Configuration diffusion DHCP avec VLAN

[GB Informatics]

Bonjour,

Je souhaite mettre en place une configuration qui me permette de « ranger » mon matériel. Pour ce faire, j'ai créé différents VLAN (VLAN 10 Equipement réseau, VLAN 20 Serveurs, VLAN 30 Périphériques réseau, VLAN 40 Clients DHCP).

Ce que je pensais faire :

1 - Utiliser le serveur nas comme serveur DHCP.
2 - Configurer une adresse IP fixe sur la borne WIFI pour qu'elle appartienne au VLAN 10 Equipement réseau, soit 192.168.141.2/24 avec la passerelle à 192.168.141.254/24.
3 - Les clients sans fil qui se connectent au réseau pour accéder à Internet utilisent cette borne. Leur configuration IP doit être celle des clients DHCP du VLAN 40, c'est-à-dire 192.168.144.x/24 avec la passerelle 192.168.144.254/24. 

Je ne veux pas que la borne distribue du DHCP parce que les clients câblés doivent aussi avoir du DHCP. Il y aurait donc deux serveurs DHCP (un pour les clients filaires, configuré directement sur le NAS, et un autre pour les clients sans fil, géré par le terminal).

Est-il possible de faire cela ?

 

Modifié le 5 février par GB Informatics
correction

[Eric Plontz]

Bonjour,

J'ai du mal à suivre votre raisonnement. Vous souhaitez mettre en place 2 serveurs DHCP ? Et pourriez-vous préciser "Je ne veux pas que la borne distribue du DHCP parce que les clients câblés doivent aussi avoir du DHCP." ?
Par ailleurs, sans connaître la configuration de votre réseau local et des équipements qui le constitue, il sera difficile d'apporter des réponses.

[church]

Bonjour,

Si je comprends bien votre raisonnement, le WRX560 sera exploité comme un simple point d'accès wifi et le le NAS sera en charge de l'attribution des IP ?

Je rejoins la remarque précédente : cela me parait ajouter de la complexité à l'administration de votre réseau (qui reste somme toute assez basique) pour rien.

Le WRX560 vous permet très simplement de segmenter votre réseau avec des VLAN et d'associer un ou plusieurs SSID Wifi spécifiques à chacun de ces VLAN.

Dès lors, je ne comprends pas l'intérêt d'intégrer votre NAS dans cette gestion.

Le WRX50 vous permettra de surcroit de faire de la réservation d'IP statique pour chaque élément du réseau : le simple fait de verrouiller tel ou tel device sur une IP placée dans une plage dédiée va d'office le rattacher à son VLAN. Il en est de même pour la connexion à un SSID associé à un VLAN spécifique...

Note : il vous faudra très probablement un switch managé en mesure de diffuser les VLAN si de nombreux périphériques filaires sont à connecter.

 

Modifié le 6 février par church

[GB Informatics]

Bonjour,

Oui le WRX560 sera exploité comme un simple point d'accès wifi et le le NAS ou le routeur Cisco RV345p sera en charge de l'attribution des IP via le VLAN 40 (au plus simple).

Sur mon réseau j'ai 6 VLANS : 

- VLAN 10 : Equipements reseaux : Les commutateurs (Cisco SG350-10MP et Cisco SG350-10MP, le routeur Cisco RV345P, les points d'accès Synology WRX560 et Cisco RV134W.

- VLAN 20 : Serveurs : Les nas, proxmox

- VLAN 30 : Peripheriques reseaux : Les imprimantes, scanners

- VLAN 40 : Clients DHCP (Filaire et Sans Fil) : Ordinateurs, smartphones

- VLAN 50 : Serveurs laboratoire :

- VLAN 60 : Clients laboratoire

 

Je ne cherche qu'a faire une chose. Obtenir des configurations IP pour les clients DHCP de la part du serveur DHCP en passant par la borne WIFI.

 

[church]

Le WRX560 devraient permettre de mettre en oeuvre le fonctionnement décrit. En tant que point d'accès, il faudra logiquement le raccorder à un port d'un des commutateurs taggé exclusivement sur le VLAN 40. Dès lors, tous les devices qui se connecteront en filaire ou wifi sur le WRX560 seront d'office placés sur le VLAN 40 (range d'IP spécifique avec DHCP).

Par contre, je persiste à dire que votre installation est assez hétéroclite et constitue un sacré empilement d'éléments réseau de marques différentes et cumulant les mêmes fonctionnalités (au moins 3 routeurs de modèles différents !?). Il ne faudra pas vous louper dans le déploiement car tout est réuni pour créer une sacrée pagaille ! 😅

Je n'ose même pas imaginer le résultat avec des serveurs DHCP, plages d'IP et segments réseau qui se chevaucheraient...l'enfer 😁 On ne parle même pas de l'administration du réseau en général qui se complexifie grandement : se connecter à l'interface de chaque switch, routeur, point d'accès pour reporter le moindre réglage et garantir le bon acheminement ou routage d'un trafic spécifique au travers du réseau et potentiellement de chaque équipement...

Bon courage !😉

 

Modifié le 7 février par church

[PiwiLAbruti]

@church : Ça n'a rien de très compliqué, ça demande juste de l'organisation et une documentation.

@GB Informatics : Le plus simple est d'avoir un ou plusieurs équipements ayant le rôle de relai DHCP (DHCP relay), comme les switches Cisco SG350. Ainsi, il n'est pas nécessaire que le serveur DHCP soit relié à chaque VLAN. Par contre, il faut impérativement disposer d'un équipement effectuant le routage inter-VLAN (un des SG350 idéalement), ce qui doit déjà être le cas je suppose.

Concernant le rôle DHCP en lui-même, il est possible d'en configurer plusieurs pour assurer la continuité du service. Car si le NAS devient indisponible (maintenance ou panne) il n'y aura plus de service DHCP.

Un peu de lecture : https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xseries/2_5_10/CLI_350x_ver2_5_10.pdf#page=320

Et aussi : https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xseries/2_5_10/CLI_350x_ver2_5_10.pdf#page=345

[GB Informatics]

J'ai réussi à mettre en place une partie de ce que je veux faire. J'ai créé un réseau WIFI sur le VLAN40, je peux avoir du DHCP comme ca, par contre je n'arrive plus à joindre l'interface de la borne alors que le routage inter-vlan est bien activé. Il faut que je creuse ce sujet désormais.

Le serveur DHCP est sur le routeur cisco RV345P, sur le vlan40 directement

[GB Informatics]

Bonjour, j'avance, j'ai accès à l'interface web de la borne mais pas à certains VLANs comme le vlan10.. je continue

[GB Informatics]

Merci beaucoup tout à l'air de fonctionner correctement