Q. Notre société a récemment mis à niveau tous ses commutateurs de réseau et a déployé des réseaux locaux virtuels (VLAN, Virtual LAN) dans tout le campus d'entreprise. L'intérêt des VLAN est qu'ils nous permettent d'ajouter des utilisateurs au LAN individuel d'un département même si les utilisateurs se trouvent à
VLAN et DHCP …
un autre étage ou dans un autre immeuble. Dans
le cadre du changement, nous
avons attribué à chaque département
sa propre adresse réseau
IP classe C privée, sous la forme
10.0.x.y, où x est le numéro du
département et y est une adresse
attribuée dynamiquement dans
le département. Nous utilisons
DHCP pour attribuer les
adresses, mais comme nous
sommes passés à un VLAN,
DHCP ne fonctionne pas pour de
nombreux utilisateurs, ce qui
m’oblige à leur donner des
adresses statiques temporaires.
Notre serveur DHCP est sur son
propre VLAN afin que tous les
utilisateurs puissent l’atteindre.
Qu’est-ce qui ne va pas ?
R. Les VLAN sont sûrement de pures
merveilles, mais de nombreux responsables
sous-estiment l’une de leurs
règles de base : les paquets ne peuvent
circuler entre des VLAN que par l’intermédiaire
d’un routeur. Celui-ci reçoit
le trafic d’un VLAN, reconnaît l’adresse
IP de destination vers un autre VLAN,
et dirige le trafic vers la machine appropriée
sur le VLAN de destination.
Même si deux utilisateurs dans des
VLAN différents se trouvent sur le
même commutateur Ethernet, leurs
paquets doivent passer par le routeur.
Vous avez bien sûr un routeur
VLAN en place, sinon vos utilisateurs
ne pourraient pas du tout accéder au
réseau. Mais comme DHCP utilise des
diffusions subnet locales, il demande
un traitement spécial.
Quand un ordinateur client demande
une adresse IP en utilisant
DHCP, il envoie un message de diffusion
général sur son segment LAN
local, demandant à n’importe quel serveur
DHCP de répondre. Mais, par définition,
les diffusions locales ne passent
pas par l’intermédiaire d’un
routeur et donc votre serveur DHCP
ne les « entend » jamais. Et, comme il
n’entend jamais la demande du client,
il n’y répond jamais.
Heureusement, les fabricants de
routeurs ont déjà rencontré ce problème
et ont une solution. Elle s’appelle
le paramètre DHCP Helper
Address et c’est une valeur que vous indiquez
dans votre configuration de
routeur pour chaque VLAN. La DHCP
Helper Address est l’adresse IP de
votre serveur DHCP. Quand elle est
présente, votre routeur utilise cette information
pour transmettre la demande
DHCP d’un client vers votre
serveur DHCP. Celui-ci renvoie la réponse
au routeur, lequel la retransmet
au client, aboutissant à une attribution
d’adresse IP DHCP réussie.
Il existe un autre problème avec le DHCP et les VLAN. Comme chaque
VLAN est un subnet IP séparé, vous devez
configurer votre serveur DHCP
pour fournir les adresses IP appropriées
à chaque subnet. Avec le serveur
DHCP de Windows 2000, vous faites
cela en créant un royaume DHCP séparé
pour chaque VLAN. Tous les serveurs
DHCP n’ont pas cette possibilité.
Si votre serveur DHCP actuel ne fonctionne
qu’avec des LAN plats, il vous
faudra probablement passer à un package
plus sophistiqué.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
