High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

VLAN entre switch HP 2900 et 2524

Dernière réponse le 1 avr 2008 à 16:30:01 geoffrey79, le 28 mar 2008 à 08:42:08 
 Signaler ce message aux modérateurs

Bonjour,
Je suis actuellement en stage et j’ai quelques soucis concernant un de mes projets.
Je dois réaliser la topologie suivante : http://mrmeteo.free.fr/FTP/projet.JPG

Configuration :
Je dois créer 3 Vlans :
- ADMIN
- CONSEIL
- EXTERNE

Les machines A et C seront sur le VLAN CONSEIL et les machine B et D seront sur le VLAN EXTERNE.
Le VLAN ADMIN sert au management du réseau.

Ce que j’ai effectué :
IP routeur coté réseau => 192.168.0.1
IP Switch HP2900 =>192.168.0.2 (vlan admin)
IP Switch HP 2524 gauche =>192.168.0.3 (vlan admin)
IP Switch HP 2524 droite => 192.168.0.4 (vlan admin)
Tous les masques sont sur 24 bits

Problèmes:
Lorsque je connecte deux machine sur le même Switch elle ne ce Ping pas alors quelles sont sur le même Vlan.
Comment faire pour faire des trunks de chez Cisco sur des Switchs HP ?

Configuration: Windows XP
Firefox 2.0.0.13

Posez votre question Répondre

1

kiki, le 28 mar 2008 à 09:25:39

Bonjour,

je deconseille l'utilisation des LAN 192.168.0.0 et 192.168.1.0 car ils sont souvent utilisés par défaut pour les équipements.
Ainsi si quelqu'un branche un PA wifi ou un truc comme ça ca risque par erreur de bloquer ton LAN.

C'est pour cett raison que je mets tous mes equipements en .254

La liste des manuels est ici : http://h40060.www4.hp.com/procurve/fr/fr/support/manuals/ind­ex.html

Pour le 2900 : http://h40060.www4.hp.com/...

Cordialement,

   
Répondre à kiki

2

geoffrey79, le 28 mar 2008 à 10:16:43

Bonjour kiki,
ces adresses ne seront utilisés uniquement pour les tests de ma configuration.
Lors de la réalisation finale j'utiliserai un adressage différent.

   
Répondre à geoffrey79

3

brupala, le 28 mar 2008 à 10:28:25

Salut,
Questions:
les vlans doivent-ils communiquer entre eux ?
tous les vlans sont-ils sur tous les switchs ?
tous les vlans doivent-ils sortir sur internet ?
heu ... le vlan admin, non, je suppose .
sur hp , il faut configurer les ports entres switchs comme taggés , si je me souviens bien .
mais si deux PC dans le même vlan sur le m^me switch ne se pinguent pas entre eux, il faut déjà regarder du coté firewall (windows ou autre) .
voir s'ils peuvent pinguer le switch (en les mettant dans le vlan admin, bien sûr) et ... Voili  Voilou  Voila !

   
Répondre à brupala

4

geoffrey79, le 28 mar 2008 à 11:07:09

Bonjour brupala,
non les vlans ne doivent pas communiquer entre eux.
Oui les vlans sont sur tous les switchs.
tous les vlans y compris le vlan admin doivent avoir acces a internet (car management a distance).
je vérifier les firewall et il ne se ping toujours pas. Je les ai mis sur le vlan par defaut (donc admin) et ils ne se ping pas non plus.Ils se ping quand je les branches sur un switch non manageable.
en tous cas, merci pour ton aide.

   
Répondre à geoffrey79

5

brupala, le 28 mar 2008 à 11:30:45

Ils se pinguent sur un switch non manageable ... ok c'est déjà excellent :-)
pourquoi ils ne se pinguent pas sur les switchs mnageables ... ? vérifier que les ports d'accès sont dans le bon vlan et non taggés
les vlans ne doivent pas communiquer entre eux et doivent tous sortir sur internet .... pas possible : ils vont forcément pouvoir communiquer au niveau du routeur internet .
il faudra filtrer copieusement à ce niveau , ce qui implique un routeur assez sophistiqué pour le partage internet . et ... Voili  Voilou  Voila !

   
Répondre à brupala

6

geoffrey79, le 28 mar 2008 à 12:54:14

Re-bonjour brupala,
voilà je les ai mis en non taggé et ... magique les pc ce ping sur un meme routeur.
j'ai dait cette manip sur tous les routeur et maintenant A ping C (voir schéma).
Merci beaucoup !!!! j'avais mal compris le truc entre tagged et untagged.

Maintenant il me reste à mettre en place l'acces a internet.
Il faut que mon switch hp2900 redirigé le flux internet vers le routeur.

Pour le routeur ce n'est pas moi qui m'en occupe pour le moment ! meme si a mon avis sa ne va pas tardé !

encore merci

   
Répondre à geoffrey79

7

geoffrey79, le 28 mar 2008 à 12:55:43

Rectification : il ce ping sur un switch pas un routeur ! et j'ai fait la manip sur tous les autres switchs ...

   
Répondre à geoffrey79

8

geoffrey79, le 31 mar 2008 à 10:01:43

Up

   
Répondre à geoffrey79

9

brupala, le 31 mar 2008 à 10:16:15

Tu en est où ? et ... Voili  Voilou  Voila !

   
Répondre à brupala

10

geoffrey79, le 31 mar 2008 à 10:34:48

Les vlan fonctionnent. Mais j'ai un problème :

quand j'ai créé mes vlan sur chaque switch j'ai rentré une adresse ip a chaque vlan. donc ce qui sous -entend que si l'équipement connecté a ce vlan n'e fait pas parti du même type d-adresse il ne pourra pas communiquer avec les autres équipement du vlan ???

pour tant si je branche deux équipement en 192.168.15.100/24 et 192.168.15.101/24 sur le vlan 192.168.0.5/24 cela fonctionne !!!!
comment puis-je résoudre ce problème ?

Il faut maintenant que le vlan ADMIN puisse voir tous le monde mais mas l'inverse ... comment faire ?

et il faut que mes vlan puisse ce connecter à internet ... j'ai lu la doc sur le routage static mais je ne voi pas vraiment comment la mettre en œuvre ... si tu as une idée n'hésite pas !!! ;)

   
Répondre à geoffrey79

11

brupala, le 31 mar 2008 à 10:51:29

Arf, tu as dit que ça n'était pas toi qui t'occupait du routage ...
quand j'ai créé mes vlan sur chaque switch j'ai rentré une adresse ip a chaque vlan. donc ce qui sous -entend que si l'équipement connecté a ce vlan n'e fait pas parti du même type d-adresse il ne pourra pas communiquer avec les autres équipement du vlan ???

pour les switchs simples (les 2500, je pense) tu ne leur met juste une adresse ip sur le vlan admin , il n'ya que le switch chargé du routage (L3) ou le routeur qui devra avoir une adresse ip dans chaque vlan à router .
cette adresse ip doit être dans le réseau ip qui fonctionne sur le vlan et elle servira de passerelle par défaut pour les machines de ce réseau .
Il faut maintenant que le vlan ADMIN puisse voir tous le monde mais mas l'inverse ... comment faire ?
si il n'ay que le réseau ip du vlan admin de configuré sur chaque switch, donc pas de routage au niveau des switchs pas de problème : tout sera reporté au niveau du routeur .
ce sont des access-list qui devront contrôler le traffic à ce niveau . et ... Voili  Voilou  Voila !

   
Répondre à brupala

12

geoffrey79, le 31 mar 2008 à 11:02:20

Ok donc j'enleve les adress ip des vlan sur les switchs 2524 sauf pour le vlan admin mais je les laisse sur le switch 2900.

Et oui maintenant c'est moi qui m'occupe du router !!!

il faut que je fasse des acl sur le switch ??? c'est possible ?

   
Répondre à geoffrey79

13

brupala, le 31 mar 2008 à 11:03:56

Oui, sur le switch ,
ou sur le routeur , c'est quoi comme routeur, qu'est ce qu'il a comme interfaces ? et ... Voili  Voilou  Voila !

   
Répondre à brupala

14

geoffrey79, le 31 mar 2008 à 11:08:44

Le routeur ne sera pas forcément un routeur proprement dit mais une box genre livebox pro donc elle n'aura pas forcement beaucoup d'option de paramétrage (le type du routeur n'est pas défini pour le moment). donc il faut que je fasse le plus gros de ma config sur le switch.

   
Répondre à geoffrey79

15

brupala, le 31 mar 2008 à 11:16:44

Si tu as 3 vlans , donc 3 réseaux ip qui doivent sortir sur internet, il faudra pouvoir configurer les 3 plages ip en table nat sur le routeur (si c'est un routeur nat ) .
il est très rare que ce soit possible avec les box.
sinon,
il n'ya guère de routage local à traiter, vu que les 3 vlans ne sont pas sensés discuter entre eux .
mais suivant le modèle de routeur destiné à connecter internet, tu seras sans doute obligé de faire tout de m^me du routage entre tes 3 vlans avant de relier au routeur internet . et ... Voili  Voilou  Voila !

   
Répondre à brupala

16

geoffrey79, le 31 mar 2008 à 11:18:57

Et si je cré un quatrième vlan réservé au net est ce que tu pense que cela est plus simple ?

   
Répondre à geoffrey79

17

brupala, le 31 mar 2008 à 11:23:09

Tu peux, mais tu peux te servir du réseau admin par exemple qui pourrait etre seul configuré sur le routeur et les deux autres réseau routés au niveau du switch 2900 , mais ça ne change pas le problème des 3 plages nat différentes , à moins de passer par un double nat , ce qui amène beaucoup de problèmes . et ... Voili  Voilou  Voila !

   
Répondre à brupala

18

geoffrey79, le 31 mar 2008 à 15:00:32

Ok bon la je suis completement perdu !!!

donc l'interface du routeur relié a mon réseau est dans le plan d'adressage du vlan admin et sur le 2900 le port est taggé sur tous les vlans.


toi comment réaliserai tu cette configuration de A à Z ?

   
Répondre à geoffrey79

19

geoffrey79, le 31 mar 2008 à 16:25:57

Up

   
Répondre à geoffrey79

20

geoffrey79, le 1 avr 2008 à 08:26:07

Up .

   
Répondre à geoffrey79

21

geoffrey79, le 1 avr 2008 à 14:03:53

Up..

   
Répondre à geoffrey79

22

kiki, le 1 avr 2008 à 15:00:09

C'est difficile de suivre le fil...

Je pense qu'il est preferable de mettre le routeur internet dans un vlan specifique, pour des raisons de securite.
Et de definir dans la table de routage l'adresse du routeur wifi comme passerelle par defaut.
Ansi tout trafic qui ne concerne pas une LAN local, sera renvoyé sur internet.

   
Répondre à kiki

23

brupala, le 1 avr 2008 à 16:07:37

Kiki, kidon t'a parlé de routeur wifi ?
"tout le traffic qui ne concerne pas une LAN local sera renvoyé sur internet"
là, pas bon, ce qui doit aller vers internet va vers internet si c'est autorisé, mais sinon non, on n'a pas les mêmes visions en matière de sécurité , semble t-il . et ... Voili  Voilou  Voila !

   
Répondre à brupala

24

 geoffrey79, le 1 avr 2008 à 16:30:01

Donc voilà je suis arrivé a faire une configuration qui sort sur le net.
Je metterai un lin tres prochainement vers un petit rapport sur la config que j'ai réa lisé et vous pourrez me dire ce que vous en pensez ...

   
Répondre à geoffrey79
Posez votre question Répondre
Ils ont besoin de votre aide