Inter VLAN via ProCurve
Romain78990
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Romain78990 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Romain78990 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
J'ai un réseau d'entreprise, pas encore en exploitation mais toujours en phase de tests, censé être mis en place d'ici une 10aine de jours. C'est mon premier réseau et donc je ne suis pas encore assez calé pour trouvé la solution par moi-même (mea culpa)...
Le matériel :
Switch central : HP ProCurve 5406zl équipé de 3 modules (A, B, C) 24 Ports poe + 4 Ports Fibre Optique (Niveau 3)
Sous répartiteur 1 = HP ProCurve 2610-48PWR, 44 Ports poe + 2 ports Fibre Optique (Niveau 3)
Sous répartiteur 2 = HP ProCurve 2610-48PWR, 44 Ports poe + 2 ports Fibre Optique + 2 Ports Gb (Niveau 3)
Sous répartiteur 3 = HP ProCurve 2610-24PWR, 20 Ports poe + 2 ports Fibre Optique + 2 Ports Gb (Niveau 3)
Sous répartiteur 4 = HP ProCurve 2610-24PWR, 20 Ports poe + 2 ports Fibre Optique + 2 Ports Gb (Niveau 3)
Je vais donc appeler mes Switchs SC, SR1, SR2, SR3, SR4.
Tous gèrent le RIP.
La configuration :
La topologie est typique, en étoile.
Chaque SR est connecté au SC via une Fibre Optique.
IP du matériel :
SC : 172.16.91.5 / 255.255.255.0
SR1 = 172.16.91.6 / 255.255.255.0
SR2 = 172.16.91.7 / 255.255.255.0
SR3 = 172.16.91.8 / 255.255.255.0
SR4 = 172.16.91.9 / 255.255.255.0
Tous les Switchs possèdent les 2 même VLANs, appelons les VLAN1 et VLAN2
Configuration des VLANs :
Le SC :
VLAN1 = 172.16.91.5 / 255.255.255.0 ports A1-A20
VLAN2 = 172.30.91.5 / 255.255.255.0 ports B1-B24/C1-C24
Les SR :
VLAN1 = 172.16.91.x / 255.255.255.0 ("x" correspondant à l'ip du SR, 6-9)
ports : 2, 4, 6, 8, 10 ,12-24
VLAN2 = 172.30.91.x / 255.255.255.0
ports : 1, 3, 5, 7, 9, 11
Pour les SR 48 Ports (1&2) : même schéma avec le double de ports dans chaque VLAN (en restant les pairs=VLAN1 et impairs=VLAN2)
Le RIP est activé sur tous les Switchs.
Mon problème :
Je n'arrive pas à ce que les 2 VLANs se voient, au final, je voudrais que les 2 VLANs de chaque Switch puissent voir les 2 VLANs des autres Switchs.
Mes tests :
Une machine(M1) branchée sur Le SR1 dans le VLAN1 et une(M2) sur le SR4 dans le VLAN2.
Configurées avec en passerelle 172.16.91.5
Ping M1 -> M2 = NOT OK
Ping M2 -> M1 = NOT OK
Ping M1 -> SC = OK | Ping M2 -> SC = NOT OK
Ping M1 -> SR1 = OK | Ping M2 -> SR1 = NOT OK
Ping M1 -> SR2 = OK | Ping M2 -> SR2 = NOT OK
Ping M1 -> SR3 = OK | Ping M2 -> SR3 = NOT OK
Ping M1 -> SC4 = OK | Ping M2 -> SR4 = OK
A ceci près que je n'ai aucun ping vers le VLAN2
Je sèche...
Merci d'éclairé ma lanterne de vos conseils avisés ^^.
Bye
J'ai un réseau d'entreprise, pas encore en exploitation mais toujours en phase de tests, censé être mis en place d'ici une 10aine de jours. C'est mon premier réseau et donc je ne suis pas encore assez calé pour trouvé la solution par moi-même (mea culpa)...
Le matériel :
Switch central : HP ProCurve 5406zl équipé de 3 modules (A, B, C) 24 Ports poe + 4 Ports Fibre Optique (Niveau 3)
Sous répartiteur 1 = HP ProCurve 2610-48PWR, 44 Ports poe + 2 ports Fibre Optique (Niveau 3)
Sous répartiteur 2 = HP ProCurve 2610-48PWR, 44 Ports poe + 2 ports Fibre Optique + 2 Ports Gb (Niveau 3)
Sous répartiteur 3 = HP ProCurve 2610-24PWR, 20 Ports poe + 2 ports Fibre Optique + 2 Ports Gb (Niveau 3)
Sous répartiteur 4 = HP ProCurve 2610-24PWR, 20 Ports poe + 2 ports Fibre Optique + 2 Ports Gb (Niveau 3)
Je vais donc appeler mes Switchs SC, SR1, SR2, SR3, SR4.
Tous gèrent le RIP.
La configuration :
La topologie est typique, en étoile.
Chaque SR est connecté au SC via une Fibre Optique.
IP du matériel :
SC : 172.16.91.5 / 255.255.255.0
SR1 = 172.16.91.6 / 255.255.255.0
SR2 = 172.16.91.7 / 255.255.255.0
SR3 = 172.16.91.8 / 255.255.255.0
SR4 = 172.16.91.9 / 255.255.255.0
Tous les Switchs possèdent les 2 même VLANs, appelons les VLAN1 et VLAN2
Configuration des VLANs :
Le SC :
VLAN1 = 172.16.91.5 / 255.255.255.0 ports A1-A20
VLAN2 = 172.30.91.5 / 255.255.255.0 ports B1-B24/C1-C24
Les SR :
VLAN1 = 172.16.91.x / 255.255.255.0 ("x" correspondant à l'ip du SR, 6-9)
ports : 2, 4, 6, 8, 10 ,12-24
VLAN2 = 172.30.91.x / 255.255.255.0
ports : 1, 3, 5, 7, 9, 11
Pour les SR 48 Ports (1&2) : même schéma avec le double de ports dans chaque VLAN (en restant les pairs=VLAN1 et impairs=VLAN2)
Le RIP est activé sur tous les Switchs.
Mon problème :
Je n'arrive pas à ce que les 2 VLANs se voient, au final, je voudrais que les 2 VLANs de chaque Switch puissent voir les 2 VLANs des autres Switchs.
Mes tests :
Une machine(M1) branchée sur Le SR1 dans le VLAN1 et une(M2) sur le SR4 dans le VLAN2.
Configurées avec en passerelle 172.16.91.5
Ping M1 -> M2 = NOT OK
Ping M2 -> M1 = NOT OK
Ping M1 -> SC = OK | Ping M2 -> SC = NOT OK
Ping M1 -> SR1 = OK | Ping M2 -> SR1 = NOT OK
Ping M1 -> SR2 = OK | Ping M2 -> SR2 = NOT OK
Ping M1 -> SR3 = OK | Ping M2 -> SR3 = NOT OK
Ping M1 -> SC4 = OK | Ping M2 -> SR4 = OK
A ceci près que je n'ai aucun ping vers le VLAN2
Je sèche...
Merci d'éclairé ma lanterne de vos conseils avisés ^^.
Bye
A voir également:
- Inter VLAN via ProCurve
- Via michelin carte - Télécharger - Transports & Cartes
- Télécharger podcast france inter sur ordinateur - Guide
- Partager des photos via un lien - Guide
- ViaMichelin - Télécharger - Transports & Cartes
- Localisation via whatsapp - Guide
6 réponses
rien à voir ( désolé ^^) mais pour info la gamme procurve n'est pas parfaite : bcp d'erreur de paquets qui pénalisent concrètement le fonctionnement du réseau, vérifié en cas réel.
Si un jour tu as un budget sympa prend du cisco, je ne fais pas de pub mais au moins tu seras plus que tranquille.
Ah oui, c'est 3 fois plus cher aussi ;-).
Si un jour tu as un budget sympa prend du cisco, je ne fais pas de pub mais au moins tu seras plus que tranquille.
Ah oui, c'est 3 fois plus cher aussi ;-).
Merci du conseil, malheureusement le matériel est déjà acheté :/
On va faire avec les moyens du bord !
On va faire avec les moyens du bord !
ce n'est pas non plus la mort lol, mais sur des 48 ports on voit la différence, et il est vrai que les procurves ne sont pas chers, par contre pour la fiabilité qd on arrive à des niveaux de charge assez élevés, ça commence à battre de l'aile. Enfin je ne veux pas être de mauvaise augure, tu jugeras par toi même.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Les VLAN c'est du niveau 2. Pour faire communiquer 2 VLAN il faut passer au niveau IP (niveau 3).
1- il faut déclarer les vlan sur tous les switchs
2- les interfaces trunk (les liens inter-switchs) doivent être configurées en mode tagged (trunk chez 3Com) dans tous les VLAN.
3- sur le switch coeur de réseau (c'est pas obligatoire mais plus pratique), il faut ajouter une interface VLAN.
A cette interface VLAN on donne une adresse IP/masque => ca va déterminer le réseau au niveau 3.
Cette interface est virtuelle : elle n'est pas liée à une interface ethernet du switch.
En ajoutant les interfaces VLAN, en principe ca doit ajouter les règles de routage si le switch est pas trop nul.
4- Ensuite on crée des ACL que l'on applique sur les interface ethernet tagged.
Et là ca fonctionne.
Je ne donnerai pas le détail des commandes, car j'ai du matériel 3Com. Mais comme chez 3Com c'est dans la doc en ligne.
Par contre ce guide 3Com est assez bien fait :
http://reportkb.3com.com/pdf/3Com_Stackable_Switch_Advanced_Config_Guide.pdf
Cordialement,
Les VLAN c'est du niveau 2. Pour faire communiquer 2 VLAN il faut passer au niveau IP (niveau 3).
1- il faut déclarer les vlan sur tous les switchs
2- les interfaces trunk (les liens inter-switchs) doivent être configurées en mode tagged (trunk chez 3Com) dans tous les VLAN.
3- sur le switch coeur de réseau (c'est pas obligatoire mais plus pratique), il faut ajouter une interface VLAN.
A cette interface VLAN on donne une adresse IP/masque => ca va déterminer le réseau au niveau 3.
Cette interface est virtuelle : elle n'est pas liée à une interface ethernet du switch.
En ajoutant les interfaces VLAN, en principe ca doit ajouter les règles de routage si le switch est pas trop nul.
4- Ensuite on crée des ACL que l'on applique sur les interface ethernet tagged.
Et là ca fonctionne.
Je ne donnerai pas le détail des commandes, car j'ai du matériel 3Com. Mais comme chez 3Com c'est dans la doc en ligne.
Par contre ce guide 3Com est assez bien fait :
http://reportkb.3com.com/pdf/3Com_Stackable_Switch_Advanced_Config_Guide.pdf
Cordialement,