Problème VLAN urgent - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 26-04-2016 à 16:56:10
Bonjour,
Ou se trouve le routeur et comment est il branché et configuré par rapport au switch.
Marsh Posté le 26-04-2016 à 17:32:18
Bonjour,
Je ne pourrai pas te répondre précisément car pour être honn^^ete je ne sais pas... Je pense que c'est un routeur qui alimente plusieurs switchs et qui redirige internet dans toutes les salles du lycée via rj45. Mon switch est juste branché au mur par prise RJ45, désolé de ne pas donner plus d'info
Ceci dit je ne pense pas que ce soit le routeur. Comme dit plus haut, je n'ai pas fait d'adressage ip au vlan et je pense que c'est ca le problème. Les IPs restent fixes mon PC est en 172.100.3.65 par exemple, quelque soit le vlan auquel je vais le brancher il sera toujours en .65. Donc si je veux que tel sous réseau ne dialogue pas avec tel sous réseau, ce ne sera pas possible tant que les réseaux ne seront pas configurés. Le problème est la et je ne sais pas comment le résoudre, l'interface graphique je ne trouve rien, j'espere juste trouver quelqu'un qui aurait des commandes telnet pour ca, je n'ai pas trouvé sur internet.
Marsh Posté le 26-04-2016 à 18:09:11
Tu peux mettre une capture d'écran de l'interface encore plus petite stp ?
On arrive encore à distinguer vaguement quelques mots là
Sinon plus sérieusement sans plus d'info sur la configuration DHCP / VLAN / ACL on pourra pas faire grand chose pour toi.
Je te suggère également de faire un schéma de l'ensemble avec les infos de topologie (réseaux, numéro de VLAN, etc...) ça aide à mieux visualiser les choses et c'est une bonne habitude à prendre pour ceux qui passeront après toi pour gérer l'équipement.
Marsh Posté le 26-04-2016 à 19:45:38
Citation : Ceci dit je ne pense pas que ce soit le routeur. Comme dit plus haut, je n'ai pas fait d'adressage ip au vlan et je pense que c'est ca le problème. Les IPs restent fixes mon PC est en 172.100.3.65 par exemple, quelque soit le vlan auquel je vais le brancher il sera toujours en .65. Donc si je veux que tel sous réseau ne dialogue pas avec tel sous réseau, ce ne sera pas possible tant que les réseaux ne seront pas configurés. Le problème est la et je ne sais pas comment le résoudre, l'interface graphique je ne trouve rien, j'espere juste trouver quelqu'un qui aurait des commandes telnet pour ca, je n'ai pas trouvé sur internet. |
quelque question :
1) es tu sur que tes poste sont configurer en dhcp.
2) as tu bien configurer correctement des vlans :
Citation : 4 ports par vlan (4 premiers prof, 5-8 élève1, 9-12 élève2) |
sur quel port le rj45 du mur est il relié ? quel la spécificité de ce port ?
3) tout la gestion ip se fait au niveau du routeur, ton switch s'arrete au niveau 2 de la couche osi soit l'adresse mac.
des lors que tu parle d'ip, ce n'est plus ton switch qui gere.
Marsh Posté le 27-04-2016 à 08:35:18
Pour l'image je suis désolé je pensais que c'était cliquable pour agrandir mais non. Je laisse donc le lien pour voir en grand, ceci dit ya pas grand chose a part voir l'interface :
http://www.hostingpics.net/viewer. [...] 9forum.png
Sinon je viens d'avoir un schéma assez complet mais je suppose que je n'ai pas le droit de le poster sur internet, ca doit rester en interne... Je ne peux pas plus donner d'info et c'est bien ce que je pensais: un routeur branché à un switch qui rebalance sur d'autres switchs pour arriver dans les murs de toutes les salles.
ACL je n'ai pas d'info mais il n'y a rien a touché puisqu'un stagiaire avait réussi avant moi parait il, je doute que la topo est beaucoup changé. Mais en gros c'est un serveur kwartz qui fait smtp, dhcp, antivirus, proxy (qui ne marche pas ), firewall, partage de fichier, LDAP etc...
exmachina a écrit :
|
1)tous les postes sont configurés en DHCP, sûr ET certain. J'ai même essayé aprèsde faire un réseau en 192.168.1.x mais ca ne fonctionnait pas, les machines dialoguent bien alors que je ne veux pas qu'eleve voit prof pour rappel.
2) Oui les vlan sont bien attribués j'imagine
http://www.hostingpics.net/viewer. [...] nforum.png
http://www.hostingpics.net/viewer. [...] nproff.png
http://www.hostingpics.net/viewer. [...] eleve1.png
http://www.hostingpics.net/viewer. [...] eleve2.png
J'ai branché du mur au switch port 1 (vlan prof du coup), est ce que c'est bon?
3) Si le switch ne gère pas les IP comment distinguent ils plusieurs vlan? Avec du CISCO j'y arrivai et je devais bien attribué des IP pour faire mes vlan.
Merci pour votre aide
Marsh Posté le 27-04-2016 à 11:59:13
Citation : 3) Si le switch ne gère pas les IP comment distinguent ils plusieurs vlan? Avec du CISCO j'y arrivai et je devais bien attribué des IP pour faire mes vlan. |
par les ports, et surtout le vid (vlan id)
les ip que du donne via le switch sert a manager ton switch dans les different vlan .
mais la vrai config ip de tes postes c'est celle distribué par le/les dhcp (ou donné de maniere fixe).
Citation : J'ai branché du mur au switch port 1 (vlan prof du coup), est ce que c'est bon? |
ou est le port trunk qui est normalement relié au routeur ?
pourquoi dans la config eleve2 il y a des untagged ?
Marsh Posté le 27-04-2016 à 14:32:36
Il n'y a pas de port trunk... Le routeur il faut oublier je n'aurai jamais le droit d'y accéder. On m'a juste donné un switch point final. Je le branche au mur directement sur le port 1.
Il y a des untagged car il veut pas les taguer. Quand je les met en tagged + save, je refais edit pour voir et il me les laisse systématiquement en untagged. Enfin un bon gros délire quoi...
Marsh Posté le 27-04-2016 à 14:57:48
essaie ca :
vlan prof
1-4 tagged (30,20)
vlan eleve1 :
5-8 untagged (vid 20)
vlan eleve2
9-12 untagged (vid 30)
Marsh Posté le 27-04-2016 à 15:14:23
Ca ne fonctionne pas, quand je save il me remet tout comment avant et affiche la boite de dialogue du haut.
http://www.hostingpics.net/viewer. [...] apture.png
Marsh Posté le 13-05-2016 à 16:48:59
Ça fonctionnera jamais, sauf si switch "niveau 3" (permets le routage entre les vlans) ou accès au routeur (afin qu'il connaissent les différents vlans et réseaux, et accepte de router entre eux. Et il faut pouvoir transmettre les paquets taggués entre le routeur et ton switch ... pas gagné s'il y a d'autres switch intermédiaires auxquels tu n'as pas accès)
Marsh Posté le 27-06-2016 à 17:58:04
syrke a écrit : Bonjour, |
un vlan isole au DELA des IPs..... c'est le but . un vlan (vrai vlan) s'occupe d'isoler et de restransmettre les datagrames ethernet.
1) l'ip ne rentre pas en compte, elle n'existe pas .
2) ya pas de routage au sens propre du terme.
3) il faut que les paquet clients arrivent à un serveur DHCP pour qu'une ip leur soit assigné.
ps: verifie ou arrive les paquets des postes... et verifie qu'il y a bien un service DHCP . sinon ce sera soit a toi de l'installer , soit tu le fais a la main
Marsh Posté le 27-06-2016 à 18:05:59
syrke a écrit : |
par le port physique , et/ou l'adresse mac
Marsh Posté le 27-06-2016 à 18:08:41
exmachina a écrit :
|
Marsh Posté le 28-06-2016 à 10:08:23
lutia a écrit : 3) il faut que les paquet clients arrivent à un serveur DHCP pour qu'une ip leur soit assigné. |
Gné ?
C'est le poste client qui renseigne l'adresse IP source des paquets.
1. Le poste client "demande une adresse IP"
2. Le serveur DHCP (ou via un relais dhcp), fournit une adresse/route par défaut/autre options
3. le poste client s'auto-configure avec
4. le poste client créer son paquet IP en lui collant l'adresse récupérée en source via DHCP et émet son paquet.
Marsh Posté le 28-06-2016 à 10:39:46
o'gure a écrit : |
quand je parlais de paquet , je pensais au broadcast dhcp initial , si les vid sont correctement configué et qu'un service dhcp est présent, ca doit fonctionner.
Marsh Posté le 30-06-2016 à 11:55:49
Je connais pas du tout DLYNK ... Mais quand je regarde ta première capture : http://www.hostingpics.net/viewer. [...] nforum.png
Déjà tout ton petit monde se trouve dans le VLAN 1 ... D'où le fait que tout le monde à une ip et tout le monde se voit.
Pose ton probleme ...
3 VLAN :
10 prof sur port 1 à 4
20 eleve1 sur port 5 à 8
30 eleve2 sur port 9 à 12
Ensuite ton switch doit être configuré de la sorte :
VLAN 1 : Doit être désdactivé
VLAN 10 en untagged sur les ports 1 - 2 - 3 - 4 et les autres ports en non member (voire forbiden peut être ... Je ne sais pas à quoi ca correspond)
VLAN 20 en untagged sur les ports 5 - 6 - 7 - 8 et les autres ports en non member
VLAN 30 en untagged sur les ports 9 - 10 - 11 - 12 et les auutre ports en non member
Ensuite pour les ip ... Si tu as un DHCP, il faut inscrire un DHCP RELAY par VLAN (je ne sais pas si celà se fait sur du DLYNK) si tu es en ip static, alors il te faut une ip par VLAN dans chaque sous réseau, et configurer ensuite les pc avec comme adresse de passerelle ton switch.
A partir de là, tes pc sont dans leur VLAN et pour communiquer avec une machine d'un autre VLAN ... ils vont devoir passer par le routeur (en l'occurence ton switch). Donc ... Faire le routage sur ton switch.
Pour ensuite limiter l'accès aux VLAN ... Faut des ACL ... Chez DLYNK ca correspond peut être à member/forbiden ... A vrai dire ... Je n'en sais absolument rien.
Marsh Posté le 30-06-2016 à 17:17:01
ChaTTon2 a écrit : Je connais pas du tout DLYNK ... Mais quand je regarde ta première capture : http://www.hostingpics.net/viewer. [...] nforum.png |
c'est vrai que 2 adresse sans le meme masque vont posé probleme
Marsh Posté le 30-06-2016 à 23:11:45
Citation : Bonjour, |
ca va etre compliqué
je relis et je vois ca . donc eleve1 et 2 , sur 2 vlan different ne PEUVENT PAS se toucher . impossible.
prof peut ecouté ce que transit , et meme envooyé aux 2 autres eleves.
il voulais dire 2 VLan peut etre ? ou 3 avec un port trunk
vlan exclue tout notion d'ip , que ce soit clair
Marsh Posté le 30-06-2016 à 23:33:16
ChaTTon2 a écrit : |
vrai , , tu peux a partir de la t'amuser avec une table de routage. iptables est le premier soft qui me viens a l'esprit
ex: entré IP-X , port X => redirection IP-Y, port X
iptables -A FORWARD -i "interfaceduserveur " -s X -p tcp --sport 6669 -d Y --dport 6669 -j ACCEPT
ca devient moins flexible mais c'est un peu le but .... DNS 53 , http 80 SSH 22 etc etc
sans oublié le route add default gw "ipduprof"
la c'etait quand tu utilisais linux
edit: et l'ipv4_forwarding activé
Marsh Posté le 01-07-2016 à 00:19:21
o'gure a écrit : |
vrai mais faut qu'il en ai une .
Citation : |
vrai faut juste que les paquet arrivent , et que le client recoive la reponse.
Citation : |
pas necessairement ca peut se faire a la main , mais pas pour de un nbr trop important de machines.
Citation : |
oui TCP/IP
Marsh Posté le 01-07-2016 à 15:11:00
lutia a écrit : |
Je comprend pas trop ton com
Il a 3 VLAN :
- l'interface VLAN éleve 1 doit avoir une ip dans le vlan eleve 1
- l'interface VLAN éleve 2 doit avoir une ip dans le vlan eleve 2
- l'interface VLAN prof doit avoir une ip dans le vlan prof
Marsh Posté le 01-07-2016 à 15:19:34
lutia a écrit :
pas necessairement ca peut se faire a la main , mais pas pour de un nbr trop important de machines.
|
oula faudra revoir un peu le fonctionnement DHCP
Lorsqu'il demande une ip ... Il brodcast sur l'ip 255.255.255.255. Donc il envoie une trame à tous le réseau, ce sont les tables ARP des switchs qui feront la correspondance, il n'a pas d'ip à proprement parler.
Le relais DHCP ne se substitue JAMAIS au dhcp. On place un relais quand le serveur DHCP n'est pas dans le même plan IP que la machine qui demande. Car les broadcast ne passant pas les routeurs, le service de relais DHCP retransmet directement la demande au DHCP (si non ... bonjour les tempêtes de broadcast sur des gros réseaux).
Quand tu as 3 vlan avec des plans IP différents, tu configure 3 scopes différents dans ton DHCP, lorsque le relay va transmettre la demande au DHCP, fonction de l'ip du relais, le DHCP lui affectera une IP dans tel ou tel scope. un serveur DHCP peut donc tout à fait distribuer des ip dans X scopes différents.
Marsh Posté le 02-07-2016 à 14:43:27
ChaTTon2 a écrit : |
pour ca que j'ai parlé de broadcast DHCP. il nous explique qu'aucune ip n'est attribué. donc soit le broadcast ne touche pas le client/serveur , soit ya pas de service DHCP fonctionnel.
edit:
Citation : En faisant ipconfig /release, ipconfig /renew je n'ai pas de nouvelles adresse IP, elle reste la même (bail DHCP peut être?) |
ca m'a confusé .
1) oui donc non il obtiens bien une ip . ya bien une adresse qui lui est attribué . son broadcast touche le mauvais serveur dhcp ?
2) ou alors ca touche pas du tout et les 24H de bail (std) font que le poste conserve son ip ?
Citation : |
j'ai jamais pretendu le contraire.
Marsh Posté le 02-07-2016 à 14:45:59
ChaTTon2 a écrit : |
honnetement je sais plus trop non plus ce msg etait subventinné par heinkein
Marsh Posté le 02-07-2016 à 18:32:11
ChaTTon2 a écrit : |
toutafait. hping -> ip spoofing = broadcast adress = shitstorm . ca doit faire 15 ans que c'est "interdit" sur les routeurs ???
Marsh Posté le 26-04-2016 à 15:06:54
Bonjour,
actuellement en stage dans un lycée, je dois créer des sous réseaux avec un switch dlink des-3226s. Le but est de créer 3 vlan:
-1 prof
-2 élèves (élève1 et élève2)
Prof peut communiquer avec tout le monde, élève peuvent juste entre eux.
Pour la création pas de soucis ca passe. Par contre pour la communication... J'ai associé 4 ports par vlan (4 premiers prof, 5-8 élève1, 9-12 élève2). Quelque soit le port ou je me connecte j'ai la même adresse IP. En faisant ipconfig /release, ipconfig /renew je n'ai pas de nouvelles adresse IP, elle reste la même (bail DHCP peut être?). De plus a aucun je n'ai pu faire d'adressage ip de sous réseau: associer un réseau par vlan. Je ne sais pas du tout ou ca pourrait se trouver, j'ai fouillé l'interface graphique absolument vomitive mais j'ai rien trouvé...
Est ce que quelqu'un connaitrai comment configurer un switch par ligne de commande telnet? J'ai pas trouvé grand chose à part pour créer les vlan... En sachant que les tera term, hyperterm et compagnie ne fonctionnent pas. Merci d'avance !