VLAN entre switch HP 2900 et 2524

geoffrey79 - Dernière réponse le 1 avril 2008 à 16:30

Bonjour,
Je suis actuellement en stage et j’ai quelques soucis concernant un de mes projets.
Je dois réaliser la topologie suivante : http://mrmeteo.free.fr/FTP/projet.JPG
Configuration :
Je dois créer 3 Vlans :
- ADMIN
- CONSEIL
- EXTERNE
Les machines A et C seront sur le VLAN CONSEIL et les machine B et D seront sur le VLAN EXTERNE.
Le VLAN ADMIN sert au management du réseau.
Ce que j’ai effectué :
IP routeur coté réseau => 192.168.0.1
IP Switch HP2900 =>192.168.0.2 (vlan admin)
IP Switch HP 2524 gauche =>192.168.0.3 (vlan admin)
IP Switch HP 2524 droite => 192.168.0.4 (vlan admin)
Tous les masques sont sur 24 bits
Problèmes:
Lorsque je connecte deux machine sur le même Switch elle ne ce Ping pas alors quelles sont sur le même Vlan.
Comment faire pour faire des trunks de chez Cisco sur des Switchs HP ?

VLAN entre switch HP 2900 et 2524 »

Suggestions

VLAN entre switch HP 2900 et 2524
Vlan sur switch hp procurve » Forum
Vlan et switch HP » Forum
Configuration VLAN sur Switch HP Procurve » Forum
Vlan et Switch HP procurve » Forum
VLAN et Switch HP » Forum

Plus

Réponse

geoffrey79 1 avril 2008 à 16:30

donc voilà je suis arrivé a faire une configuration qui sort sur le net.
Je metterai un lin tres prochainement vers un petit rapport sur la config que j'ai réa lisé et vous pourrez me dire ce que vous en pensez ...

Ajouter un commentaire

Réponse

kiki 28 mars 2008 à 09:25

Bonjour,

je deconseille l'utilisation des LAN 192.168.0.0 et 192.168.1.0 car ils sont souvent utilisés par défaut pour les équipements.
Ainsi si quelqu'un branche un PA wifi ou un truc comme ça ca risque par erreur de bloquer ton LAN.

C'est pour cett raison que je mets tous mes equipements en .254

La liste des manuels est ici : http://h40060.www4.hp.com/procurve/fr/fr/support/manuals/index.html

Pour le 2900 : http://h40060.www4.hp.com/...

Cordialement,

Ajouter un commentaire

geoffrey79 - 28 mars 2008 à 10:16

bonjour kiki,
ces adresses ne seront utilisés uniquement pour les tests de ma configuration.
Lors de la réalisation finale j'utiliserai un adressage différent.

Réponse

brupala 36115Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 1 juin 2012Dernière intervention 28 mars 2008 à 10:28

Salut,
Questions:
les vlans doivent-ils communiquer entre eux ?
tous les vlans sont-ils sur tous les switchs ?
tous les vlans doivent-ils sortir sur internet ?
heu ... le vlan admin, non, je suppose .
sur hp , il faut configurer les ports entres switchs comme taggés , si je me souviens bien .
mais si deux PC dans le même vlan sur le m^me switch ne se pinguent pas entre eux, il faut déjà regarder du coté firewall (windows ou autre) .
voir s'ils peuvent pinguer le switch (en les mettant dans le vlan admin, bien sûr)

Ajouter un commentaire - Site web

Afficher les 4 commentaires

brupala- 28 mars 2008 à 11:30

ils se pinguent sur un switch non manageable ... ok c'est déjà excellent :-)
pourquoi ils ne se pinguent pas sur les switchs mnageables ... ? vérifier que les ports d'accès sont dans le bon vlan et non taggés
les vlans ne doivent pas communiquer entre eux et doivent tous sortir sur internet .... pas possible : ils vont forcément pouvoir communiquer au niveau du routeur internet .
il faudra filtrer copieusement à ce niveau , ce qui implique un routeur assez sophistiqué pour le partage internet .

geoffrey79 - 28 mars 2008 à 12:54

re-bonjour brupala,
voilà je les ai mis en non taggé et ... magique les pc ce ping sur un meme routeur.
j'ai dait cette manip sur tous les routeur et maintenant A ping C (voir schéma).
Merci beaucoup !!!! j'avais mal compris le truc entre tagged et untagged.

Maintenant il me reste à mettre en place l'acces a internet.
Il faut que mon switch hp2900 redirigé le flux internet vers le routeur.

Pour le routeur ce n'est pas moi qui m'en occupe pour le moment ! meme si a mon avis sa ne va pas tardé !

encore merci

geoffrey79 - 28 mars 2008 à 12:55

rectification : il ce ping sur un switch pas un routeur ! et j'ai fait la manip sur tous les autres switchs ...

Réponse

geoffrey79 31 mars 2008 à 10:01

Ajouter un commentaire

Afficher les 10 commentaires

geoffrey79 - 31 mars 2008 à 10:34

les vlan fonctionnent. Mais j'ai un problème :

quand j'ai créé mes vlan sur chaque switch j'ai rentré une adresse ip a chaque vlan. donc ce qui sous -entend que si l'équipement connecté a ce vlan n'e fait pas parti du même type d-adresse il ne pourra pas communiquer avec les autres équipement du vlan ???

pour tant si je branche deux équipement en 192.168.15.100/24 et 192.168.15.101/24 sur le vlan 192.168.0.5/24 cela fonctionne !!!!
comment puis-je résoudre ce problème ?

Il faut maintenant que le vlan ADMIN puisse voir tous le monde mais mas l'inverse ... comment faire ?

et il faut que mes vlan puisse ce connecter à internet ... j'ai lu la doc sur le routage static mais je ne voi pas vraiment comment la mettre en œuvre ... si tu as une idée n'hésite pas !!! ;)

brupala- 31 mars 2008 à 10:51

arf, tu as dit que ça n'était pas toi qui t'occupait du routage ...
quand j'ai créé mes vlan sur chaque switch j'ai rentré une adresse ip a chaque vlan. donc ce qui sous -entend que si l'équipement connecté a ce vlan n'e fait pas parti du même type d-adresse il ne pourra pas communiquer avec les autres équipement du vlan ???

pour les switchs simples (les 2500, je pense) tu ne leur met juste une adresse ip sur le vlan admin , il n'ya que le switch chargé du routage (L3) ou le routeur qui devra avoir une adresse ip dans chaque vlan à router .
cette adresse ip doit être dans le réseau ip qui fonctionne sur le vlan et elle servira de passerelle par défaut pour les machines de ce réseau .
Il faut maintenant que le vlan ADMIN puisse voir tous le monde mais mas l'inverse ... comment faire ?
si il n'ay que le réseau ip du vlan admin de configuré sur chaque switch, donc pas de routage au niveau des switchs pas de problème : tout sera reporté au niveau du routeur .
ce sont des access-list qui devront contrôler le traffic à ce niveau .

geoffrey79 - 31 mars 2008 à 11:02

ok donc j'enleve les adress ip des vlan sur les switchs 2524 sauf pour le vlan admin mais je les laisse sur le switch 2900.

Et oui maintenant c'est moi qui m'occupe du router !!!

il faut que je fasse des acl sur le switch ??? c'est possible ?

brupala- 31 mars 2008 à 11:03

oui, sur le switch ,
ou sur le routeur , c'est quoi comme routeur, qu'est ce qu'il a comme interfaces ?

geoffrey79 - 31 mars 2008 à 11:08

le routeur ne sera pas forcément un routeur proprement dit mais une box genre livebox pro donc elle n'aura pas forcement beaucoup d'option de paramétrage (le type du routeur n'est pas défini pour le moment). donc il faut que je fasse le plus gros de ma config sur le switch.

brupala- 31 mars 2008 à 11:16

si tu as 3 vlans , donc 3 réseaux ip qui doivent sortir sur internet, il faudra pouvoir configurer les 3 plages ip en table nat sur le routeur (si c'est un routeur nat ) .
il est très rare que ce soit possible avec les box.
sinon,
il n'ya guère de routage local à traiter, vu que les 3 vlans ne sont pas sensés discuter entre eux .
mais suivant le modèle de routeur destiné à connecter internet, tu seras sans doute obligé de faire tout de m^me du routage entre tes 3 vlans avant de relier au routeur internet .

geoffrey79 - 31 mars 2008 à 11:18

et si je cré un quatrième vlan réservé au net est ce que tu pense que cela est plus simple ?

brupala- 31 mars 2008 à 11:23

tu peux, mais tu peux te servir du réseau admin par exemple qui pourrait etre seul configuré sur le routeur et les deux autres réseau routés au niveau du switch 2900 , mais ça ne change pas le problème des 3 plages nat différentes , à moins de passer par un double nat , ce qui amène beaucoup de problèmes .

geoffrey79 - 31 mars 2008 à 15:00

ok bon la je suis completement perdu !!!

donc l'interface du routeur relié a mon réseau est dans le plan d'adressage du vlan admin et sur le 2900 le port est taggé sur tous les vlans.

toi comment réaliserai tu cette configuration de A à Z ?

Réponse

geoffrey79 31 mars 2008 à 16:25

Ajouter un commentaire

geoffrey79 - 1 avril 2008 à 08:26

up .

geoffrey79 - 1 avril 2008 à 14:03

up..

Réponse

kiki 1 avril 2008 à 15:00

C'est difficile de suivre le fil...

Je pense qu'il est preferable de mettre le routeur internet dans un vlan specifique, pour des raisons de securite.
Et de definir dans la table de routage l'adresse du routeur wifi comme passerelle par defaut.
Ansi tout trafic qui ne concerne pas une LAN local, sera renvoyé sur internet.

Ajouter un commentaire

brupala- 1 avril 2008 à 16:07

kiki, kidon t'a parlé de routeur wifi ?
"tout le traffic qui ne concerne pas une LAN local sera renvoyé sur internet"
là, pas bon, ce qui doit aller vers internet va vers internet si c'est autorisé, mais sinon non, on n'a pas les mêmes visions en matière de sécurité , semble t-il .

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

VLAN entre switch HP 2900 et 2524

VLAN entre switch HP 2900 et 2524 »

Passage au tout numérique : quel coût pour les particuliers ?