[Résolu] Configuration DHCP inter-vlan

Configuration DHCP inter-vlan [Résolu] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 13-01-2014 à 15:57:00    

Bonjour,
 
Je suis chargé de mettre en place du DHCP sur certains de nos VLANs, je cherche depuis plusieurs jours mais en vain ça ne fonctionne pas.
Au niveau réseau et VLAN, tout fonctionne comme il faut c'est vraiment sur la partie DHCP que je bloque.
 
Pour planter un peu le décor, je dispose de switchs manageables de niveau 2 et le routage inter-vlan est assuré par notre firewall Juniper Netscreen SSG5.
Notre serveur DHCP est ISC DHCPd sous Debian 7.
 
Voici la configuration du DHCP :

Code :
  1. authoritative;
  2. default-lease-time 21600;
  3. max-lease-time 72000;
  4. update-static-leases on;
  5. allow unknown-clients;
  6. server-name "ARAGORN";
  7. allow bootp;
  8. allow booting;
  9. option domain-name "domain.lan";
  10. option domain-name-servers 172.16.2.10, 172.16.2.253;
  11. option ntp-servers 172.16.2.253;
  12. #
  13. # Sous-réseau Ordi.
  14. #
  15. subnet 172.16.1.0 netmask 255.255.255.0 {
  16.    range dynamic-bootp 172.16.1.1 172.16.1.250;
  17.    option subnet-mask 255.255.255.0;
  18.    option routers 172.16.1.254;
  19.    option broadcast-address 172.16.1.255;
  20. }
  21. #
  22. # Sous-réseau Serveurs.
  23. #
  24. subnet 172.16.2.0 netmask 255.255.255.0 {
  25.    range dynamic-bootp 172.16.2.1 172.16.2.250;
  26.    option subnet-mask 255.255.255.0;
  27.    option routers 172.16.2.254;
  28.    option broadcast-address 172.16.2.255;
  29. }
  30. #
  31. # Et toute une suite d'autres VLANs ...
  32. #
  33. # Use this to send dhcp log messages to a different log file
  34. # (you also have to hack syslog.conf to complete the redirection).
  35. log-facility local7;


 
Sur le firewall, le DHCP relay est activé sur chaque sous-interface propre aux VLANs et j'ai créé les policies autorisant le trafic DHCP entre mon serveur DHCP et les différents sous-réseaux/VLANs.
 
 
Je ne vois pas trop la raison pour laquelle mes ordis de test restent sans IP.
Pouvez-vous m'aider svp ? :jap:


Message édité par Gavrinis le 16-01-2014 à 17:37:55
Reply

Marsh Posté le 13-01-2014 à 15:57:00   

Reply

Marsh Posté le 14-01-2014 à 09:15:55    

Bon, j'avance un peu, mes ordis obtiennent bien une adresse IP dans leur range respectif sauf que la requête met une plombe à se faire (56 secondes, chronomètre à l’appui).
Hier, je n'attendais sûrement pas assez longtemps ce qui explique pourquoi je pensais que ça ne fonctionnait pas.
Quoi qu'il en soit, ce comportement n'est pas normal.
 
Avez-vous des idées ?

Reply

Marsh Posté le 15-01-2014 à 12:57:44    

Ton chrono mesure le temps trop rapidement.   :D


---------------
Spécialiste en congés maternités :D
Reply

Marsh Posté le 16-01-2014 à 16:40:08    

Problème résolu.
 
J'avais créé une règle : Réseau ---> ServeurDHCP dans le firewall, mais la règle devait être ServeurDHCP ---> Réseau.
 
Maintenant, j'obtiens une IP en 3 secondes :D.
 
Ceci dit, la logique m'échappe, j'avais créé ma règle en me disant que c'était le client qui envoyait un DHCP DISCOVER au serveur, donc ma règle devait être "ordi vers serveur".
Je ne comprends pas pourquoi avec une règle "serveur vers client" ça fonctionne, si quelqu'un a une explication :??:.

Reply

Marsh Posté le 16-01-2014 à 17:00:59    

La requête du client est un broadcast au niveau 2, vu que par définition quand il fait sa demande il n'a pas d'adresse IP et que donc au niveau 3 il ne sait pas où il est.


---------------
Zostere
Reply

Marsh Posté le 16-01-2014 à 17:36:22    

Juste, merci pour l'explication :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed