Bonjour,
 
Sujet délicat pour moi aujourd'hui :  
 
Créer un VLAN sur mon réseau pour 2 PC, et permettre à ces 2 PCs de bénéficier des services de mon serveur qui est sur le VLAN principal, à savoir pour commencer le DHCP, puis l'antivirus, etc, ainsi que tout autres services annexes comme WSUS. Il n'y a pas de serveur sur ce VLAN, uniquement des postes clients.
 
Equipement à disposition :
Serveur principal sous 2008R2
Switch Cisco SG300, avec une jolie section "DHCP Option 82 activable, Relais DHCP activable"
Routeur/FW Arkoon  
 
Priorité des priorités : DHCP.
 
Alors voilà comment je sens le truc :
 
Créer un scope sur mon serveur DHCP pour le VLAN concerné.
Activer l'option DHCP 82 et relais DHCP sur le switch.
Taguer le port du switch qui est relié au serveur sur les deux VLAN.
 
Zone floue pour moi :  
J'imagine qu'il faut que j'attribue une IP d'administration à mon switch qui appartienne au deuxième VLAN ? Ca serait quand même pas mal qu'il reste administrable sur le VLAN principal, et je me demande comment faire pour que mon relay DHCP ne soit actif que sur le deuxieme VLAN, pour ne pas distribuer ces IP sur mon VLAN principal...
 
Je suis dans le vrai, ou je m'égare complètement ?
J'ai pas envie de me rabattre sur l'option : "Je met une IP fixe et basta", car j'aimerai ensuite m'attaquer aux autres services, comme WSUS et antivirus, je n'ai pas envie que ce VLAN soit une zone totalement non-administrée, comme c'est le cas aujourd'hui.
 
Merci par avance de vos éclairages  

Il y a trop d’incohérences dans ton descriptif.
Considères-tu qu'un vlan = 1 sous-réseau IP ?
Dans ce cas :
- Créer un scope sur mon serveur DHCP pour le VLAN concerné. => oui
- Activer l'option DHCP 82 et relais DHCP sur le switch. => non, cf ci-desous
- Taguer le port du switch qui est relié au serveur sur les deux VLAN. => si tu fais ça, le serveur devra avoir 2 adresses IP (une dans chaque VLAN)  
 
Souvent, on retrouve ce style d'archi :
1 vlan = sous-réseau IP. La passerelle pour chaque sous-réseau est l'interface vlan sur le switch si fonctionnalité de niveau 3 (le SG300 semble en avoir).
Si le serveur DHCP est dans un des vlan, les autres vlan (sur le switch de niveau 3) doivent avoir le relais DHCP renseigné.
L'IP d’administration du switch est une autre adresse (souvent dans un vlan dédié à l'administration des équipements dans les gros réseaux)

 
Alors oui, je souhaite créer un VLAN par sous-reseau IP.
En effet, le serveur DHCP est dans un des VLAN.
 
Alors si je reformule :  
 
- Sur le switch : Je repère les ports qui vont constituer mon deuxieme VLAN, et dans l'interface de gestion du switch je les indique comme appartenant à ce VLAN "2" (indiqué 2UP sur l'interface de mon switch)
- Je renseigne pour ce VLAN2 le relais DHCP
- J'affecte une IP au switch pour le VLAN2.
- Les machines de mon VLAN2 doivent avoir l'IP précédement affectée comme passerelle.