Problème DHCP avec VLAN

Bonjour,

J’ai créé une infrastructure réseau avec 5 VLAN mais les pc (machines virtuelles installées depuis des pc physiques) connectés aux VLANs ne reçoivent pas d’adresses ip via le DHCP (configuré sur notre routeur). Si j’effectue un IPCONFIG avec le CMD, on peut voir qu’une adresse APIPA est attribuée.

Voici la config de notre routeur:

Current configuration : 1159 bytes
!
! Last configuration change at 09:59:02 UTC Mon  Feb 6 2017
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname RT4
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
!
ip dhcp pool dhcp2
 network 172.24.2.0 255.255.255.0
 default-router 172.24.2.2
!
ip dhcp pool dhcp3
 network 172.24.3.0 255.255.255.0
 default-router 172.24.3.2 
!
ip dhcp pool dhcp4
 network 172.24.4.0 255.255.255.0
 default-router 172.24.4.2
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid C881-K9 sn FCZ19447078
!
interface FastEthernet0
 switchport access vlan 5
 switchport mode trunk
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface FastEthernet4
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
!
interface Vlan2
 ip address 172.24.2.2 255.255.255.0
!
interface Vlan3
 ip address 172.24.3.2 255.255.255.0
!
interface Vlan4
 ip address 172.24.4.2 255.255.255.0
!
interface Vlan5
 ip address 172.24.5.2 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
control-plane
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
 transport input all
!
scheduler allocate 20000 1000
!
end

Et voici celle de notre switch:

Current configuration : 3218 bytes
!
! Last configuration change at 11:21:46 UTC Mon Feb 6 2017
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SW4
!
boot-start-marker
boot-end-marker
!
no aaa new-model
system mtu routing 1500
ip routing
!
vlan internal allocation policy ascending
!
interface GigabitEthernet0/1
 switchport access vlan 2
 switchport mode access
!
interface GigabitEthernet0/2
 switchport access vlan 2
 switchport mode access
!
interface GigabitEthernet0/3
 switchport access vlan 2
 switchport mode access
!
interface GigabitEthernet0/4
 switchport access vlan 2
 switchport mode access
!
interface GigabitEthernet0/5
 switchport access vlan 3
 switchport mode access
!
interface GigabitEthernet0/6
 switchport access vlan 3
 switchport mode access
!
interface GigabitEthernet0/7
 switchport access vlan 4
 switchport mode access
!
interface GigabitEthernet0/8
 switchport access vlan 5
 switchport trunk native vlan 5
 switchport mode trunk
!
interface GigabitEthernet0/9
 no keepalive
!
interface GigabitEthernet0/10
 no keepalive
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface Vlan1
 no ip address
!
interface Vlan2
 ip address 172.24.2.1 255.255.255.0
!
interface Vlan3
 ip address 172.24.3.1 255.255.255.0
!
interface Vlan4
 ip address 172.24.4.1 255.255.255.0
!
interface Vlan5
 ip address 172.24.5.1 255.255.255.0
!
ip forward-protocol nd
ip http server
ip http secure-server
!
line con 0
line vty 0 4
 login
line vty 5 15
 login
!
end

J’utilise Puty pour la configuration des appareils

Merci d’avance pour votre aide

Bonsoir

Quand j’ai ce genre de problème je commence toujours par circonscrire le problème.
Je propose de passer les poste en ip fixe pour vérifié que les postes d’un même VLAN communiquent entre eux.
Ensuite on vérifie que ces postes arrivent a joindre le routeur et plus particulièrement l’ip du DHCP.
Cela devrait donner une indication sur le défaut de configuration.

Routeur et switch qui ont l’air d’être du Cisco, machines virtuelles sous Windows… Est-ce que cela a un quelconque rapport avec Debian ?

–
AnonymousCoward

Quels sont les modèles de ton switch et du routeur ?

Parviens-tu à “pinguer” tes interfaces VLAN à partir du switch ?

Je suppose que le port n°8 est relié au routeur puisque c’est le seul en trunk.

Pourquoi as-tu créé des VLAN sur le routeur ?

Apparemment, tu tripotes du Cisco mais tu n’es pas CCNA. Me trompe-je ?

Tes PC physiques reçoivent-ils une IP en DHCP ?

En ip fixe :

Quand il y a pas le vlan 5 (qui est en trunk) :
deux machines dans un même vlan peuvent se pinguer
deux machines dans différents vlan ne peuvent pas se pinger

Après l’ajout d’un vlan 5 :
deux machines dans un même vlan peuvent encore se pinguer
deux machines dans diférents vlan peuvent aussi se pinguer

Alors, je ne suis ni CCENT ni CCNA ni autre. Pour l’instant.

Mais je vois plusieurs problèmes dans la configuration du routeur :

• Pas de “pool DHCP” pour le VLAN 1 et le VLAN 5. Concernant le VLAN 5, est-ce bien normal ?

• Un port peut être soit en “access” soit en “trunk”. Quand un port est configuré avec les deux lignes “access” et “trunk”, la configuration “access” n’est pas utilisée.

• Si il est nécessaire de faire passer 2 VLANs sur le même port (les 2 taggés ou 1 seul, peu importe), il faut que le port soit en mode trunk et n’authoriser que les VLANs que l’on souhaite. L’éventuel VLAN non taggé doit être déclaré comme étant le VLAN natif du port.

• Le VLAN 1 est très particulier car c’est le VLAN natif par défaut. Il faut vraiement éviter d’y toucher.

Et pour une remarque d’ordre plus général, router 4/5 VLANs entre eux sur une interface du routeur en 100Mbits/s, il ne va pas falloir s’attendre à des performances extraordinaires…

–
AnonymousCoward

Le vlan1 n’est pas utilisé il est uniquement présent par défaut dans le fichier de config, le vlan 5 n’a pas de pool DHCP car il est uniquement la pour “lier” le switch au routeur

Pour les performances, c’est uniquement dans le cadre d’un exercice pour ma formation il n’y a donc pas de problèmes pour sa

Je vais encore regarder pour les ports “access” et “trunk” merci pour ta réponse

Effectivement, sans trunk entre le switch et le routeur, ça ne risque pas de marcher.

Puisque si les VLANs 2, 3, 4 s’arrêtent sur le switch, les “postes clients” ne pourront pas joindre le routeur.
Et sans accès au routeur, pas de routage et pas de DHCP.

–
AnonymousCoward

Le fait de pouvoir pinguer n’importe quel VLAN de n’importe quelle machine est lié au routeur. Le mode trunk sur les routeur et switch induit automatiquement le routage des requêtes d’un VLAN vers l’autre.

Il y a des machines virtuelles (VMware ? VBox ? QEmu ?..).
Je suppose que le problème se trouve sur le routage qui doit se produire entre l’hôte hardware et sa/ses machines virtuelles.

Un exemple dans VBox. Il y a 6 modes de gestion du réseau pour l’interface :
NAT, Réseau NAT, Accès par pont, Réseau interne, Réseau Privé Hôte, Pilote Générique.

Dans VMware : Bridged / NAT / Host-only

Ça fait du choix…

Il faudrait surtout voir quel est le comportement d’un PC hardware si on le branche en lieu et place des hôtes virtuels. Ca permettrait de circoncire le problème éventuel du routage des VM.

Bonjour,

J’ai résolu le problème, il fallait inverser l’adresse IP des Vlans du routeur avec ceux du switch:

Dans le routeur:

 ...
interface Vlan1
 no ip address
!
interface Vlan2
 ip address 172.24.2.1 255.255.255.0
!
interface Vlan3
 ip address 172.24.3.1 255.255.255.0
!
interface Vlan4
 ip address 172.24.4.1 255.255.255.0
!
interface Vlan5
 ip address 172.24.5.1 255.255.255.0
!
...

Dans le switch:

...
interface Vlan1
 no ip address
!
interface Vlan2
 ip address 172.24.2.2 255.255.255.0
!
interface Vlan3
 ip address 172.24.3.2 255.255.255.0
!
interface Vlan4
 ip address 172.24.4.2 255.255.255.0
!
interface Vlan5
 ip address 172.24.5.2 255.255.255.0
!
...

Je ne sais pas trop pourquoi ça fonctionne ainsi mais j’ai aussi fait d’autres modifications que je n’avais pas signalé sur le forum… Ducoup je montre les 2 configs si jamais ça pourait aider quelqu’un

Config complète du Switch:

Building configuration...

Current configuration : 1801 bytes
!
! Last configuration change at 11:11:29 UTC Mon May 1 2017
! NVRAM config last updated at 11:12:44 UTC Mon May 1 2017
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SW4
!
boot-start-marker
boot-end-marker
!
no aaa new-model
system mtu routing 1500
!
crypto pki trustpoint TP-self-signed-2909504512
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-2909504512
 revocation-check none
 rsakeypair TP-self-signed-2909504512
!
crypto pki certificate chain TP-self-signed-2909504512
 certificate self-signed 01
        quit
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet0/1
 switchport access vlan 2
!
interface GigabitEthernet0/2
 switchport access vlan 2
!
interface GigabitEthernet0/3
 switchport access vlan 2
!
interface GigabitEthernet0/4
 switchport access vlan 2
!
interface GigabitEthernet0/5
 switchport access vlan 3
!
interface GigabitEthernet0/6
 switchport access vlan 3
!
interface GigabitEthernet0/7
 switchport access vlan 4
!
interface GigabitEthernet0/8
 switchport access vlan 5
 switchport mode trunk
!
interface GigabitEthernet0/9
 no keepalive
!
interface GigabitEthernet0/10
 no keepalive
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface Vlan1
 no ip address
!
interface Vlan2
 ip address 172.24.2.2 255.255.255.0
!
interface Vlan3
 ip address 172.24.3.2 255.255.255.0
!
interface Vlan4
 ip address 172.24.4.2 255.255.255.0
!
interface Vlan5
 ip address 172.24.5.2 255.255.255.0
!
ip forward-protocol nd
ip http server
ip http secure-server
!
line con 0
line vty 0 4
 login
line vty 5 15
 login
!
end

Config complète du routeur:

Building configuration...

Current configuration : 2039 bytes
!
! Last configuration change at 09:08:24 UTC Mon May 1 2017
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname RT4
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
!
no aaa new-model
!
ip dhcp excluded-address 172.24.2.1 172.24.2.9
ip dhcp excluded-address 172.24.3.1 172.24.3.9
ip dhcp excluded-address 172.24.4.1 172.24.4.9
!
ip dhcp pool DHCP_PC
 network 172.24.2.0 255.255.255.0
 default-router 172.24.2.1
 lease 7
!
ip dhcp pool DHCP_PHONE
 network 172.24.3.0 255.255.255.0
 default-router 172.24.3.1
 lease 7
!
ip dhcp pool DHCP_AP
 network 172.24.4.0 255.255.255.0
 default-router 172.24.4.1
 lease 7
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid C881-K9 sn FCZ19447078
!
interface FastEthernet0
 switchport access vlan 5
 switchport mode trunk
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface FastEthernet4
 ip address 172.24.6.2 255.255.255.0
 shutdown
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
!
interface Vlan2
 ip address 172.24.2.1 255.255.255.0
!
interface Vlan3
 ip address 172.24.3.1 255.255.255.0
!
interface Vlan4
 ip address 172.24.4.1 255.255.255.0
!
interface Vlan5
 ip address 172.24.5.1 255.255.255.0
!
router ospf 1
 network 172.24.2.0 0.0.0.255 area 0
 network 172.24.3.0 0.0.0.255 area 0
 network 172.24.4.0 0.0.0.255 area 0
 network 172.24.5.0 0.0.0.255 area 0
 network 172.24.6.0 0.0.0.255 area 0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
control-plane
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
 transport input all
!
scheduler allocate 20000 1000
!
end