2 serveurs DHCP, VLANs, Mitel 3300, conflit Sonicwall TX 215

J'ai hérité d'un système qui n'a probablement pas été entretenu correctement depuis environ 10 ans. Ajoutez à cela que le pare-feu a dû être remplacé parce que le pare-feu d'origine n'était pas accessible, l'ancien administrateur ayant oublié les informations d'identification.

Ensuite, l'ancien serveur DHCP Windows 2003 a été mis hors service parce que le RAID continuait à tomber en panne et que le dispositif était si vieux qu'il semblait plus sûr de le mettre hors service et de mettre un dispositif plus récent à sa place.

En tant que nouvel administrateur informatique, je suis encore en train de découvrir toutes les pièces et comment elles s'assemblent. Je pense avoir identifié tous les appareils à ce stade et avoir accès à tous les appareils qui sont pertinents pour mon problème.

Liste des appareils :

• Téléphones Mitel 5220 IP POE
• salle de commutation :
  • 2 commutateurs POE Dell PowerConnect 3448P
• salle des serveurs :
  • 1 commutateur Dell PowerConnect 2748 en mode non géré
  • Sonicwall TZ215
  • Serveur DHCP du Mitel 3300

Le sous-réseau du VLAN par défaut est 10.1.30.0/24. Le sous-réseau du Vlan 40 pour les téléphones IP est 10.1.20.0/24.

Le Mitel 3300 utilise le DHCP (10.1.20.0/24) ainsi que le Sonicwall (10.1.30.0/24).

Les 3448P sont joignables sur 10.1.30.5 et 10.1.30.6 pour l'administration.

Le Sonicwall est connecté au commutateur Dell PowerConnect 2748, qui est connecté au port 1 du 10.1.30.5 3448P. Le Mitel 3300 est connecté au port 1 du 10.1.30.6 3448P.

Sur les 3448P, l'appartenance des ports au VLAN est configurée comme suit :

• le port 1 sur 10.1.30.5 3448P est le VLAN par défaut uniquement, non balisé (commutateur 2748, connecté non géré).
• le port 2 sur 10.1.30.5 3448P est VLAN 40 seulement, non balisé (rien de connecté).
• tous les autres ports sont non étiquetés pour le vlan par défaut et étiquetés pour le vlan 40, trunked

L'ancien serveur DHCP de Windows 2003 avait une option DHCP configurée comme suit :

• 001 Classe de fournisseur de Mitel
• Classe d'utilisateur par défaut
• id:ipphone.mitel.com;sw_tftp=10.1.20.2,call_srv=10.1.20.2;vlan=40

Je ne sais pas comment reproduire cela sur le serveur DHCP de Sonicwall - et je ne suis pas sûr que cela soit important puisque les téléphones n'ont aucun problème. Ils obtiennent leurs informations DHCP rapidement et sans problème (sauf si je déconnecte le Mitel 3300, évidemment).

Même si je connecte un téléphone Mitel à l'injecteur 2748 (via POE) et déconnecte les commutateurs 3448P et le reste du réseau et connecte le TZ215 et le Mitel 3300 directement au 2748, les téléphones sont OK. J'ai même essayé avec un commutateur Netgear non géré à la place du 2748 et les téléphones sont OK avec les 2 serveurs DHCP - ils obtiennent toujours une IP 10.1.20.x sans problème.

Le problème est que les périphériques VLAN par défaut, c'est-à-dire tout ce qui n'est pas les téléphones Mitel, obtiennent les adresses IP 10.1.20.x du Mitel 3300. Pas tout le temps, mais assez souvent pour que cela devienne un problème. Ou bien ils ne parviennent pas à obtenir une adresse de l'un ou l'autre des serveurs DHCP.

Il semble que si je redémarre le commutateur "muet" situé entre le SonicWall TZ 215 et les 3448P, les choses fonctionnent bien pendant un certain temps. Moins d'une heure, puis ça se dégrade progressivement.

Quelle est la bonne approche ici ? S'agit-il d'un problème de VLAN ? Existe-t-il un moyen de dire au Mitel de ne pas répondre aux requêtes provenant de choses qui n'ont pas le préfixe MAC du Mitel ?

Les téléphones devraient-ils recevoir une IP 10.1.30.x et être ensuite redirigés vers le Mitel ?

Devrais-je utiliser 10.1.20.0/24 à partir du SonicWall ?

De toute évidence, j'ai besoin de conseils...

Merci à tous ceux qui veulent bien nous aider.