Bonjour,
 
J'aimerais savoir si quelqu'un sait comment on peut faire pour avoir 2 sous-réseaux (même plage IP) isolé par VLAN tout en ayant ces 2 réseaux desservi par un même serveur DHCP.
 
En fait, mon problème, c'est que j'aimerai bien définir les VLAN par plage d'adresse IP, or vu le nombre de PC impossible de différencier chaque sous-réseaux avec les adresses MAC des PC sur le DHCP...
 
Sinon j'ai pensé à un serveur Radius, mais j'ai pas vraiment compris à quoi ça servait (à résoudre mon problème?).
 
Merci
 
PS: si vous ne comprenez pas ce que j'ai écris dite le moi, j'essaierai d'expliquer plus clairement.

Soit j'ai pas compris ce que tu veux, soit tu as pas compris la notion de vlan et je penche plutôt vers cette 2ème affirmation.

Ce que je veux c'est un moyen de définir qu'une machine doit être dans un VLAN et pas dans un autre, tout en ayant encore la possibilité de se servir d'un serveur DHCP. Cette méthode doit être sur et pas trop contraignante (oui, je sais ça fait rarement bon ménage), car je ne peux pas m'amuser avec 200 adresses MAC.

Bah tu mets la machine dans le vlan que tu veux sur ton switch.
 
Sur le switch tu configures un dhcp relay pour qu'il relaie la demande vers ton serveur dhcp et sur ton dhcp tu crées le sous réseau correspondant a ton vlan

 
D'accord pour le DHCP relay, mais créer un sous réseau sur un DHCP ça implique bien de faire une différenciation des machines par adresse MAC, non? Car sinon, comment va t-il faire pour savoir quel sous réseau attribuer à ma machine?

en fonction de l'ip du switch dans le vlan de ton client

Sauf que derrière chaque switch, il y a des machines de VLAN différent, ça ne marcheras pas non?

Je vais faire un schéma

par switch je voulais dire le switch L3 qui fait le routage ou le routeur si c'est lui qui fait le routage

Désolé de poser ça comme ça mais j'ai pas trouver d'intégrateur d'image sur le forum y'en a pas ? Sinon je met le schéma avec imageshack
 
Et j'ai toujours pas compris l'histoire d'IP du switch dans le VLAN du client... Désolé

http://hfr-rehost.net

Voila le schéma:
 

 
Sachant que chaque couleur de bulle correspond à un VLAN
 
 merci pour le lien

C'est ton switch L3 qui va donc router et fournir au serveur DHCP le sous réseau dans lequel est la machine en fn de la bulle verte ou rouge

Non, en fait, si j'ai bien compris j'associe à chaque VLAN un DHCP relay différent??? C'est à dire que je fait également du VLAN par port? (je crois je me perd...)

J'ai trouvé ma solution je sais pas si c'est celle que vous m’expliquait, je compte utiliser des VLAN par port. Pour isoler les postes, et donc effectivement mettre le DHCP en DHCP relay sur le switch.
Merci de votre aide
 
Si jamais vous avez une meilleur idée (plus de sécurité), je veux bien car je trouve que le VLAN par port n'est pas terrible niveau sécurité

Oui c'est par port les vlan vu que tu veux pas utiliser de radius.

Pas forcément le switch Alcatel avec lequel j'ai fait quelque test n'avait pas besoin de Radius pour les filtrage MAC (il peut aussi utiliser radius)
 
Mon problème était surtout de trouver une solution valable pour un grand nombre de machine, et je pensais seulement au filtrage IP (tout pourris), j'avais oublié les avantages du filtrages par ports.