Vlan sur HP2626
Fermé
edamon
Messages postés
9
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
6 décembre 2007
-
21 sept. 2006 à 17:41
edamon Messages postés 9 Date d'inscription jeudi 21 septembre 2006 Statut Membre Dernière intervention 6 décembre 2007 - 1 oct. 2006 à 16:58
edamon Messages postés 9 Date d'inscription jeudi 21 septembre 2006 Statut Membre Dernière intervention 6 décembre 2007 - 1 oct. 2006 à 16:58
12 réponses
brupala
Messages postés
109554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 mai 2024
13 633
21 sept. 2006 à 18:16
21 sept. 2006 à 18:16
Salut,
exactement: c'est un trunk que tu dois faire ,c'est à dire que les ports reliant les 2 switchs doivent etre taggés (802.1q) et les vlans 2 et 3 configurés dessus.
Effectivement, suivant les constructeurs , une liaison trunk peut désigner soit un groupe de ports formant une seule liaison (multilink 802.ad) soit une liaison laissant passer les les informations de vlan.
Dans tous les cas, c'est une liaison entre 2 switch contrairement à un port d'accès qui est entre un PC (ou un routeur) et le switch.
un trunk peut aussi etre entre un serveur et un switch ou un routeur et un switch si ceux ci gèrent les vlans (802.1q).
exactement: c'est un trunk que tu dois faire ,c'est à dire que les ports reliant les 2 switchs doivent etre taggés (802.1q) et les vlans 2 et 3 configurés dessus.
Effectivement, suivant les constructeurs , une liaison trunk peut désigner soit un groupe de ports formant une seule liaison (multilink 802.ad) soit une liaison laissant passer les les informations de vlan.
Dans tous les cas, c'est une liaison entre 2 switch contrairement à un port d'accès qui est entre un PC (ou un routeur) et le switch.
un trunk peut aussi etre entre un serveur et un switch ou un routeur et un switch si ceux ci gèrent les vlans (802.1q).
charlyminy
Messages postés
25
Date d'inscription
mardi 22 août 2006
Statut
Membre
Dernière intervention
12 octobre 2006
21 sept. 2006 à 19:31
21 sept. 2006 à 19:31
Lut
Dacodac avec brupala.
- trunk = agregation de liens : plusieurs physiques sont mis ensemble pr former un seul lien logique (LACP 802.3ad)
- trunk de Vlan = sur un lien niveau 2 on fait passer plusieurs trames appartenant a des vlans différents en marquants ces trames pour permettre l'etanchéité.
Mais attention si tu a un trunk entre un sw et un routeur et que ta trame vient du sw, les op suivantes vont avoir lieu :
- la trame part de l'host
- si un trunk est défini entre le sw et le routeur, le sw va tagguer la trame (tag vlan correspond au vlan de l'host)
- la trame par du sw et va vers le routeur (si celui-ci est gateway du réseau auquel le vlan appartient et ATTETION le routeur detaggue la trame qui peut alors etre envoyée a destination d'un vlan différent, donc potentiellement dans un autre réseau).
++
Dacodac avec brupala.
- trunk = agregation de liens : plusieurs physiques sont mis ensemble pr former un seul lien logique (LACP 802.3ad)
- trunk de Vlan = sur un lien niveau 2 on fait passer plusieurs trames appartenant a des vlans différents en marquants ces trames pour permettre l'etanchéité.
Mais attention si tu a un trunk entre un sw et un routeur et que ta trame vient du sw, les op suivantes vont avoir lieu :
- la trame part de l'host
- si un trunk est défini entre le sw et le routeur, le sw va tagguer la trame (tag vlan correspond au vlan de l'host)
- la trame par du sw et va vers le routeur (si celui-ci est gateway du réseau auquel le vlan appartient et ATTETION le routeur detaggue la trame qui peut alors etre envoyée a destination d'un vlan différent, donc potentiellement dans un autre réseau).
++
Bonsoir brupala et charlyminy merci de votre intervention rapide c'est super cool.
Donc merci de m'avoir confirmé que je dois bien m'orienter sur les TRUNKS.
Cela veut dire que les ports "TAGGED" du VLAN 2 je devrais les attribuer au TRUNK 1 et les ports "TAGGED" du VLAN 3 je devrais les attribuer au TRUNK 2. Ensuite je devrais attribuer les TRUNKS 1 et TRUNK 2 à un port, est-ce que ce port doit être un port comun au trois VLANS comme le port 1 par exemple? Si c'est le cas, est-ce que le port 1 je dois le définir en "TAGGED" et non pas "UNTAGGED" dans le DEFAULT_VLAN?
Voilà je vais me coucher je suis crevé!!
Bonne nuit à tous
Merci d'avance pour votre aide
Donc merci de m'avoir confirmé que je dois bien m'orienter sur les TRUNKS.
Cela veut dire que les ports "TAGGED" du VLAN 2 je devrais les attribuer au TRUNK 1 et les ports "TAGGED" du VLAN 3 je devrais les attribuer au TRUNK 2. Ensuite je devrais attribuer les TRUNKS 1 et TRUNK 2 à un port, est-ce que ce port doit être un port comun au trois VLANS comme le port 1 par exemple? Si c'est le cas, est-ce que le port 1 je dois le définir en "TAGGED" et non pas "UNTAGGED" dans le DEFAULT_VLAN?
Voilà je vais me coucher je suis crevé!!
Bonne nuit à tous
Merci d'avance pour votre aide
brupala
Messages postés
109554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 mai 2024
13 633
22 sept. 2006 à 00:14
22 sept. 2006 à 00:14
non,
laisse tomber les trunks tels définis ainsi, il ne s'agit pas de faire du multilink, enfin je crois pas.
Seulement sur les ports qui relient les 2 switchs (ceux là sont considérés comme trunk) tu mets les 3 vlans et les tags 802.1Q
laisse tomber les trunks tels définis ainsi, il ne s'agit pas de faire du multilink, enfin je crois pas.
Seulement sur les ports qui relient les 2 switchs (ceux là sont considérés comme trunk) tu mets les 3 vlans et les tags 802.1Q
edamon
Messages postés
9
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
6 décembre 2007
22 sept. 2006 à 09:43
22 sept. 2006 à 09:43
Salut Brupala,
Ok pour cette solution. Par contre quelle port dois-je choisir pour mettre mon cable qui véhiculera les VLAN's et est-ce que je dois attribuer les ID des VLANS à un port précis (si c'est possible avec le HP2626)? Je veux passer que les VLAN's 2 et 3.
La config c'est la suivante:
ID1 -> DEFAULT_VLAN (Primary) 192.168.1.1/24
ports 1 -> 2 = Tagged
ports 3 -> 26 = Untagged
ID2 -> VLAN2 192.168.2.1/24
ports 1 -> 8 = Tagged
ports 9 -> 26 = Forbid
ID3 -> VLAN3 192.168.3.1/24
ports 1 -> 2 et 9 -> 14 = Tagged
ports 3 -> 8 et 15 -> 26 = Forbid
Les ports 1 et 2 sont Tagged et sont comun aux trois VLAN's.
Ok pour cette solution. Par contre quelle port dois-je choisir pour mettre mon cable qui véhiculera les VLAN's et est-ce que je dois attribuer les ID des VLANS à un port précis (si c'est possible avec le HP2626)? Je veux passer que les VLAN's 2 et 3.
La config c'est la suivante:
ID1 -> DEFAULT_VLAN (Primary) 192.168.1.1/24
ports 1 -> 2 = Tagged
ports 3 -> 26 = Untagged
ID2 -> VLAN2 192.168.2.1/24
ports 1 -> 8 = Tagged
ports 9 -> 26 = Forbid
ID3 -> VLAN3 192.168.3.1/24
ports 1 -> 2 et 9 -> 14 = Tagged
ports 3 -> 8 et 15 -> 26 = Forbid
Les ports 1 et 2 sont Tagged et sont comun aux trois VLAN's.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brupala
Messages postés
109554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 mai 2024
13 633
22 sept. 2006 à 10:43
22 sept. 2006 à 10:43
non, je t'ai dit: seulement les ports qui relient les 2 sites, le 2 switchs si tu préfères.
quel port relie les 2 switchs ?
quel port relie les 2 switchs ?
charlyminy
Messages postés
25
Date d'inscription
mardi 22 août 2006
Statut
Membre
Dernière intervention
12 octobre 2006
22 sept. 2006 à 10:53
22 sept. 2006 à 10:53
Re
en gros sur les ports qui te permettent de connecter t 2 sw ensemble tu mets un truc du style :
port trunk allowed vl 2, 3 (partie du cli cisco, je ne connais pas celui de HP)
De ce fait sur le liens entre les 2 sw, t trames passeront tagguées. Mais attention, je ne connais pas les caracteristiques de t HP et s'ils font du niveau 3 (routage), tu va perdre l'étanchéité de t vlan (si c le cas, cela peut etre gérer avec des ACL pour garder l'etanchéité).
Bon courage
en gros sur les ports qui te permettent de connecter t 2 sw ensemble tu mets un truc du style :
port trunk allowed vl 2, 3 (partie du cli cisco, je ne connais pas celui de HP)
De ce fait sur le liens entre les 2 sw, t trames passeront tagguées. Mais attention, je ne connais pas les caracteristiques de t HP et s'ils font du niveau 3 (routage), tu va perdre l'étanchéité de t vlan (si c le cas, cela peut etre gérer avec des ACL pour garder l'etanchéité).
Bon courage
edamon
Messages postés
9
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
6 décembre 2007
22 sept. 2006 à 15:16
22 sept. 2006 à 15:16
Salut!
J'ai testé ce matin les 2 vlan et ça fonctionne. Ils sont séparé, les VLAN 2 et 3 ne se voient pas entre eux et les machines des VLAN respectifs se voient entre eux. Seul problème mais pas grave je n'arrive pas à pinger le DEFAULT_VLAN.
Maintenant j'essaye de trouver la commande CLI pour faire la suite qui est de mettre les VLAN dans un port d'après la suggestion "port trunk allowed vl 2, 3"
Merci encore pour votre aide
J'ai testé ce matin les 2 vlan et ça fonctionne. Ils sont séparé, les VLAN 2 et 3 ne se voient pas entre eux et les machines des VLAN respectifs se voient entre eux. Seul problème mais pas grave je n'arrive pas à pinger le DEFAULT_VLAN.
Maintenant j'essaye de trouver la commande CLI pour faire la suite qui est de mettre les VLAN dans un port d'après la suggestion "port trunk allowed vl 2, 3"
Merci encore pour votre aide
brupala
Messages postés
109554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 mai 2024
13 633
22 sept. 2006 à 15:37
22 sept. 2006 à 15:37
le default vlan (le 1) est un vlan comme les autres (a part que le management des switchs est dedans) et donc, tu n'as aucune raison de le pinguer plus que les autres depuis un port qui n'est pas dedans.
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
22 sept. 2006 à 17:14
22 sept. 2006 à 17:14
Salut,
Je viens rajouter des petites infos ... je n'ai pas tout lu en détail.
Sur HP, les ports faisant partis d'un SEUL vlan doivent etre UNTAGGED, il n'y a pas d'encapsulation 802.1Q, il s'agit des ports des stations clientes ou serveurs.
Les ports faisant du 802.1Q (soit le tagging proprement dit) "appartiennent" a plusieurs VLAN , le statut doit etre TAGGED pour les VLANS ou l'encapsulation est nécessaire (donc dans ton cas c'est cela que tu dois utiliser entre les deux ports qui relient les switch).
Et enfin FORBID , ca interdit l'utilisation du port pour tel ou tel VLAN.
Pour résumé :
TAGGED : on taggue la trame avec 4 octets pour les infos de VLAN.
UNTAGGED : la trame n'est pas marquée, trame standard.
FORBID : est ce necessaire de traduire :) ?
@+
Je viens rajouter des petites infos ... je n'ai pas tout lu en détail.
Sur HP, les ports faisant partis d'un SEUL vlan doivent etre UNTAGGED, il n'y a pas d'encapsulation 802.1Q, il s'agit des ports des stations clientes ou serveurs.
Les ports faisant du 802.1Q (soit le tagging proprement dit) "appartiennent" a plusieurs VLAN , le statut doit etre TAGGED pour les VLANS ou l'encapsulation est nécessaire (donc dans ton cas c'est cela que tu dois utiliser entre les deux ports qui relient les switch).
Et enfin FORBID , ca interdit l'utilisation du port pour tel ou tel VLAN.
Pour résumé :
TAGGED : on taggue la trame avec 4 octets pour les infos de VLAN.
UNTAGGED : la trame n'est pas marquée, trame standard.
FORBID : est ce necessaire de traduire :) ?
@+
edamon
Messages postés
9
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
6 décembre 2007
25 sept. 2006 à 17:22
25 sept. 2006 à 17:22
Bonjour à tous,
Je reprendrai en semaine mon installation. Je reçois demain un autre switch HP2626 pour tester l'installation complète. Donc je mettrai en pratique tous les conseils donné jusqu'ici pour pouvoir connecter les 2 switchs.
Pour finir j'ai mis les ports des différents VLAN's Untagged et j'en ai gardé un qui est commun à tous les VLAN's et qui Tagged. C'est avec ce port que je ferai la liaison entre 2 switch.
Meilleures salutations et merci encore
Je reprendrai en semaine mon installation. Je reçois demain un autre switch HP2626 pour tester l'installation complète. Donc je mettrai en pratique tous les conseils donné jusqu'ici pour pouvoir connecter les 2 switchs.
Pour finir j'ai mis les ports des différents VLAN's Untagged et j'en ai gardé un qui est commun à tous les VLAN's et qui Tagged. C'est avec ce port que je ferai la liaison entre 2 switch.
Meilleures salutations et merci encore
brupala
Messages postés
109554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 mai 2024
13 633
25 sept. 2006 à 19:14
25 sept. 2006 à 19:14
très bien ;-)
edamon
Messages postés
9
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
6 décembre 2007
1 oct. 2006 à 16:52
1 oct. 2006 à 16:52
Bonjour à tous,
J'ai terminé en semaine mon travail et ça marche! Donc l'astuce sur HP c'était quand même le Trunk. Je pense que sur le HP2626 le Trunk fait 2 choses: augmentation de la bande passante et passer plusieurs VLAN's dans un seul port d'un switch à l'autre.
Pour résumer j'ai mis les ports qui appartiennent à leur propre VLAN en Untagged et le reste en forbid. Untagged peut être assigné une seule fois pour un port, par exemple le port 3 ne peut pas être untagged sur plusieurs VLAN's (normal!). Pour finir le plus important c'est à dire passer plusieurs VLAN's d'un switch à l'autre par le même port et bien il faut mettre par exemple le port 25 en Tagged sur tous les VLAN's.
Mes explications ne sont peut être pas très compréhensible, donc si quelqu'un le souhaite je peux faire un schéma en indiquant le setup du switch.
Merci encore pour votre aide
J'ai terminé en semaine mon travail et ça marche! Donc l'astuce sur HP c'était quand même le Trunk. Je pense que sur le HP2626 le Trunk fait 2 choses: augmentation de la bande passante et passer plusieurs VLAN's dans un seul port d'un switch à l'autre.
Pour résumer j'ai mis les ports qui appartiennent à leur propre VLAN en Untagged et le reste en forbid. Untagged peut être assigné une seule fois pour un port, par exemple le port 3 ne peut pas être untagged sur plusieurs VLAN's (normal!). Pour finir le plus important c'est à dire passer plusieurs VLAN's d'un switch à l'autre par le même port et bien il faut mettre par exemple le port 25 en Tagged sur tous les VLAN's.
Mes explications ne sont peut être pas très compréhensible, donc si quelqu'un le souhaite je peux faire un schéma en indiquant le setup du switch.
Merci encore pour votre aide
edamon
Messages postés
9
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
6 décembre 2007
1 oct. 2006 à 16:56
1 oct. 2006 à 16:56
J'ai oublié quelque chose dans mon explication.
Il faut mettre le port 25 en tagged sur tous les VLAN's et ensuite on défini simplement le port 25 en Trunk1
Cette fois c'est terminé
Il faut mettre le port 25 en tagged sur tous les VLAN's et ensuite on défini simplement le port 25 en Trunk1
Cette fois c'est terminé
edamon
Messages postés
9
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
6 décembre 2007
1 oct. 2006 à 16:58
1 oct. 2006 à 16:58
Encore une chose, j'ai fait la même chose sur les 2 switch's sinon ça ne peut pas marcher
