le serveur dhcp sera sous linux avec le package dhcp3 server.
le serveur dhcp sera dans un vlan ID=10

Questions:

  1. Comment configurer le Vlan ID=10 pour qu’il puisse diffuser sur les autres vlans (1-4)
  2. Comment configurer le serveur dhcp pour qu’elle attibut selon le vlan ID un pool d’@IP

Donne moi des exemples de territorials.

merci pour la réponse.

#2

Je n’ai pas beaucoup manipuler les vlans, Pascal me rectigfiera, mais il me semble qu’il te suffit de mettre dans /etc/default/dhcp les interfaces vlan sur lesquelles tu veux que le serveur distribue des IPs. Chaque interface est associée à un réseau qui aura sa section correspondante subnet dans /etc/dhcpd.conf:

subnet 192.168.1.0 netmask 255.255.255.0 { ... } subnet 192.168.2.0 netmask 255.255.255.0 { ... } subnet 192.168.3.0 netmask 255.255.255.0 { ... }
etc. En fait, au niveau du serveur, tu as autant d’interfaces que de vlans distincts.

#3

Moi ? Tu crois que j’ai plus de pratique des VLAN que toi ? :laughing:

Ton idée bonne au demeurant suppose que le serveur est connecté aux VLAN 1 à 4, or il est dit qu’il est dans le VLAN 10. Je suppose qu’il s’agit de VLAN par port, non taggués. Il faudrait que le port du switch auquel est connecté le serveur soit configuré en mode taggé dans les VLAN 1 à 4.

Autrement, si la communication entre les VLAN et le serveur DHCP passe par le routage du switch, il faut que le switch fonctionne en relais DHCP et soit configuré pour relayer les requêtes DHCP reçues des VLAN 1 à 4 vers le serveur sur le VLAN 10. Mais comme je n’ai jamais mis en oeuvre de relais DHCP, je ne sais pas comment faire pour que le serveur identifie le VLAN d’origine et serve le bon sous-réseau.

PS : tu aurais pu mettre les bons sous-réseaux dans ton exemple…

#4

merci pour vos réponses ; mais le serveur a une seule interfce ,qui dans un vlan.

#5

Une interface physique, de même qu’un port de switch, peut recevoir plusieurs VLAN taggés.

#6

Il y a de grandes chances que le switch soit administrable donc, au cas probable actuel où le port est affecté au vlan 10 et non taggué [il y a un mot français? «marqué»? «étiquetté»?], on puisse le mettre en «tagged» sans modification matérielle. Après, un petit coup de

vconfig add eth0 4 vconfig add eth0 5 vconfig add eth0 6 vconfig add eth0 10
À ce stade on gère comme si on avait 4 interfaces:
ifconfig eth0.4 …
ifconfig eth0.5 …
ifconfig eth0.6 …
ifconfig eth0.10 …
etc. Je pense d’ailleurs que la gestion des vlans doit être assez basse dans la couche OSI et du coup doit être transparente pour le DHCP (non?)

#7

Je suppose que oui. Mais tes ID de VLAN ne correspondent pas à l’énoncé.
Pour info, on peut aussi définir les interfaces VLAN dans /etc/network/interfaces comme les interfaces “normales”, cf. man vlan-interfaces pour les détails.

#8

[quote=“PascalHambourg”]Je suppose que oui. Mais tes ID de VLAN ne correspondent pas à l’énoncé.
Pour info, on peut aussi définir les interfaces VLAN dans /etc/network/interfaces comme les interfaces “normales”, cf. man vlan-interfaces pour les détails.[/quote]
Oups :frowning: , j’avais conservé le 10 et croyais que ça démarrait à 4. Par contre pour vlan-interfaces j’ignorais (j’ai tendance à privilégier les trucs de base). Sais tu si ce que je crois (le fait que la gestion vlan soit très basse dans la couche OSI) est exact

#9

  1. Ce n’est pas que je pousse à l’utilisation de /etc/network/interfaces, mais je trouve que c’est plus pratique pour créer/configurer des interfaces automatiquement au démarrage. Ça évite de devoir écrire et exécuter un script perso.

  2. La gestion des VLAN fait partie de la couche 2 (liaison, ici ethernet), et devrait être transparente pour la couche 3 (réseau, comme IPv4 et IPv6) et au-dessus. Ceci dit je n’ai jamais fait tourner de DHCP sur VLAN taggé, donc je ne peur rien garantir.