802.1q et DHCP - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 06-02-2012 à 18:36:34
Un peu confus , mais ça veut tout simplement dire que tes clients sont placés dans le vlan 1 par défaut à la connexion.
Les trames du client sont en untagged et le vlan par défaut (native vlan) est le vlan 1 dans ta configuration.
Tu obiens donc une ip provenant de ton scope configuré pour le vlan 1.
Comment tes bornes peuvent savoir que tes clients doivent être placés dans le VLAN7 !!!
Tu parles pas de RADIUS derrière tout ça pour l'assignation dynamique de vlan en fonction de l'authentification ?
Marsh Posté le 06-02-2012 à 19:36:30
Premièrement merci d'avoir répondu
Concernant la configuration de la borne les notions de Vlans y sont implémentés et déclarés au sein de la borne.
D'ailleurs cet après midi j'ai monté rapido un serveur DHCP placé dans le vlan 7 et cela marche bien, toutefois cela m'ennuie de ne pas réussir à le faire fonctionner avec le serveur DHCP existant.
Concernant Radius, je ne fais que déployer les bornes sur mon réseau, mais la gestion de la configuration et de la sécurité est effectuée à un autre niveau de l'architecture qui n'est pas sur site et auquel je n'ai pas accès.
Toutefois l'attribution des adresses IP est relégué au site et c'est à moi de le mettre en oeuvre.
J'espère trouver le temps de faire un petit schéma de tout ça demain
Marsh Posté le 07-02-2012 à 08:42:58
theperco a écrit : Premièrement merci d'avoir répondu Concernant la configuration de la borne les notions de Vlans y sont implémentés et déclarés au sein de la borne. Concernant Radius, je ne fais que déployer les bornes sur mon réseau, mais la gestion de la configuration et de la sécurité est effectuée à un autre niveau de l'architecture qui n'est pas sur site et auquel je n'ai pas accès. J'espère trouver le temps de faire un petit schéma de tout ça demain |
Est-ce que la carte de ton serveur qui gère le vlan 1 est bien tagué elle aussi ? Si tu obtiens des adresses provenant du vlan 1 en étant certain d'être sur le vlan7 c tout simplement qu'elle est non taguée .
Marsh Posté le 06-02-2012 à 11:28:22
Bonjour,
je rencontre actuellement un problème sur la mise en place d'un point d'accès Wifi dans mon entreprise via des bornes Cisco 1140. Pour vous faire un bref topo sur l'idée générale, une borne wifi est connectée dans un vlan d'administration (vlan 1) et les clients s'y connectant se trouveront dans un vlan wifi (vlan 7).
Ainsi sur ma borne de test reliée sur un switch 3Com 5500G-EI j'ai un port configuré comme suit :
Port link-type: trunk
VLAN passing : 1(default vlan), 7
VLAN permitted: 1(default vlan), 7
Trunk port encapsulation: IEEE 802.1q
La borne est joignable avec son adresse dans le vlan 1 via le réseau filaire.
La où le problème se pose c'est pour l'attribution d'adresses IP à aux clients. La borne gère le 802.1q et les 2 vlans y sont configurés dessus.
La où les choses se compliquent un peu c'est que le serveur DHCP dont je dispose (la longtemps bien avant mon arrivée) est équipé d'une carte physique Intel Pro Server et est configuré avec 4 interfaces virtuelles et placé dans un port trunk avec tous les vlan correspondants of course :
Carte virtuelle 1 : adresse fixe du DHCP pour le vlan 1
Carte virtuelle 2 : adresse fixe du DHCP pour le vlan 2
Carte virtuelle 3 : adresse fixe du DHCP pour le vlan 3
Carte virtuelle 4 : adresse fixe du DHCP pour le vlan 7
Depuis le vlan 7 pas de problème pour contacter le serveur DHCP avec son adresse fixe dans le vlan 7.
Toutefois si je connecte un client en wifi il se voit attribué une adresse appartenant au vlan 1 et non 7, j'avais présumé que les trames étant tagués le serveur DHCP les verraient arriver depuis ce vlan (avec la passerelle correspondante) et les placerai dans les bonnes étendues.
En parallèle j'avais configuré de manière temporaire une borne wifi 1140 pour qu'elle soit elle même serveur DHCP pour ses clients wifi et utilisée uniquement dans le vlan 7 (c'était un test qui n'avait rien à voir avec ce problème là).
J'ai laissé cette borne allumée sur le réseau pendant que je cherchais à faire fonctionner l'autre et cette fois ci la borne qui faisait client DHCP m'a attribuée une adresse et le client était bien placé dans le vlan 7. Je pense donc qu'il n'y a pas de problèmes de configuration au niveau de la borne et de la gestion des vlans à ce niveau là.
J'en conclu donc que si j'utilise une nouvelle machine placée uniquement dans le vlan 7 en guise de serveur DHCP et non pas mon actuel serveur DHCP avec 4 cartes virtuelles, cela fonctionnerai.
Toutefois j'aimerais savoir s'il n'est pas quand même possible d'utiliser ce serveur DHCP existant car je n'ai pas envie de rajouter une nouvelle machine pour le moment (mais je le ferais si c'est indispensable...).
Je me doute qu'a première vue ce n'est pas forcément clair, je ferais un schéma un peu plus tard
Merci pour votre lecture