Bonjour,
 
J'ai 2 vlans
- mon premier vlan pour un reseau local, l'unique serveur DHCP...
- mon deuxième VLAN pour un autre réseau (wifi)  
 
Les deux VLANs sont reliés via un routeur Cisco. (routage + helper-address)
Je souhaite mettre en place sur le 1er Vlan un adressage ip en 172.16.0.0/16 et sur le 2eme un adressage ip en
192.168.1.0/24
 
Mon problème est : Comment mon serveur DHCP va t-il pouvoir définir sur quels VLANs il faut attribuer la bonne adresse ?  
 
Je vous remercie d'avance pour vos reponses
 
Kab

En fonction de la Giaddr.
En utilisant helper-address tu indiques au cisco qu'il doit relayer les messages DHCP broadcast vers le serveur DHCP indiqué.
Le cisco va modifier la valeur de la GiAddr dans le message DHCP (il va mettre l'adresse de son interface VLAN dans ton cas).
Ensuite il va envoyer en unicast le message DHCP au serveur.
Le serveur va répondre en unicast au routeur
le routeur va délivrer le message au client

Dans ton cas :
2 vlans. Le cisco a donc une adresse sur chaque vlan (mettons 192.168.1.1 et 172.16.0.1). Il va renseigner le champ GiAddr des messages broadcasté sur le vlan 1 par 172.16.0.1. Le serveur DHCP va voir qu'il s'agit du réseau contenant cette adresse la => il va pouvoir sélectionner le pool et fournir une réponse que le router relayera au client

Merci pour cette réponse très clair, j'ai compris.
Autres questions :  
 
- Vu que le client dhcp se trouve dans le vlan1 et que le serveur dhcp dans le vlan2 est ce qu'il y a quelquechose a faire sur le routeur pour autoriser le vlan1 a faire du dhcp (ou autre chose comme le net) sur le Vlan2 ?  
 
- Est ce que je peux remplacer le routeur par un switch L3 et avoir les mêmes fonctionnalités ?
 
Merci  
 
kab

A priori non, je ne sais pas quel type de cisco tu as ni quel IOS mais tant que ton équipement route les paquets IP et que tu n'aies configuré d'ACL tu n'as rien a faire.
 
Coté serveur DHCP il faut que tu ajoutes une option "router" pour indiquer au client sa gateway (route par défaut).
 
Ensuite si tu veux que tes clients du VLAN 1 puisse joindre des réseaux (éventuellement internet) plus loin que le VLAN 2, il faut que tu configures correctement tes routes (notament sa route par défaut) sur ton Cisco.

ok merci. Mais justement je veux juste que les utilisateurs du Vlan 1 fassent du net et aucun autre acces aux ressources du Vlan 2 (ou alors je choisi).  
C'est la qu'interviennent les acls non ? Je configure le routage intervlan et acl?

routage intervlan oui + ACL en inbound sur l'interface VLAN 1
 
les règles à mettre dans cette ACL serait, dans cet ordre:
drop ip "subnet vlan1" "subnet vlan 2"
accept ip any any
 
Cela suffit a ce qu'aucun équipement adressé dans le VLAN1 n'envoit du trafic vers les équipements du subnet du vlan 2. A toi de voir si veux l'inverse également "trafic du VLAN 2 vers le VLAN1" car la le VLAN2 pourra émettre ce trafic

Et si je veux autoriser que le web je fais une acl avec "eq http".  
Bon c'est un autre sujet je verrais ca. Merci beaucoup