Probleme routage swtich HP 2650
Fermé
doumbe26
-
21 janv. 2010 à 09:36
doumbe26 Messages postés 139 Date d'inscription jeudi 12 février 2009 Statut Membre Dernière intervention 16 février 2012 - 26 janv. 2010 à 09:14
doumbe26 Messages postés 139 Date d'inscription jeudi 12 février 2009 Statut Membre Dernière intervention 16 février 2012 - 26 janv. 2010 à 09:14
A voir également:
- Probleme routage swtich HP 2650
- Débloquer pavé tactile hp - Guide
- Hp format tool - Télécharger - Stockage
- Pilote imprimante hp - Télécharger - Pilotes & Matériel
- Imprimante hp en pause ✓ - Forum Imprimante
- Menu caché bios hp - Forum BIOS
4 réponses
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
21 janv. 2010 à 10:03
21 janv. 2010 à 10:03
Salut,
le switch 2650 ne fait pas de nat, j'ai l'impression (routage très minimal dessus) .
il faut donc que ton routeur soit capable de prendre en charge l'ensemble des plages d'adresses de tes vlans, c'est principalement ça qui est à vérifier.
mais tu peux probablement faire des sous réseaux plus petits dans tes vlans tout dépend de combien tu as besoin d'adresses dans chaque vlan, exemple :
ton routeur dispose d'un réseau local 192.168.1.0/24 donc 254 adresses qu'il peut natter.
tu crées sur tes vlans 4 (ou 8 ou un autre nombre) sous réseaux /26 (62 adresses) .
sous réseau 1: 192.168.1.0/26 : réseau relié au routeur (vlan1)
sosu réseau 2: 192.169.1.64/26 : vlan2
sous réseau 3: 192.168.1.128/26 : vlan3
sous réseau 3: 192.168.1.192.0/26: vlan4
le switch routant entre les vlans en interne .
encore faut-il que ton routeur permette de configurer un /26 (ou autre) sur son lan et natter un /24 ...
le switch 2650 ne fait pas de nat, j'ai l'impression (routage très minimal dessus) .
il faut donc que ton routeur soit capable de prendre en charge l'ensemble des plages d'adresses de tes vlans, c'est principalement ça qui est à vérifier.
mais tu peux probablement faire des sous réseaux plus petits dans tes vlans tout dépend de combien tu as besoin d'adresses dans chaque vlan, exemple :
ton routeur dispose d'un réseau local 192.168.1.0/24 donc 254 adresses qu'il peut natter.
tu crées sur tes vlans 4 (ou 8 ou un autre nombre) sous réseaux /26 (62 adresses) .
sous réseau 1: 192.168.1.0/26 : réseau relié au routeur (vlan1)
sosu réseau 2: 192.169.1.64/26 : vlan2
sous réseau 3: 192.168.1.128/26 : vlan3
sous réseau 3: 192.168.1.192.0/26: vlan4
le switch routant entre les vlans en interne .
encore faut-il que ton routeur permette de configurer un /26 (ou autre) sur son lan et natter un /24 ...
doumbe26
Messages postés
139
Date d'inscription
jeudi 12 février 2009
Statut
Membre
Dernière intervention
16 février 2012
3
21 janv. 2010 à 10:30
21 janv. 2010 à 10:30
d'accord, d'accord
je vais expliquer mon projet concraitement
-routeur (1port) 192.168.10.254
-switch (48port) 192.168.10.10
-borne wifi 192.168.10.50
vlan
VLAN 1 -> 192.168.10.X
VLAN 2 -> 192.168.20.X
VLAN 3 -> 192.168.30.X
VLAN 1 et 2 communique entre eux
VLAN 3 uniquement accés internet (séparé des autres)
borne wifi
SSID_2 relié VLAN 2 (authentification cle WEP)
SSID_3 relié VLAN 3 (authentification RADIUS)
configuration DHCP ???
mon onbjectif est d'arriver a cela, mais j'ai du mal... (port untagged?tagged?ip route..)
je vais expliquer mon projet concraitement
-routeur (1port) 192.168.10.254
-switch (48port) 192.168.10.10
-borne wifi 192.168.10.50
vlan
VLAN 1 -> 192.168.10.X
VLAN 2 -> 192.168.20.X
VLAN 3 -> 192.168.30.X
VLAN 1 et 2 communique entre eux
VLAN 3 uniquement accés internet (séparé des autres)
borne wifi
SSID_2 relié VLAN 2 (authentification cle WEP)
SSID_3 relié VLAN 3 (authentification RADIUS)
configuration DHCP ???
mon onbjectif est d'arriver a cela, mais j'ai du mal... (port untagged?tagged?ip route..)
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
21 janv. 2010 à 15:24
21 janv. 2010 à 15:24
A priori,
avec cette architecture, il n' y a que le port vers la borne wifi à tagger, tu ne dis pas si tu as le réseau réparti sur plusieurs switchs
il n'y a pas de routes à configurer sur le switch : il est relié à tous les réseaux, sauf une route par défaut vers le routeur pour l'accès du vlan 3 à internet.
par contre, il faut voir si le routeur nat est capable de gérer la plage 192.168.30.0/24 en nat en plus de son réseau 192.168.10.0/24
avec cette architecture, il n' y a que le port vers la borne wifi à tagger, tu ne dis pas si tu as le réseau réparti sur plusieurs switchs
il n'y a pas de routes à configurer sur le switch : il est relié à tous les réseaux, sauf une route par défaut vers le routeur pour l'accès du vlan 3 à internet.
par contre, il faut voir si le routeur nat est capable de gérer la plage 192.168.30.0/24 en nat en plus de son réseau 192.168.10.0/24
doumbe26
Messages postés
139
Date d'inscription
jeudi 12 février 2009
Statut
Membre
Dernière intervention
16 février 2012
3
>
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
25 janv. 2010 à 14:29
25 janv. 2010 à 14:29
pour exemple
port 1 : routeur (>>internet)
port 3 : serveur
port 5 : borne wifi
port 6-... : poste fixe du réseau
port 1 : VLAN 1 UNTAGED // VLAN 2 // VLAN 3
port 3 : VLAN 1 UNTAGED // VLAN 2 // VLAN 3
port 5 : VLAN 1 UNTAGED // VLAN 2 TAGGED // VLAN 3 TAGGED
port 6 : VLAN 1 UNTAGED // VLAN 2 // VLAN 3
VLAN 1 & 2 & 3 : accés a internet
pour empécher la communication entre le VLAN 3 et les VLAN 1 & 2, obligé d'utilisé des ACLs?
pour le moment je reste sur un switch pour la demonstration de mon projet.
sur le switch j'ai activé le ip routing et j'ai effectué uniquement cette route la :
0.0.0.0 0.0.0.0 192.168.10.254 (adresse du routeur)
sur le routeur j'ai créer
192.168.10.0 255.255.255.0 192.168.10.254
192.168.30.0 255.255.255.0 192.168.10.254
192.168.20.0 255.255.255.0 192.168.10.254
port 1 : routeur (>>internet)
port 3 : serveur
port 5 : borne wifi
port 6-... : poste fixe du réseau
port 1 : VLAN 1 UNTAGED // VLAN 2 // VLAN 3
port 3 : VLAN 1 UNTAGED // VLAN 2 // VLAN 3
port 5 : VLAN 1 UNTAGED // VLAN 2 TAGGED // VLAN 3 TAGGED
port 6 : VLAN 1 UNTAGED // VLAN 2 // VLAN 3
VLAN 1 & 2 & 3 : accés a internet
pour empécher la communication entre le VLAN 3 et les VLAN 1 & 2, obligé d'utilisé des ACLs?
pour le moment je reste sur un switch pour la demonstration de mon projet.
sur le switch j'ai activé le ip routing et j'ai effectué uniquement cette route la :
0.0.0.0 0.0.0.0 192.168.10.254 (adresse du routeur)
sur le routeur j'ai créer
192.168.10.0 255.255.255.0 192.168.10.254
192.168.30.0 255.255.255.0 192.168.10.254
192.168.20.0 255.255.255.0 192.168.10.254
doumbe26
Messages postés
139
Date d'inscription
jeudi 12 février 2009
Statut
Membre
Dernière intervention
16 février 2012
3
21 janv. 2010 à 13:51
21 janv. 2010 à 13:51
Re,
petite question sur cisco il ya acces-list... pour les ACL
et sur hp, qu'elle est la commande ??
Mercii d'avance
petite question sur cisco il ya acces-list... pour les ACL
et sur hp, qu'elle est la commande ??
Mercii d'avance
doumbe26
Messages postés
139
Date d'inscription
jeudi 12 février 2009
Statut
Membre
Dernière intervention
16 février 2012
3
26 janv. 2010 à 09:14
26 janv. 2010 à 09:14
up
