High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Communication VLAN 3Com WX1200

Dernière réponse le 2 jui 2008 à 13:14:53 stone, le 30 jun 2008 à 11:18:04 
 Signaler ce message aux modérateurs

Bonjour,
je suis actuellement en stage et il m'a été confié la tâche de configurer un switch 3Com WX1200 et une AP dans le but de mettre en place un réseau Wi-Fi dans une salle de l'entreprise dans laquelle je suis. J'ai tout d'abord essayé de mettre en place 1 seul VLAN, avec un serveur DHCP activé dessus. Résultat: le DHCP que possède le réseau de l'entreprise (réseau privé) prend le dessus sur le dhcp du switch et attribue a mon client wifi une ip du réseau certes, mais pas une ip dans les "ranges" que j'ai défini. J'ai donc pensé a faire un autre VLAN qui jouerait le rôle de DHCP serveur, cette fois j'obtiens bien une ip comme je le souhaiterai, malheureusement les 2 Vlan n'arrivent pas à communiquer entre elles et je ne peux donc pas accèder au réseau :( .. Quelqu'un saurait-il m'indiquer une démarche pour que ces 2 Vlan communiquent.

ci-dessous mon fichier de config avant mes bidouilles:

set ip route default 116.161.1.3 1 (j'ai changé les ips)
set log session enable severity info
set system name switchwifiracine
set system ip-address 116.161.31.200
set system countrycode FR
set service-profile Web-Portal ssid-name mon-reseau-wifi
set service-profile Web-Portal ssid-type clear
set service-profile Web-Portal auth-fallthru web-portal
set service-profile Web-Portal web-portal-form login.html
set service-profile Web-Portal auth-dot1x disable
set service-profile Web-Portal web-portal-acl portalacl
set service-profile Web-Portal attr vlan-name RED
set enablepass password ***************
set authentication web ssid mon-reseau-wifi ** local
set user admin password encrypted *********
set user admin attr service-type 6
set user admin attr vlan-name default
set user test password encrypted ********
set user test attr ssid mon-reseau-wifi
set user test attr vlan-name WiFi
set radio-profile default service-profile Web-Portal
set ap 1 serial-id ******* model AP2750
set ap 1 name MAP01
set ap 1 fingerprint *********************************
set ap 1 radio 1 mode enable
set ip telnet server enable
set port poe 2 enable
set vlan 1 name WiFi
set vlan 1 port 3
set vlan 1 port 4
set vlan 1 port 5
set vlan 1 port 6
set vlan 1 port 7
set vlan 1 port 8
set vlan 2 name RED
set vlan 2 port 2
set vlan 2 port 1
set spantree enable vlan 1
set spantree priority 32768 vlan 2
set spantree enable vlan 2
set interface 1 ip 116.161.31.200 255.255.0.0
set interface 2 ip 192.168.0.1 255.255.255.0
set interface 2 ip dhcp-server enable start 192.168.0.1 stop 192.168.0.254
set security acl ip portalacl permit udp 0.0.0.0 255.255.255.255 eq 68 0.0.0.0 2
55.255.255.255 eq 67
set security acl ip portalacl deny 0.0.0.0 255.255.255.255 capture
commit security acl portalacl

merci de votre aide précieuse!

Meilleures réponses pour « communication VLAN 3Com WX1200 » dans :
Télécharger Pilote Labtec® Webcam 1200 VoirPilote pour la webcam Labtec® Webcam 1200. Configuration requise : DirectX 9.x ou version supérieure Internet Explorer 6 ou version supérieure Pour Windows XP, il faut avoir au moins le service pack 2
Télécharger Driver scanner Mustek 1200 UB Voir
Télécharger Windows Communicator Voir
VLAN - Réseaux virtuels VoirIntroduction aux VLAN Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication...
Déroulement d'une communication avec les sockets VoirComme dans le cas de l'ouverture d'un fichier, la communication par socket utilise un descripteur pour désigner la connexion sur laquelle on envoie ou reçoit les données. Ainsi la première opération à effectuer consiste à appeler une fonction...
Posez votre question Répondre

1

kiki, le 30 jun 2008 à 12:53:17

Quand vous creez un VLAN, vous associez une IP au vlan-interface.
Ce réseau (au sens niveau 2 et niveau 3) doit etre unique dans l'ensemble des réseaux que vous gérez. Il faut en effet que vous organisiez le routage avec les autres LAN s'ils ne sont pas sur le même switch/pile/cluster.

Il faut bien entendu que votre switch soit de niveau 3 (qu'il puisse faire du routage statique au minimum).

Le DHCP est attribué par le serveur dans le meme réseau (192.168.0.0/24 dans votre cas).
Il est possible de router le DHCP, mais c'est gérable quand on atrribue les IP en correspondance avec les adresses MAC.

   
Répondre à kiki

2

brupala, le 30 jun 2008 à 13:23:23

Salut,
comme indiqué par kiki, pour faire communiquer 2 vlans , il faut passer par un routeur ou un switch L3 (qui est un routeur) .
ton switch n'est pas un switch L3 , donc tu dois relier tes ports affectés à 2 vlans à un routeur externe . et ... Voili  Voilou  Voila !

   
Répondre à brupala

3

stone, le 30 jun 2008 à 13:43:37

Merci pour votre réponse kiki,
Sauriez-vous me dire si le 3Com Wireless LAN Switch WX1200 est de niveau 2 ou de niveau 3 ?

Je ne peux pas attribuer les ip en correspondance avec les adresses MAC car ce réseau wi-fi sera a disposition "du public".
En faite, en théorie, n'importe qui qui viendra "en réunion" dans la salle où est disponible ce wi-fi devra être en mesure d'y avoir accès (accès par identification par portail web comme vous l'avez peut être vu dans la configuration).

Si ce switch est de niveau 2, auriez-vous une alternative à ces attributions par adresse MAC ?

Merci encore :)

   
Répondre à stone

4

stone, le 30 jun 2008 à 13:45:54

Oups je n'avais pas vu ta réponse brupala, ok je vais voir pour placer un routeur au milieu de tout ça alors, je vous tiens au courant je ne clos pas tout de suite le sujet dans le cas où j'aurais encore besoin de votre aide étant donné que ça ne sera qu'une démarche de plus à faire pour résolver le problème initiale :)

   
Répondre à stone

5

kiki, le 30 jun 2008 à 14:07:26

Résoudre : http://www.la-conjugaison.fr/du/verbe/resoudre.php => déformation professionnelle.
C'est comme connection/connexion.

Il faut dans votre cas ajouter le VLAN2 sur votre routeur et une vlan-interface avec l'adresse IP 192.168.0.254/24

Soignez-bien les ACL...

   
Répondre à kiki

7

stone, le 1 jui 2008 à 14:57:08

Bon et bien on progresse :D sans id par portail web cette fois ça marche, avec par contre non :/ c'est un problème d'ACL car en mettant permit pour tout ça fonctionne.. j'ai pour l'instant comme règles:

set security acl ip portalacl permit udp 0.0.0.0 255.255.255.255 eq 68 0.0.0.0 255.255.255.255 eq 67
set security acl ip portalacl deny 0.0.0.0 255.255.255.255
commit security acl portalacl

sachant que auparavant, sans routeur et sans me soucier du dhcp réseau qui prenait le dessus, ça marchait avec ces règles.

une piste ? :D
(merci encore)

   
Répondre à stone

8

stone, le 1 jui 2008 à 15:27:06

Ah et bien ça y est ça marche :D j'ai ajouté une règle pour le port 80 et c'est opérationnel merci à vous :) je clos le sujet
je marque la règle pour info:

set security acl ip portalacl permit tcp 0.0.0.0 255.255.255.255 eq 80 0.0.0.0 255.255.255.255

:DDD

   
Répondre à stone

9

brupala, le 1 jui 2008 à 16:00:15

La première sert à forwarder les paquets bootp/dhcp d'une interface routeur à l'autre (entre tes vlans , donc) mais, ça ne se met que sur un routeur , c'est sur ton switch que tu mets cela ? il ferait du routage alors ? et ... Voili  Voilou  Voila !

   
Répondre à brupala

10

 stone, le 2 jui 2008 à 13:14:53

Non il était bien de niveau 2 :S nous sommes repassés par un switch de niveau 3 qui a fait tout ce qu'il fallait au niveau du routage (3com S 5500g). Mais c'est bien sur le WX1200 que j'ai fait ces règles ACL étant donné que c'est lui qui gère le DHCP. en tout cas tout marche maintenant :) merci a tous

   
Répondre à stone

6

stone, le 1 jui 2008 à 08:25:19

Loul merci kiki pour "résoudre" :x. Bon je me lance aujourd'hui avec le routeur !! :)

   
Répondre à stone
Posez votre question Répondre
Ils ont besoin de votre aide