| Auteur |
Message |
PoP_NicoW
Forumeur fréquent
 
Messages: 57
|
 Posté le:
Mer 09 Déc 2009 - 12:30 |
  |
Bonjour,
Voila, je me lance dans ma 4eme PTI.
J'ai décidé de faire un serveur DHCP connecté a un switch qui a plusieurs VLAN.
Est ce que vous avez de bon petit tuto pour réaliser ça ? et qu'est ce que je pourrais rajouter pour l'amélioré ?
merci  |
_________________
si y'a un probleme y'a une solution, si y'a pas de solution y'a pas de probleme. |
|
  |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
MadWarrior
Accro à Web-IG
Sexe: 
Messages: 161
Localisation: Noisy le Grand
|
| Posté le:
Lun 28 Déc 2009 - 01:57 |
|
Yo 
Surtout n'oublie pas que les VLAN ne laissent pas passer les diffusions. Donc se serait un peu difficile pour ton DHCP de recevoir les requêtes des client DHCP à part ceux qui sont sur le même VLAN que lui.
 Encore une chose, les échanges entre les différents VLAN se font grâce à un routeur donc n'oublie pas d'en prendre un qui gère l'option agent relais DHCP. Si tel est le cas, oui tu pourras démontrer ce que tu as à démontrer  |
_________________
fire Demmmm Bill G. U dunnoh
Linux Fi life!!!!!!!!!!!!!! |
|
 |
|
Naibed
Newbiiiie
Messages: 4
|
| Posté le:
Dim 31 Jan 2010 - 17:11 |
|
Très bon petit PTI
Je me permet de te dire ça car c'est celui que j'ai présenté l'an passé et ça a été très payant ...
Grosso modo ce que j'avais fait :
Un Switch cisco qui gère le routage, 3 VLAN :
-* un VLAN avec le serveur DHCP et un client
-* deux autres VLAN avec d'autres clients
Et ensuite un démo "classique" pour une activité de ce genre ... config de l'agent relais, échanges dhcp entre les différents clients etc etc ...
|
|
|
|
|
lorioss
Accro à Web-IG
Sexe:
Messages: 223
Localisation: Dijon
|
| Posté le:
Dim 31 Jan 2010 - 21:27 |
|
bonne pti je pense, je fais aussi la meme...
Perso, j'ai deux switchs avec 4 VLANS, 1 DHCP qui fournit une IP à tous les postes, et pas de routeur.
1 Vlan DHCP, et deux autres Vlans qui acceuillent des pc clients, et un autre VLAn sur le deuxieme switch. Le but est que les différents postes clients et eventuellement des serveurs puissent bénifier d'ip dynamiques. Cependant, il faut s'assurer que les postes ne puissent pas communiquer, si ils sont dans des vlans différents. Ca fait aussi marcher le tagging de vlan pour que le dhcp puisse envoyer des trames sur lautre switch.
De plus, pour argumenter un peu, je fais une analyse de trames sur un des clients au moment ou il n'y a pas de vlans (donc des switchs classiques), et on remarque que les broadcast vont bon vent entre tous les clients, donc on met en place des VLANs. Ensuite, on refait une écoute du réseau sur un des clients, pour remarquer que le réseau est moins saturé.
Voila, si d'autres personnes ont d'autres idées à ajouter à une PTI de ce type n'hésitez pas! |
|
|
|
|
Naibed
Newbiiiie
Messages: 4
|
| Posté le:
Lun 01 Fév 2010 - 11:13 |
|
| lorioss a écrit: |
bonne pti je pense, je fais aussi la meme...
Perso, j'ai deux switchs avec 4 VLANS, 1 DHCP qui fournit une IP à tous les postes, et pas de routeur.
|
Pas de routeur mais du routage j'espère ... ?
| lorioss a écrit: |
| 1 Vlan DHCP, et deux autres Vlans qui acceuillent des pc clients, et un autre VLAn sur le deuxieme switch. Le but est que les différents postes clients et eventuellement des serveurs puissent bénifier d'ip dynamiques. |
A ne surtout pas sortir le jour des PTI ... un serveur avec une ip dynamique 
| lorioss a écrit: |
Cependant, il faut s'assurer que les postes ne puissent pas communiquer, si ils sont dans des vlans différents. Ca fait aussi marcher le tagging de vlan pour que le dhcp puisse envoyer des trames sur lautre switch.
De plus, pour argumenter un peu, je fais une analyse de trames sur un des clients au moment ou il n'y a pas de vlans (donc des switchs classiques), et on remarque que les broadcast vont bon vent entre tous les clients, donc on met en place des VLANs. Ensuite, on refait une écoute du réseau sur un des clients, pour remarquer que le réseau est moins saturé.
Voila, si d'autres personnes ont d'autres idées à ajouter à une PTI de ce type n'hésitez pas! |
Le but n'est pas d'empêcher les postes de communiquer entre eux ! mais de limiter le broadcast ! Facilement démontrable avec l'analyse du cache ARP par exemple ... |
|
|
|
|
lorioss
Accro à Web-IG
Sexe:
Messages: 223
Localisation: Dijon
|
| Posté le:
Mar 02 Fév 2010 - 13:33 |
|
bonnes remarques naibed.
- Pas rapport aux ip dynamiques, je parle bien entendu des postes clients.
- Ensuite, en effet je n'utilise pas de routeur ni de serveur pour le routage. En dehors du fait de vouloir aller sur le web, a quel autre intéret pensais tu?
- Quand je dis que les postes ne peuvent plus communiquer entre eux c'est l'intéret et l'inconvénient des VLANs, intéret éviter les broadcasts divers, et inconvénient ca empeche les autres requetes de type ping et autres entre les postes clients. |
|
|
|
|
Naibed
Newbiiiie
Messages: 4
|
| Posté le:
Mar 02 Fév 2010 - 14:07 |
|
| lorioss a écrit: |
bonnes remarques naibed.
- Pas rapport aux ip dynamiques, je parle bien entendu des postes clients.
|
| lorioss a écrit: |
| - Ensuite, en effet je n'utilise pas de routeur ni de serveur pour le routage. En dehors du fait de vouloir aller sur le web, a quel autre intéret pensais tu? |
Tu bosses sur quel type de matos ?
| lorioss a écrit: |
| - Quand je dis que les postes ne peuvent plus communiquer entre eux c'est l'intéret et l'inconvénient des VLANs, intéret éviter les broadcasts divers, et inconvénient ca empeche les autres requetes de type ping et autres entre les postes clients. |
Si tu as une isolation totale par VLAN oui les ping seront bloqués ! A partir du moment où tu vas router le ping sera ok, les requêtes DHCP passeront par l'intermédiaire d'un agent relais ...
Pour démo tu peux par exemple effectuer un ping sur un poste d'un autre VLAN, et tu montres que dans le cache ARP de ton poste t'as uniquement la mac address de ton routeur, et non de l'autre poste ... |
|
|
|
|
lorioss
Accro à Web-IG
Sexe:
Messages: 223
Localisation: Dijon
|
| Posté le:
Mar 02 Fév 2010 - 19:48 |
|
Effectivement, rajouter un routeur ca peut etre pas mal aussi, je l'avais pas trop pensé.
Car deja on a pas de routeur matériel au lycée  , donc on utilise un OS serveur pour router, le principe reste tout de meme pareil.
Actuellement, je n'utilisais pas de routage car le DHCP étant présent dans plusieurs VLANs (grace à la gestion de PVID), je n'ai pas eu besoin de routeur pour faire passer mes trames DHCP.
Mais tu me diras l'idée de rajouter un routeur me fera gagner du temps sur les 45 min  |
|
|
|
|
Naibed
Newbiiiie
Messages: 4
|
| Posté le:
Mar 02 Fév 2010 - 20:02 |
|
Ah oui, je me suis embarqué dans des explications alors que tu n'as pas de routeur  !
Je me rappelle plus exactement de tout mais sans routeur physique, tu créé 2 VLAN, avec un poste avec deux interfaces (ou plus si tu as ...) sous Debian tu actives le routage, le VLAN sans serveur tu installes (sous Debian encore) un agent relais ... |
|
|
|
|
PoP_NicoW
Forumeur fréquent
Messages: 57
|
| Posté le:
Jeu 04 Fév 2010 - 10:34 |
|
Salut,
Est ce que si le matos est un peu obsoléte ça peut me poser préjudice a l'examn ?
Je peux récupérer un routeur a mon taff mais c'est un 3COM assez vieux... |
_________________
si y'a un probleme y'a une solution, si y'a pas de solution y'a pas de probleme. |
|
|
|
lorioss
Accro à Web-IG
Sexe:
Messages: 223
Localisation: Dijon
|
| Posté le:
Jeu 04 Fév 2010 - 20:34 |
|
Si t'arrives à le faire marcher sans soucis, c'est OK |
|
|
|
|
PoP_NicoW
Forumeur fréquent
Messages: 57
|
| Posté le:
Mar 16 Fév 2010 - 13:34 |
|
Besoin d'aide,
Je commence a m'embrouiller un peu tout seul avec cette PTI:
J'ai un serveur DHCP (192.168.1.253]sous linux:
J'ai créé 3 plages d'adresse dont une pour le switch et le serveur
1er plage : 192.168.1.1
2eme plage : 192.168.2.1
3eme plage : 192.168.3.1
Comme ceci dans le .conf du DHCP :
| Code: |
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.254;
} |
Sur le switch (192.168.1.252), j'ai créer les 3 VLAN
VLAN 2 : port 1 2 3 4
VLAN 3 : port 5 6 7 8
VLAN 1 : port tout le reste
Pour info c'est un switch 3COM superstack 3300
Dans le meilleur des cas j'aimerais par exemple que VLAN 2 et 3 ne puisse communiquer et que le VLAN 1 puisse communiquer avec les deux autres pour les serveurs.
Donc la je bloque, que faut il rajouter coté DHCP et/ou coté switch ? sur le net y'a des éléments de réponce mais tout le temps pour du CISCO
Si quelqu'un a une idée pour me faire avancé... |
_________________
si y'a un probleme y'a une solution, si y'a pas de solution y'a pas de probleme. |
|
|
|
PoP_NicoW
Forumeur fréquent
Messages: 57
|
| Posté le:
Mar 16 Fév 2010 - 20:07 |
|
Bon, je me prend un peu la tête pour rien, suffit juste que je rajoute un routeur qui gére le "tagging". |
_________________
si y'a un probleme y'a une solution, si y'a pas de solution y'a pas de probleme. |
|
|
|
lorioss
Accro à Web-IG
Sexe:
Messages: 223
Localisation: Dijon
|
| Posté le:
Mar 16 Fév 2010 - 20:59 |
|
normalement, il faut que tu mette l'ensemble des ports du VLAN 2 et 3 dans le VLAN 1. Ainsi, les ports du VLAN 2 et 3 ne pourront communiquer, par contre ils pourront communiquer avec tous les ports qui sont présents dans le VLAN 1 ET qui ne font pas partie du 2 ou du 3 |
|
|
|
|
eiffel04
Newbiiiie
Messages: 13
|
| Posté le:
Mar 23 Mar 2010 - 00:49 |
|
salut !
Je me permet de relancer le sujet car je vais moi aussi bosser un pti sur un 3com 3300 que j'ai acheté d,occasion sur internet
Ce dernier marche tres bien mais je n'arrive pas a acceder a l'interface d"admin ! ce switch etant un peu vieillot il possede un port serie pour son parametrage ... je sens que je vais devoir l'utiliser pour le parametrage...
ou sinon le switch a-til une IP par defaut ??
Merci bye |
|
|
|
|
Vincent
Webmaster
Sexe:
Messages: 5584
Localisation: Montpellier
|
| Posté le:
Mar 23 Mar 2010 - 11:04 |
|
Si c'est un très vieux switch, c'est fort probable que l'administration ne se fasse que via le port série, ce qui explique que tu ne trouve pas d'URL d'administration.
T'as pas le mode d'emploi avec ? Au pire tu dois pouvoir le télécharger sur le site de 3com. |
_________________
Hey les amis, pensez à suivre @webig sur Twitter, et pourquoi pas me suivre moi @cybervince |
|
  |
|
lorioss
Accro à Web-IG
Sexe:
Messages: 223
Localisation: Dijon
|
| Posté le:
Mar 23 Mar 2010 - 22:45 |
|
Est ce qu'il permet de faire des Vlans ou compatible 802.1Q? |
|
|
|
|
eiffel04
Newbiiiie
Messages: 13
|
| Posté le:
Mer 24 Mar 2010 - 13:46 |
|
| Vincent a écrit: |
Si c'est un très vieux switch, c'est fort probable que l'administration ne se fasse que via le port série, ce qui explique que tu ne trouve pas d'URL d'administration.
T'as pas le mode d'emploi avec ? Au pire tu dois pouvoir le télécharger sur le site de 3com. |
Oui je viens de télécharger le manuel en PDF, je vais le potasser, rester à se procurer un cable port série lol.... comme au bon vieux temps... |
|
|
|
|
Vincent
Webmaster
Sexe:
Messages: 5584
Localisation: Montpellier
|
| Posté le:
Mer 24 Mar 2010 - 19:34 |
|
| eiffel04 a écrit: |
Oui je viens de télécharger le manuel en PDF, je vais le potasser, rester à se procurer un cable port série lol.... comme au bon vieux temps... |
Et un vieux PC avec un port série.
Ou un adaptateur depuis l'USB. |
_________________
Hey les amis, pensez à suivre @webig sur Twitter, et pourquoi pas me suivre moi @cybervince |
|
|
|
eiffel04
Newbiiiie
Messages: 13
|
| Posté le:
Ven 26 Mar 2010 - 19:26 |
|
Ca y est c'est bon j'ai commandé un cable serie "null-modem" sur internet (priceminister) et ca marche ! J'arrive à administrer le Switch !
A+  |
|
|
|
|
|
|
