Pb de méthode pour VLAN sur HP procurve 3500yl-24G

Pb de méthode pour VLAN sur HP procurve 3500yl-24G - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 12-07-2012 à 16:14:39    

Bonjour à tous,
 
Je travaille actuellement avec 2 switchs HP procurve.
Je gère plusieurs VLAN par ports.
 
switch 1: - VLAN100 (ip 192.168.100.x sur les ports 1-2)
              - VLAN10 (ip 192.168.0.x sur les ports 5-23)
            -VLAN-PRINTERS (ip 192.168.50.x sur les ports 3-4)
 
switch2: - VLAN100 (communique avec vlan100 du switch 1, donc ip 192.168.100.x sur les ports 2 & 23)
            - autres VLAN, pas important ici. (ip 192.168.101.x à 192.168.113.x sur les ports 3-22 , avec un à deux port par VLAN - En fait le port 2 est un portail d'acces internet, qui permet au pc branchés de 101 à 113 d'accéder à internet.. )
 
Les ports 24 sont utilisés pour le lien de liaison (tagged 24)
 
Je voudrais rendre le vlan PRINTERS accessible de tous les autres VLAN du sw 1&2 (je pense que vous l'avez compris, c'est pour des imprimantes).
Seulement voila, je ne sais pas quelle méthode utiliser... les ip? les adresses mac? en tout cas, pas les ports..
 
Juste un petit coup de pouce pour me mettre sur la voie serait le bienvenue.  
Merci d'avance,
 


Message édité par RonanT le 24-07-2012 à 15:18:03
Reply

Marsh Posté le 12-07-2012 à 16:14:39   

Reply

Marsh Posté le 12-07-2012 à 18:14:30    

Ok, j'ai trouvé une piste, faire une Access List. Je test ca actuellement

Reply

Marsh Posté le 13-07-2012 à 15:07:37    

Ok, après avoir étudier ces ACLs, je suis incapable de savoir s'il faut activer le niveau 3 du switch ou non.
 
Help please..

Reply

Marsh Posté le 14-07-2012 à 07:17:09    

Si tu veux faire communiquer les VLAN entre-eux, il faut bien sur activer le niveau 3 sur le switch :
 
1 - pour chaque VLAN on crée une interface IP dans la plage correspondant au VLAN
 
2 - cette interface IP est l'adresse de passerelle des machines
 
A partir de là tout le monde peut causer avec tout le monde, les ACL servent (entre autres) à interdire la communication entre certaines machines si cela s'avère nécessaire.


---------------
Zostere
Reply

Marsh Posté le 14-07-2012 à 13:39:15    

Ok, je vois. Mais une question me trotte dans la tete. Si je met en passerelle l'adresse du VLAN des imprimantes, tous les vlans passeront par le VLAN-PRINTERS (et donc, je pourrais détecter les imprimantes) puis sortiront par ce VLAN pour accéder au reste du réseau?
 
Et pour les ACLs, ce n'est donc pas nécessaire à premiere vue..?

Reply

Marsh Posté le 14-07-2012 à 13:41:35    

Merci pour ta réponse :)

Reply

Marsh Posté le 16-07-2012 à 11:10:54    

Bonjour!
Je pense avoir plus ou moins compris ce que tu voulais me faire faire mais j'ai encore quelques questions.
Soit le VLAN100 (192.168.100.0/24) et le VLAN50 (192.168.50.0/24), il faut donc leur attribuer respectivement l'adresse 192.168.100.1 (par ex) et 192.168.50.1, n'est-ce pas?
Il s'agit ensuite de définir une route telle que "ip route 192.168.50.0/24 192.168.50.1" ?
 
Seulement, je ne sais pas comment définir cette adresse d'interface pour le VLAN50 (192.168.50.1)...
 
J'espère ne pas faire fausse route (sans mauvais jeu de mot :) ). Je suis désolé que ma connaissance des VLANs soit, pour le moment, limité aux VLANs par port. Votre aide m'est très précieuse.

Reply

Marsh Posté le 16-07-2012 à 11:20:04    

Salut RonanT :)
 
Le plus "simple" est de te connecter à ton commutateur de couche 3 en ligne de commande.
 
Tu configures l'interface VLAN souhaité :
 
SW>enable
SW#configure
SW(config)#interface vlan 50
SW(config-if)#ip address 192.168.50.1 /24
SW(config-if)#no shutdown
 
Tu répète l'opération pour ton interface VLAN 100 avec l'adresse IP 192.168.100.1 /24
 
Routage :
 
Tu n'as pas besoins d'appliquer de route statique pour tes VLANs (selon la topologie de ton réseau).
 
Il faut par contre activer le routage globale sur ton commutateur de couche 3 :
 
SW(config)#ip routing
 
Et aussi au niveau de chaque VLAN :
 
SW(config)#interface VLAN 50
SW(config-if)#routing
 
Bien penser à sauvegarder la configuration :
 
SW#copy running-config startup-config
 
Pour tester :
 
Tu connectes un poste sur un port attribué au VLAN 50 et un autre au VLAN 100, tu configures chaque poste avec la passerelle de son VLAN respectif, et tu ping la passerelle puis la passerelle d'un autre VLAN.
 
 
 
Voilà si tu as des questions ;)


Message édité par denis_92 le 16-07-2012 à 11:21:38
Reply

Marsh Posté le 16-07-2012 à 15:44:48    

Merci de ta réponse qui m'a mis sur une voie très intéressante puisque du poste (192.168.100.10) qui est dans le VLAN 192.168.100.0 (donc avec la passerelle 192.168.100.1) je peux ping la passerelle ET les passerelles 192.168.50.1 et 192.168.0.1.
Seulement voila, l'inverse ne marche pas. En effet, à partir du poste situé dans le VLAN 50 (192.168.50.10/24) je ne ping que la passerelle 192.168.50.1.
Bizarre sachant que les configs sont identiques quelque soit le VLAN et le poste (sauf le X qui change 192.168.X.0). (sh run et sh vl sont les commandes que j'ai utilisé pour vérifier tous ca, ainsi que la config de la carte réseau des postes test)
 


---------------
C'est en forgeant que l'on devient forgeron... Si je me tappe sur les doigts, ne riez pas, aidez-moi plutôt à tenir le marteau. Pour l'enclume, ne vous inquiétez pas, elle est plutôt solide ;)
Reply

Marsh Posté le 16-07-2012 à 15:58:38    

Peux-tu posté le retour de la commande show running-config (en cachant les parties sensibles mot de passe...).
 
Tes postes dans le VLAN 50 ont bien leur passerelle avec l'adresse IP 192.168.50.1 qui leur permet de sortir de leur réseau ? Sans cela, il ne pourront pinger que des IP dans 192.168.50.0 /24

Reply

Marsh Posté le 16-07-2012 à 15:58:38   

Reply

Marsh Posté le 16-07-2012 à 16:08:18    

Finalement, ca devait etre du au fait qu'un des pc de test est ce pc (pc portable équipée du WIFI) puisqu'une fois la carte wifi désactivée je pouvais ping l'autre pcde n'importe quel VLAN.  
 
Cependant, je me demande pq le ttl change lorsque je ping le poste (127) au lieu de la passerelle (255).
 
 
 
L'objectif semble donc etre atteint. Peut-etre aurais-je d'autres questions ultérieurement.


---------------
C'est en forgeant que l'on devient forgeron... Si je me tappe sur les doigts, ne riez pas, aidez-moi plutôt à tenir le marteau. Pour l'enclume, ne vous inquiétez pas, elle est plutôt solide ;)
Reply

Marsh Posté le 16-07-2012 à 16:14:00    

Oui, les configurations étaient bonnes.
 
Maintenant il va falloir que je vois pour que le 2eme switch puisse les joindre également. Je pense pas qu'il y ait de pb sur ce point puisque le port de liaison (tagged 24) est dans tous les VLANs sur les deux switch.
 
En tout cas merci de votre aide denis et zostere. Je commence à y voir plus clair en termes de vlan sur du L3 et à propos des ACLs.


---------------
C'est en forgeant que l'on devient forgeron... Si je me tappe sur les doigts, ne riez pas, aidez-moi plutôt à tenir le marteau. Pour l'enclume, ne vous inquiétez pas, elle est plutôt solide ;)
Reply

Marsh Posté le 16-07-2012 à 17:48:26    

Voila pour l'image de la config. Aucune crainte, pas d'info confidentielles, je suis en phase de test.
 
 
http://img39.imageshack.us/img39/6345/capturelt.png


---------------
C'est en forgeant que l'on devient forgeron... Si je me tappe sur les doigts, ne riez pas, aidez-moi plutôt à tenir le marteau. Pour l'enclume, ne vous inquiétez pas, elle est plutôt solide ;)
Reply

Marsh Posté le 17-07-2012 à 18:03:52    

Bonjour à tous,  
J'ai eu quelques travaux à faire à coté mais je reviens sur cette config.  
 
Les changements: Le SW1 communique bien en inter VLAN. Le SW2 communique bien avec les VLAN du SW1  ET  avec les postes qui font parti du meme VLAN (par exemple de 192.168.100.5 (SW1-VLAN100) vers 192.168.100.10 (SW2-VLAN100)).
 
Je voudrais les faire communiquer d'un VLAN du SW1 à un VLAN du SW2 (par ex de 192.168.100.10 (SW2-VLAN100) vers 192.168.50.5 (SW1-VLAN50)).
Je pense que c'est une option à activer telle que "ip rip" peut etre. En tout cas, c'est la derniere chose à faire pour que tout fonctionne comme le client le souhaite.  
D'avance merci pour votre aide! :)


---------------
C'est en forgeant que l'on devient forgeron... Si je me tappe sur les doigts, ne riez pas, aidez-moi plutôt à tenir le marteau. Pour l'enclume, ne vous inquiétez pas, elle est plutôt solide ;)
Reply

Marsh Posté le 18-07-2012 à 17:27:35    

Up, ca devient urgent (vendredi derniere délai pour l'install )
Merci :)


---------------
C'est en forgeant que l'on devient forgeron... Si je me tappe sur les doigts, ne riez pas, aidez-moi plutôt à tenir le marteau. Pour l'enclume, ne vous inquiétez pas, elle est plutôt solide ;)
Reply

Marsh Posté le 20-07-2012 à 17:24:52    

Up...... :(


---------------
C'est en forgeant que l'on devient forgeron... Si je me tappe sur les doigts, ne riez pas, aidez-moi plutôt à tenir le marteau. Pour l'enclume, ne vous inquiétez pas, elle est plutôt solide ;)
Reply

Marsh Posté le 20-07-2012 à 17:36:45    

Actives L'IP routing (L3) (ip routing) sur ton SW1 pour activer le routage intervlan . Tes vlans communiqueront entre eux via les interfaces vlan que tu as configurer sur SW1.
Tu n'as rien à faire sur ton SW2 si ce n'est le trunk vers SW1 . Configure les clients et tes imprimantes avec les passerelles  correspondant au interface de leur vlan respectif.
En faisant un sh ip route , tu devrais voir les différentes routes vers tes vlans .


Message édité par statoon54 le 20-07-2012 à 17:40:53
Reply

Marsh Posté le 20-07-2012 à 17:45:18    

Ouep j'ai fait exactement ca. A la différence que mes VLANs sur le sw2 ont également une passerelle (en .10 au lieu du .1 sur le SW1)
Est-ce que ca peut poser pb?  
 
De plus, j'ai des VLANs sur le SW2 qui ne sont pas présent sur le SW1. Faut-il les déclarer sur le SW1?
 
[edit] Ces VLANs présents uniquement sur le SW2, doivent pouvoir joindre un des VLANs du SW1 [/edit]

Message cité 1 fois
Message édité par RonanT le 20-07-2012 à 17:51:37

---------------
C'est en forgeant que l'on devient forgeron... Si je me tappe sur les doigts, ne riez pas, aidez-moi plutôt à tenir le marteau. Pour l'enclume, ne vous inquiétez pas, elle est plutôt solide ;)
Reply

Marsh Posté le 20-07-2012 à 19:04:59    

RonanT a écrit :

Ouep j'ai fait exactement ca. A la différence que mes VLANs sur le sw2 ont également une passerelle (en .10 au lieu du .1 sur le SW1)
Est-ce que ca peut poser pb?  
 
De plus, j'ai des VLANs sur le SW2 qui ne sont pas présent sur le SW1. Faut-il les déclarer sur le SW1?
 
[edit] Ces VLANs présents uniquement sur le SW2, doivent pouvoir joindre un des VLANs du SW1 [/edit]


 
Bah si tu aurais bien compris le fonctionnement et si tu avais des notions un peu plus sérieuse sur les couches OSI tu verrais tout de suite le problème .
La Database VLan doit être connu des 2 Switchs , tu peux aussi utiliser des protocoles de diffusion de vlan , comme VTP chez Cisco.
Tu dois ne pas avoir de passerelle ou d'interface vlan sur ton SW2 mise à part l'interface vlan 1 du switch qui doit se trouver sur le même vlan que celle de SW1 pour que les commutateurs puissent communiquer.  
Le routage intervlan (L3)se fait au niveau de SW1 , le reste étant du L2 .
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed