TOOLinux

Le journal du Libre

A quoi sert l’« IP helper address » dans un réseau ?

lundi 20 juillet 2015

Imaginons que vous ayez un VLAN de management pour atteindre vos cartes IPMI (idrac/iLO), un pour vos serveurs, un pour votre réseau iSCSI, un pour votre réseau de sauvegarde et un pour le parc desktop.

Connecter tous ces réseaux sur un seul et unique LAN serait une grosse erreur, en terme de sécurité mais également de performance (un seul domaine de diffusion). Généralement on découpe en VLAN par type de périphériques (imprimantes, smartphone, pc) ou par utilisation : c’est le cas dans mon exemple.

Problématique

Admettons que tous vos réseaux sont en IP fixe, seul le parc desktop a besoin d’adresses IP délivrées au moyen de DHCP. Sauf que votre serveur DHCP (Windows, Linux...) ne se trouve pas dans le même réseau car il est dans le VLAN "serveur". Les demandes DHCP étant effectuées en broadcast celles-ci ne passeront pas du réseau desktop au réseau serveur, même si le routage et les VLAN sont correctement configurés. En effet un broadcast est confiné à son domaine de diffusion et sa frontière est le routeur.

Résultat : votre serveur DHCP ne recevra aucune demande (DHCP REQUEST), et les ordinateurs demanderont "qui peut me donner une adresse IP ?"... sans aucune réponse.

- Lire la suite sur Blogmotion