Les Allergies
Alimentaires
Posez votre question Signaler

Routage inter vlan switch HP

Pygmalion - Dernière réponse le 5 sept. 2008 à 08:26
Bonjour,
Voici mon problème :
Mon réseau est composé de switches HP installés par une société extérieure. Ceux-ci possèdent plusieurs VLANs dont certains capables de communiquer entre eux. Ces routes ont été configurées par cette société et mon établissement n'ayant pas souscrit de contrat de maintenance, je me retrouve à devoir recréer une route entre 2 VLANs sans posséder les connaissances nécessaires à cette réalisation (pas faute d'avoir cherché sur le net pendant 2 jours et lu les docs en anglais de chez HP).
Description plus précise du réseau :
- Cœur de réseau Procurve 5304xl et autres switches en 2626, 2650,... tous des switches niveau 3 capables de router.
- 3 VLANs importants : COMMUN, PEDA et BTS
Actuellement le VLAN COMMUN (192.168.239.0/24) est capable de voir le VLAN PEDA (192.168.220.0/22) mais pas l'inverse et les VLANs COMMUN et BTS ne se voient pas.
J'aimerais simplement que le VLAN COMMUN puisse voir le VLAN BTS (comportement identique au VLAN PEDA).
Apparemment il faut utiliser la commande "ip route" avec @ip destination/longueur masque et @ip passerelle mais cela n'a pas l'air de fonctionner. D'ailleurs je ne vois même pas cette route dans la table de routage (show ip route) lorsque je l'ajoute.
J'espère que vous pourrez m'aider à résoudre ce problème. Merci par avance.
Lire la suite 

Routage inter vlan switch HP »

18 réponses
Réponse
+2
moins plus
RodUniversal 265Messages postés 30 août 2008Date d'inscription 3 sept. 2008 à 10:13
Bonjour,
Faites nous un schéma de votre réseau avec les adresses de passerelle svp.
Le nombre de saut (hop) peut être important.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Pygmalion 3 sept. 2008 à 11:05
Bon je viens de créer un plan vite fait sous paint alors soyez indulgent ^^.
http://img50.imageshack.us/my.php?image=planvlanaj3.jpg

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
brupala 36115Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 1 juin 2012Dernière intervention 3 sept. 2008 à 12:02
Salut,
OK,
vu l'ajout mis sur ton schéma (le serveur reçoit mais ne répond pas sur la bonne interface) , le problème du routage est simplement au niveau du serveur .
en fait , il faudrait router les deux réseaux 192.168.239.0/24 et 192.168.228.0/22 sur 192.168.223.254 dans le serveur.
sous windows:
route add 192.168.239.0 mask 255.255.255.0 192.168.223.254
route add 192.168.228.0 mask 255.255.252.0 192.168.223.254
ou plus globalement tout d'un seul coup:
route add 192.168.192.0 mask 255.255.192.0 192.168.223.254
routera toutes les adresse supérieures à 192.168.192 vers la bonne carte .
par contre,
il ya un truc qui ne va pas dans le plan de numérotation : c'est quoi les /26 écrits en bas ? ça ne colle pas , il faut des /24

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Pygmalion 3 sept. 2008 à 13:15
"par contre, il ya un truc qui ne va pas dans le plan de numérotation : c'est quoi les /26 écrits en bas ? ça ne colle pas , il faut des /24" <- j'ai bien vérifié, il n'y a pas d'erreur au niveau de mes masques sous réseau.

En effet j'ai l'impression que le serveur n'arrive pas à répondre correctement en tout cas pas sur la bonne interface. Il s'agit d'un serveur novell et je ne sais pas s'il est capable de router.
Quoi qu'il en soit, connaissez vous le moyen pour ajouter une route qui me permettrait à partir du VLAN COMMUN de communiquer avec le VLAN BTS ? Route qui existe actuellement entre le VLAN COMMUN ET le VLAN PEDA1 par exemple.

Merci de vos conseils.

 Ajouter un commentaire
brupala- 3 sept. 2008 à 13:59
le "vlan" commun (en fait on devrait plutôt parler de réseau ip ) est relié directement à peda1 , donc pas besoin de routage .
par contre bts doit être routé .
aussi,
je pense que tu aurais intérêt à activer le rip partout, ce serait plus simple .
bah, une route statique 192.168.0.0 255.255.255.0 192.168.223.253 ça devrait le faire
enfin ...
<ital><- j'ai bien vérifié, il n'y a pas d'erreur au niveau de mes masques sous réseau. /ital>
alors pourquoi ces /26 ??
Ajouter un commentaire
Réponse
+0
moins plus
RodUniversal 265Messages postés 30 août 2008Date d'inscription 3 sept. 2008 à 13:23
Oui, un serveur Novell est capable de router de l'IP nativement.
Pour info, quelle version de Netware ?

sur la console du serveur ou dans une fenetre rconj sous windows :
- taper "version"
- taper "config" et donnez nous le résultat.
- Vérifier aussi avec le programme inetcfg dans le menu protocol -> TCP/IP -> gateway la présence d'une route par défaut.

Merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Pygmalion 3 sept. 2008 à 14:34
Il s'agit d'un serveur Novell 5.1 sp8.

Résultat du "config" en condensé :
Intel Pro/1000
Type de trame : Ethernet_II
Nom de carte : CE1000_1_EII
Protocole LAN : ARP
Protocole LAN : Ip Adrr : 192.168.220.1 Mask : 255.255.252.0

Broadcom Netxtrem II Gigabit
Type de trame : Ethernet_II
Nom de carte : BX2_1_EII_EII
Protocole LAN : ARP
Protocole LAN : Ip Adrr : 192.168.0.1 Mask : 255.255.255.0

Il existe beaucoup d'information à propos de la passerelle dans le menu TCP/IP, laquelle vous intéresse ?


"le "vlan" commun (en fait on devrait plutôt parler de réseau ip ) est relié directement à peda1 , donc pas besoin de routage . " <- je ne comprends pas, le VLAN COMMUN n'est pas plus relié directement au VLAN PEDA1 que le réseau BTS. Sur mon schéma j'ai mis un lien simplement parce qu'il y a une route mais il fallait comprendre que le VLAN (réseau) BTS est aussi configuré sur tous les switches de mon réseau. Ou bien c'est moi qui ait mal compris.

"je pense que tu aurais intérêt à activer le rip partout, ce serait plus simple . " <- ne maitrisant pas le sujet, je préfère éviter ^^'.

"une route statique 192.168.0.0 255.255.255.0 192.168.223.253 ça devrait le faire
enfin ... " <- pourquoi 192.168.223.253 (@ip du 5304 sur le VLAN PEDA1) ? j'aurai plutôt pensé à l'@ip du 5304 sur le VLAN BTS (192.168.0.251)

"alors pourquoi ces /26 ?? " <- bah je n'ai besoin que d'une plage d'adressage, il y a moins de PC sur ce réseau alors que les réseaux dont le masque est 255.255.252.0 ont plus de 600 PC.

 Ajouter un commentaire
brupala- 3 sept. 2008 à 19:01
oui,
mais il n'est pas propre du tout de mettre des masques différents sur des machines d'un même réseau cela amène fréquemment à des situations à s'arracher les cheveux .
par contre,
si tous les vlans sont présents sur tous les switchs et qu'ils font tous du routage , il n'ya aucune raison de créer des routes statiques ou ne mettre un protocole de routage : chaque switch L3 doit router directement sur ses interfaces connectées .
il faut vérifier que tous les switchs devant faire le routage ont bien des adresses ip dans chaque vlan : ça n'est pas dit dans le schéma .
avec le schéma fourni , on comprend plutôt que seuls le switch central fait du routage , ce qui devrait d'ailleurs être le cas,mais sans doute que les masques /26 ne le permettent pas .
avec un masque /26 et une adresse routeur en 192.168.0.251 , seules les adresses ip de 192.168.0.193 à 192.168.0.254 seront considérées dans le réseau du routeur les autres ne pourront pas être routées directement et c'est le cas de ton serveur .
Ajouter un commentaire
Réponse
+0
moins plus
Pygmalion 3 sept. 2008 à 14:40
Par curiosité j'ai essayé d'ajouter cette route mais apparemment cela ne lui convient pas. D'ailleurs j'avais aussi testé en indiquant 192.168.0.251 en "next hop gateway" mais le message d'erreur est identique ce qui est logique.

RGI-5304-1(config)# ip route 192.168.0.0 255.255.255.0 192.168.223.253
192.168.223.253 can not be switch IP address and route gateway at the same time.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
RodUniversal 265Messages postés 30 août 2008Date d'inscription 3 sept. 2008 à 17:29
le default gateway devrait suffire.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Pygmalion 3 sept. 2008 à 20:29
"mais il n'est pas propre du tout de mettre des masques différents sur des machines d'un même réseau" <- les machines sont sur le même réseau physique mais pas sur le même réseau logique, d'où les VLANs. Historiquement les réseaux étaient physiquement séparés.

"il faut vérifier que tous les switchs devant faire le routage ont bien des adresses ip dans chaque vlan : ça n'est pas dit dans le schéma . " <- Le seul switch faisant du routage est bien le 5304, les autres n'ont pas d' @ip sauf dans le VLAN HP.

"mais sans doute que les masques /26 ne le permettent pas .
avec un masque /26 et une adresse routeur en 192.168.0.251 , seules les adresses ip de 192.168.0.193 à 192.168.0.254 seront considérées dans le réseau du routeur les autres ne pourront pas être routées directement et c'est le cas de ton serveur . " <- Je croyais que le /26 voulait dire la même chose que 255.255.255.0 et pour moi /24 était équivalent à 255.255.252.0. Désolé mais je ne comprends pas ta phrase :/ .

En fait, je pensais que c'était tout bête. Puisque que le VLAN PEDA1 est accessible à partir du VLAN COMMUN (l'inverse étant impossible), je me suis dit qu'il suffisait de rajouter le même genre de route entre le VLAN COMMUN et le VLAN BTS. Mais apparemment ce n'est pas si simple.


RodUniversal, je regarderai demain pour la passerelle par défaut mais il me semble pas avoir vu ce paramètre dans la config TCPIP, enfin, tout est en français, peut être la traduction est-elle différente.

 Ajouter un commentaire
brupala- 3 sept. 2008 à 23:28
mais il n'est pas propre du tout de mettre des masques différents sur des machines d'un même réseau" <- les machines sont sur le même réseau physique mais pas sur le même réseau logique, d'où les VLANs. Historiquement les réseaux étaient physiquement séparés.
/ital>
quand je parle de réseau à ce niveau, je parle de réseau ip : plusieurs réseaux ip peuvent se trouver sur un même vlan , tout comme sur un même réseau physique . Le réseau ip est limité par le domaine de broadcast .
<ital<- Je croyais que le /26 voulait dire la même chose que 255.255.255.0 et pour moi /24 était équivalent à 255.255.252.0. Désolé mais je ne comprends pas ta phrase :/ .
Toute l'erreur est là en fait .
/26 signifie que 26 bits représentent la partie réseau de l' adresse ip: /26==255.255.255.192 soit en binaire 1111 1111 1111 1111 1111 1111 1100 0000
/22 == 255.255.252.0 == 1111 1111 1111 1111 1111 1100 0000 0000
/24 == 255.255.255.0 == 1111 1111 1111 1111 1111 1111 0000 0000
/26 == 255.255.255.192 == 1111 1111 1111 1111 1111 1111 1100 0000
Ajouter un commentaire
Réponse
+0
moins plus
Pygmalion 4 sept. 2008 à 09:05
Ah en effet je me suis planté sur mon schéma, j'ai tout décalé de 2, 26 au lieu de 24 et 24 au lieu de 22. Toutes mes excuses. Par contre le switch est bien configuré, il n'y a pas cette erreur.

J'ai vais me répéter mais j'aimerais savoir quelle est la commande au niveau du switch qui permet à un poste X du réseau commun d'accéder à un poste Y du réseau PEDA1.
Est-ce "ip route 192.168.220.0/24 192.168.239.0" ?

Voilà le seul paramètre concernant la passerelle dans inetcfg>protocoles>tcpip>

"Détection de passerelle inactive" : Désactivé

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Pygmalion 4 sept. 2008 à 09:10
Pour info :

RGI-5304-1# show ip route

IP Route Entries

Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.231.254 8 static 1 1
127.0.0.0/8 reject static 0 250
127.0.0.1/32 lo0 connected 0 0
147.98.8.240/28 192.168.200.200 1 static 1 1
147.98.120.0/27 192.168.200.200 1 static 1 1
192.168.0.0/24 BtsValois 4 connected 0 0
192.168.200.0/24 ReseauHP 1 connected 0 0
192.168.220.0/22 PedagoValois 3 connected 0 0
192.168.228.0/22 PedagRostand 8 connected 0 0
192.168.239.0/24 Commun 12 connected 0 0


RGI-5304-1#

 Ajouter un commentaire
brupala- 4 sept. 2008 à 19:43
OK :
<ital0.0.0.0/0 192.168.231.254 8 static 1 1
</ital> la route par défaut est vers le routeur 192.168.231.254 (route statique configurée)
ainsi que 2 autres routes statiques :
147.98.8.240 /28 et 147.98.120.0/27 tous les deux via le routeur 192.168.200.200 ... réseau constructeur ?
192.168.0.0/24 BtsValois 4 connected 0 0
192.168.200.0/24 ReseauHP 1 connected 0 0
192.168.220.0/22 PedagoValois 3 connected 0 0
192.168.228.0/22 PedagRostand 8 connected 0 0
192.168.239.0/24 Commun 12 connected 0 0

tous ces réseaux sont effectivement directement connectés sur ce switch L3 et n'ont donc pas à être routés spécifiquement sur le switch , il suffit juste de vérifier que des access-list de filtrage ne sont pas configurées .
et que les différentes machines de ces réseaux pinguent bien la passerelle par défaut qui doit être l'interface correspondante de ce switch dans le vlan donc:
192.168.200.1 pour ReseauHP
192.168.223.253 pour Pedagovalois
192.168.231.253 pour PedagRostand
192.168.239.254 pour Commun
192.168.0.251 pour BtsValois
on voit alors que le problème se pose pour les machines de pedagovalois et BtsValois car ils ont des accès internet propres et leurs passerelles par défaut sont 192.168.223.254 et 192.168.0.250 respectivement .
si on leur met comme passerelle par défaut l'adresse ip du switch central , tous leurs accès internet seront routés vers celui de pedagRostand .
la seule solution est donc de configurer des routes statiques sur les machines de ces deux vlan :
route add 192.168.224.0 mask 255.255.224.0 192.168.223.253 pour pedagovalois vers rostand et commun
route add 192.168.0..0 mask 255.255.255.0 192.168.223.253 pour pedagovalois vers bts
route add 192.168.224.0 mask 255.255.224.0 192.168.0.251 pour btsvalois vers rostand et commun
route add 192.168.220.0 mask 255.255.252.0 192.168.0.251 pour btsvalois vers pedagovalois
dans l'état de représentation du réseau que nous avons car si un switch L3 permet le routage direct entre btsvalois et pedagovalois sans passer par le switch central, autant l'utiliser en lui rajoutant des adresses ip dans ces deux vlans et mettant les routes ci dessus via ces nouvelles adresses de passerelles.
Ajouter un commentaire
Réponse
+0
moins plus
Pygmalion 4 sept. 2008 à 20:59
Ouah, par où commencer ?

Tout d'abord :
"il suffit juste de vérifier que des access-list de filtrage ne sont pas configurées . " <- cela m'interpelle ! je vérifierai demain sur le switch. Si je ne trouve pas je te demanderai (à nouveau).

Pour la suite de ton post, tu as bien compris le fonctionnement de mon réseau, la seule chose que je n'ai peut être pas précisé c'est que le réseau BTS ne doit pas voir le réseau Pedagovalois (PEDA1) et vice-versa (c'est le cas actuellement). Le réseau COMMUN voit le réseau PEDA1 et le réseau PedagoRostand (PEDA2) (les pc du réseau COMMUN sortent par la sortie internet du réseau PEDA2) mais pas l'inverse. Les 2 réseaux PEDA ne doivent pas non plus se voir (config actuelle).

"route add 192.168.224.0 mask 255.255.224.0 192.168.0.251 pour btsvalois vers rostand et commun" <- là je suis largué ! il faudrait ajouter cette route sur chaque PC client ? et pourquoi ce .224.0 ?

Désolé je suis chiant ^^'

 Ajouter un commentaire
brupala- 4 sept. 2008 à 23:01
le 224.0 c'est pour faire un paquet des deux réseaux commun et PedagoRostand , c'est un ensemble qui agrège les deux .
par contre, quand tu dis "les réseaux ne doivent pas se voir" il s'agit pratiquement de quelle application ?
car suivant l' application la visibilité peut changer : on peut pinguer (ouf) mais ne pas se connecter en réseau microsoft ou autre .
aussi ,
le vice versa ... chaque connexion ip est asymétrique certes , mais si elle fonctionne dans un sens (A vers B par exemple, mais pas B vers A, ça ne peut être que l'action d'un firewall, pas le fonctionnement du réseau lui même, car il doit transmettre dans les deux sens pour qu'une connexion s'établisse .
Ajouter un commentaire
Réponse
+0
moins plus
Pygmalion 5 sept. 2008 à 08:26
Je viens enfin de comprendre ! Maintenant que tu parles de pare-feu, le rectorat a mis en place un pare-feu routeur (normal) et c'est lui qui le gère. Et je me souviens qu'à l'époque de l'installation des switches et la création des VLANs, la société avait appelé le rectorat pour faire quelque-chose. Apparemment ce quelque-chose devait être la création des routes !
Je vais essayer de les contacter et de leur faire ajouter une route même si c'est pas gagné.

Je te remercie grandement pour toutes tes explications, j'y vois plus clair maintenant.

Bonne continuation.

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Routage inter vlan switch HP » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?