VLAN et Switch HP Fermé

Question

Salut tout le monde,je suis stagiaire dans un hopital et je suis là pour tester la mise en place d'un vlan par ports. Pour l'instant, je teste juste le matériel que j'ai (switch HP Procurve 2626). Donc, je me suis pris plusieurs pc pour le tester.Tout d'abord, j'ai relier le switch à mon PC via le cable série pour pouvoir le configurer via l'HyperTerminal. Je lui ai ensuite donné une adresse ip pour pouvoir utiliser IE pour le configurer (en fait, j'utilise les 2 facons ).Par défaut, ya un défault_vlan qui comprend tous les ports et qui a une adresse fixe (celle que j'ai donné au switch). Donc, j'ai créé une nouveau VLAN (dont le nom est Rouge) avec les port 1 et 2 en "untagged".Pour finir, j'ai connecté un pc au port 1 (donc vlan Rouge) et ce dernier ne reconnait pas la connection. J'ai essayé en mettant dhcp pour le "Rouge" mais ca ne change rien.  :twisted:  J'ai aussi voulu mettre une adresse fixe pour Rouge (comme défault_vlan) mais il me dit que ca ne lui convient pas. Alors que quand je branche ce pc sur le défault_vlan, une adresse lui est attribué et il peut naviguer sur le net.  :( Donc, maintenant, Je ne sais plus quoi faire !!!!!   8O   8O Alors, s'il vous plait, aider moi, j'en peut plus   :cry:  :cry:  :cry:

Cannacman · Accepted Answer

Oui, en effet, c'est ce que je venais de faire en mettant une adresse pour chaque vlan, mais en fait, il fallait que le 1er chiffre de l'IP soit différent pour chaque vlan. Du coup, j'ai mis :* Vlan 1 : 126.0.4.129* Vlan 2 : 192.124.0.7* Vlan 3 : 193.124.0.7Pour tous, le mask est 255.0.0.0   :) Sur le switch, le port 26 (qui est relié au réseau de l'hopital) appartient au vlan 1(port en untagged pour vlan 1 et tagged sur les autres vlans). Or, les machines obtiennent leur ip par un serveur dhcp qui est ailleurs. De ce fait, ma machine reliée au vlan 2 ne peut pas accéder au réseau ("Connectivité limitée ou inexistante"). Dès que je met ce port appartenant au vlan 2, ma machine a acces au réseau et a une adresse ip attribuée par le serveur dhcp.Donc, je pense que c'est juste la façon de configurer de port qu'il faut changer, mais comment ?   :cry: Merci encore d'avance

sandra06400 · Answer

Bonjour,Dsl de te faire une fausse joie mais j'ai pas de réponse à ta question en fait c'était pour t'en poser une car moi aussi je dois configurer des vlan sur switch hp et je sais pas si je peux le faire avec les @mac ? Car j'ai un serveur dhcp et c'est un peu cho. Voilà bon courage.

brupala · Answer

bah, ça sert à ça les vlans .à isoler des réseaux .ensuite il te faut interconnecter les vlans par un routeur si tu veux comuniquer de l'un à l'autre.

brupala · Answer

OK, le procurve 2626 est un switch niveau 3, donc routeur.Par contre, pourquoi prends tu des adresses ip publiques ? surtout avec un masque /8 , tu es gourmand, il vaudrait mieux des adresses privées.comme l'indique flyboy, tu dois configurer ton switch pour faire relais dhcp.Je ne connais pas sous hp, mais une commande du genre ip helper address sous cisco ios.

Cannacman · Answer

Je viens de changer les ip des vlans :* Vlan 1 : 126.0.4.129 * Vlan 2 : 125.0.4.129 * Vlan 3 : 124.0.4.129 Le reste du réseau de l'hopital est relié par le port 26, du switch,  appartenant au vlan 1 (en fait, c'est le vlan par défaut).Donc si j'ai bien compris, il faut que je fasse un relais dhcp pour les vlans 2 et 3. Apparement, j'ai la syntaxe qui est :dhcp-relay (pour activer le relais)ip helper-address <ip-addr> (pour faire le relais)Mais, ici, faut-il que j'indique l'ip du vlan 1 ou l'ip du serveur dhcp ??Merci pour plus d'infos  :)

brupala · Answer

l'adresse ip du server dhcp , bien sûr.

Cannacman · Answer

Bon alors, apparement ça ne fonctionne pas   :(J'ai bien mis comme ip l'adresse du serveur dhcp (126.0.3.40).N'y a-t-il pas une histoire de untagged et tagged pour les différents ports ??Ports de chaque vlan en untagged pour son vlan et No quand le port ne correspond pas au vlan.

brupala · Answer

Tu as une drôle de façon de numéroter ton réseau !il a un masque /8 (255.0.0.0) aussi le serveur dhcp ?mets tous les ports non taggés , sauf ceux qui interconnectent les switchs.

Cannacman · Answer

brupala · Answer

tu dis que le dhcp fonctionne sur le vlan 1au fait,les plages dhcp des vlans 2 et 3 sont bien configurées dans le serveur dhcp ?

Cannacman · Answer

Mais est-ce que la configuration des ports est bonne ??

Cannacman · Answer

En fait, sur mon vlan 2 qui a comme ip 125.0.4.129, j'ai ma machine en ip fixe avec 126.126.126.207 en ip, 255.0.0.0 en masque et 126.0.7.1 en passerelle qui est celle de tous les pc.Est-ce que c une bonne ip étant donné que le serveur dhcp donne les ip entre 126.1 et 129.255 ?? Et là, je ne peut pas pinger le serveur ni etre pinger par une autre machine !!!!!!!     :((

Cannacman · Answer

Et ce que je ne comprend vraiement pas, c'est que dès que je met le port 26 en untagged sur un des vlans, les machines de ce vlan obtiennent une adresse ip du serveur quelque soit l'adresse ip du vlan !!!!!

brupala · Answer

houla,donc le port vers le reste du réseau ne doit pas etre taggé (le matériel situé de l'autre coté ne l'est certainement pas non plus)il est bien évident que si on met les tags d'un coté , ils doivent également sur la machine en face !!tes vlans seront alors limités à ton switch.voila pour ce que tu ne comprends pas.Voyons maintenant ce que je ne comprends pas:Quelles sont ces adresses que tu mets sur tes vlans ?>> 125.0.4.129 c'est quoi ? c'est pas une adresse réseau, le réseau est 125.0.0.0 /8 donc c' est l'adresse du routeur de ce vlan.Cette adresse devrait etre en passerelle par défaut sur tous les PC du vlan en question.Dans ce cas , dans ce vlan, pourquoi mets tu une machine en 126.126.126.207 ? elle n'est pas dans le même réseau ip !Quelle est cette passerelle 126.0.7.1 ?en passerelle, sur chaque vlan il faut l'adresse du switch dans ce vlan (c'est lui qui route)sauf pour le vlan 1 qui est propagé au delà, donc sa passerelle est sans doute un autre routeur plus loin ... le 126.0.7.1 ?tu devrais vraiment utiliser des adresses privées et des sous réseaux plus petits.

Cannacman · Answer

* Vlan 1 : 126.0.4.129 * Vlan 2 : 125.0.4.129 * Vlan 3 : 124.0.4.129 Je pense que je me trompe complètement; quand j'ai pris le switch, je lui ai mis 126.0.4.129 comme ip (il n'y avait que le vlan par défaut = vlan 1) et 255.0.0.0 en masque puisque l'hopital utilise ce masque pour tous les éléments actifs.Donc quelles ip pourrais-je mettre pour mes 2 autres vlans et quelle masque ou pourrais-je mettre les vlans 2 et 3 en DHCP/Bootp au lieu de manuel pour les ip ? :((126.0.7.1 est la passerelle par defaut qui s'affiche dans l'état de la connexion quand les machines obtiennent une adresse en dhcp.

brupala · Answer

Donc,tu as un réseau actuel (vlan défaut, donc 1) 126.0.0.0 /8 avec une passerelle par défaut 126.0.7.1pas très bien choisi car ces adresses sont attribuées sur internet.Le switch a pour adresse dans ce réseau 126.0.4.129tu veux rajouter 2 vlans :125.0.0.0 /8124.0.0.0 /8encore plus ahurissant:le serveur dhcp distribue des adresses de 126.1 à 129.255 ?quelles exactement ?126.0.0.1 à 129.255.x.254 ? ou bien 126.0.126.1 à 126.0.129.255 ?prends sur ton vlan 2 :10.0.2.1 /24 pour le switch (routeur)pour le vlan 310.0.3.1 /24 pour le switchtu configures 2 plages dhcp :par exemple 10.0.2.100 à 10.0.2.254  masque 255.255.255.0 passerelle 10.0.2.1 et 10.0.3.100 à 10.0.3.254 masque 255.255.255.0 passerelle 10.0.3.1 dans ton serveur dhcp.ça devrait se passer mieux.

Cannacman · Answer

Pour l'instant, le dhcp pour des ip comprises entre 126.126.126.1 à 126.126.129.255.Excuse moi de mon ignorance mais ca correspond à quelle masque ?Sinon, je vais essayer ce que tu m'as dit, j'espère vraiement que ca va fonctionner car je commence à en avoir marre !!!

Cannacman · Answer

Au fait, j'ai changeé l'ip du vlan 1 (le switch)126.126.126.248 et 255.0.0.0Thanks

Cannacman · Answer

Au fait, si je fait ce que tu vient de dire, faut-il un relais dhcp pour les vlans 2 et 3 vers le serveur? A mon avis non mais bon ....

brupala · Answer

Si, bien sûr si tu veux faire du dhcp, il faut le relais dhcp.pour l'adresse du switch, tu n'aurais pas dû lui mettre une adresse dans la plage du dhcp, vu que c'est une adresse fixe.il ne faut pas mélanger les plages fixes et les plages dhcp.sinon, une plage dhcp, ça ne correspond pas forcément à un masque (rarement d'ailleurs) mais ce n'est pas grave du moment que le masque fourni par le serveur dhcp correspond bien à celui du réseau , ainsi que l'adresse de la passerelle par défaut, sil y en a une.par exemple:on peut dire qu'une plage dhcp a 100 adresses de 100 à 199 (dernier octet) et cela ne correspond à aucun masque simple.également, faire des mappages dhcp statiques revient à configurer des plages de 1 adresse, mais dont le masque réseau peut etre bien sûr beaucoup plus grand.

Cannacman · Answer

Ta raison, j'ai remis l'ancienne adresse pour le switch soit 126.0.4.129.Sinon, je ne peut pas modifier les plages d'adresses du dhcp de l'hopital donc là, sur un nouveau pc, je vais mettre en place un nouveau serveur dhcp pour ces adresses. Je pense que je vais le mettre sur le vlan 1 et en ip fixe.C'est bon ??Ce pc me servira par la suite aussi de serveur DNS (histoire de s'amuser) et de serveur oracle.Voilà@+

brupala · Answer

houla,non, ne mets pas to nouveau serveur dhcp sur le vlan 1 !!tout le monde est dedans, tu risques de casser tout le réseau.mets le plutôt sur le vlan 2 et un relais sur le vlan 3.sinon tu risques de gros ennuis.en ip fixe, oui ça c'est obligé.au fait il n' ya pas de serveur dhcp sur ton switch L3 ?en principe, c'est possible.enfin, si tu veux en faire aussi un dns, autant prendre un vrai serveur.

Cannacman · Answer

ok sur le vlan 2 mais je lui donne quelque genre d'adresse ??Et donc le relais du vlan 3 vers l'ip de ce serveur, c'est bien çà ??Merci d'avance

Cannacman · Answer

Ah!!! j'oubliais... quelle passerelle par defaut pour le serveur dhcp ??

Cannacman · Answer

Bon alors, j'ai bien configuré mon serveur dhcp sur le vlan 2 en ip fixe 10.0.2.2. Les machines du vlan 2 obtiennent bien une ip du serveur comprise entre 10.0.2.100 et 10.0.2.254. Par contre, je n'est toujours pas access à l'intranet de l'hopital (ils ont un site intranet à eux) ni à Internet.Sinon, sur le vlan 3, les machines n'obtiennent pas d'ip. Pourtan, j'ai activé le dhcp-relay et taper la commande :        ip helper-address 10.0.2.2Donc, je continue à chercher mais si ta plus d'infos ...Merci d'avance@+

Cannacman · Answer

IP Routing : EnableLes pc du vlan 2 ping le passerelle par defaut 10.0.2.1Sur le vlan 1, l'ip du switch est 126.0.3.129Sur le valn 3, l'ip du switch est 10.0.3.1Voilà ......

Cannacman · Answer

Bon alors excuse moi mais j'ai cherhcé un peu et maintenant les machines du vlan 3 obtiennent une adresse comprise entre 10.0.3.100 et 10.0.3.254. Donc impec !!!!!!De plus sur les vlans 2 et 3, je ping la passerelle par defaut 10.0.2.1.Par contre, je n'arrive toujours pas à atteintre l'intranet de l'hopital ainsi que Internet.

brupala · Answer

Bien .... donc, tu dois pouvoir pinguer aussi 126.0.3.129pour le reste,ça va etre plus compliqué:sur les machines que tu veux atteindre du réseau 126.0.0.0/8, il va falloir configurer une route statique vers tes réseaux 10.0.3.0/24 et 10.0.2.0/24 via la passerelle 126.0.3.129il faudra aussi que tu configures une route par défaut sur le switch (0.0.0.0 mask 0.0.0.0) via la passerelle générale 126.0.7.1donc mumuse avec les routes statiques maintenant.ou ... A, moins que tu puisses mettre un protocole de routage dynamique (rip, ospf) entre les 2 routeurs, ça serait beaucoup plus puissant ;-)

Cannacman · Answer

Excuse moi, je me suis trompé, sur le vlan 1, l'ip du switch est 126.0.4.129Malheureusement, je n'arrive pas à la pinguer !!!!!!!     :((

Cannacman · Answer

Bon, en fait, j'ai remise pour le port 26 :            vlan1       vlan2    vlan3 26 | Untagged Tagged Tagged Et, j'arrive à pinguer 126.0.4.129Pour internet, je vais essayer les routes......Je te tiens au courant@+

Cannacman · Answer

Non mais ta raison, ca marche en mettant :            vlan1       vlan2      vlan3 26 | Untagged    No            NoJe comprend pas trop car tt àl'heur, ca ne fonctionnait pasMaintenant, je pingue 126.0.4.129 alors que tt à l'heur, avec la meme config, non.VoilàAllez, @+

Cannacman · Answer

Par contre, je viens de tester le ping de machines se trouvant sur un autre vlan qu'elle (à partir de 10.0.2.100, ping 10.0.3.100).Le résultat est très décevant puisque les ping ont marché. La machine du vlan 3 rçoit les paquets provenant de la machine du vlan 2 et inversement !!!!!Que faire ?????????

brupala · Answer

c'est normal,tu as mis du routage entre tes vlans (via le switch)c'est le fonctionnement que tu recherchais ... non ?Dans ce cas (comme la plupart du temps) les vlans servent à limiter les domaines de broadcast : le réseau 3 ne voit pas les broadcast du vlan1 mais peut tout de même communiquer avec par routage ... comme si ils étaient séparés par tout le réseau internet.

Cannacman · Answer

En fait, je voulais des vlans ne pouvant pas communiquer entre eux mais pouvant avoir acces à l'intranet de l'hopital et à Internet.C'est ca que je veux essayer de faireMerci si tu voi comment faire@+

brupala · Answer

ça c'est pas possible.A moins de mettre des filtres au niveau du routeur (du switch L3).si tu veuxdu  routage entre 1 et 3 et entre 1et 2 mais pas entre 2 et 3, tu dois filter sur 2 ou sur 3 (interdire les ip du 3 sur le 2 par exemple).

Cannacman · Answer

Mais, par définition, un vlan est assimilable à une domaine de diffusion (Broadcast Domain). Ceci signifie que les messages de diffusion émis par une station d'un vlan ne sont reçus que par les stations de ce vlan.Donc je ne voi pas pourquoi tu me dis que ce n'est pas possble de ne pas faire communiquer les vlans entre eux ??

Cannacman · Answer

Bon, allez j'arrete pour cette semaine, je reprndrai lundi.Merci à toi brupala car j'ai quand meme avancer.Sinon, j'essaie quand meme de continuer à chercherBon weekend@+

Cannacman · Answer

Slt, tout le monde a passé un bon weekend ??Bon, sinon pour mes vlans, je vais demander à mon mettre de stage exactement ce qu'il veut ey ce qu'il en est.Ensuite, j'aviseraiMerci pour tout@+

Cannacman · Answer

Par contre, je n'ai pas compris :"il faudra aussi que tu configures une route par défaut sur le switch (0.0.0.0 mask 0.0.0.0) via la passerelle générale 126.0.7.1 "Pour le switch, j'ai mis 126.0.7.1 comme passerelle par défaut mais je ne sais pas si c'est ce qu tu pensais en disant ca ??

Cannacman · Answer

Bon ca yé, le route du switch est faite.Est-ce que c'est normale qu'une machine étant sue le vlan 1 (vlan par défaut) qui obtient son ip par un autre serveur dhcp que le mien ne puisse pas pinguer les vlans 2 et 3 ??De plus, pour éviter que les vlans 2 et 3 ne puisse communiquer entre eux à cause ne l'ip routing activé, pourrai-je bloquer les communications entre les 2 avec ACL ou NAT ??S'il vous plait !!!!!!     :((

brupala · Answer

salut,nouvelle semaine de vlans .... et routages ;-)oui, c'est normal sur le sautres , il faut configurer une route statique vers tes vlans ou mettre un protocole de routage dynamique entre les 2 routeurs.NAT, non, ça ne sert pas à ça , mais un filtrage par ACL , oui c'est ce que je t'ai dèjà proposé.

Cannacman · Answer

Salut,ça va bien , moi impec !!!!!   :)Pourrais-tu m'éclairer par rapport aux différentes commandes pour les acl ??Car là, je cherche mais je trouve surtout pour les accès à des fichiers ou des répertoires.Merci@ toute

brupala · Answer

sur le switch ?sur hp , je ne connais pas, si tu me laisses quelque temps, je trouverai peut-etre des trucs (j'espère que ça ressemble aux access-list cisco).

Cannacman · Answer

Bon alors dès que tu as des nouvelles pour les commandes ACL pour mon switch HP, tu me fais signe.Merci d'avance@ toute

Cannacman · Answer

Petite question au passage   :)Si j'enlève l'ip des vlans 2 et 3 attribuées manuellement et que je met dhcp, comment le serveur de l'hopital peut-il donner les adresses ip aux machines des 2 vlans ??@ toutes

Cannacman · Answer

Ben si ta d'autres infos sur les ACL pour bloquer la communication entre les 2 vlans, tu fais signe.  ;)Enfin si tu vois comment faire autrement, n'hésite pas non plus.  :)@ toute

brupala · Answer

tu n'as pas de doc ?je vais essayer de trouver quelquechose, mais chez HP, c'est pas évident.

Cannacman · Answer

Merci beaucoup car j'ai vraiement rien !!!!!!     :(@+

brupala · Answer

bon, j'ai cherché un peu,sur ces procurve,A première vue , on ne peut pas filtrer sur la base des adresses ip.seulement par ports: port source vers ports destination:ftp://ftp.hp.com/pub/networking/software/59906024-1004-Security-ch10-Traf-Security-Filts.pdfpendant que j'y suis, toutes les docs sont là:http://h41111.www4.hp.com/procurve/includes/manuals/index.php?cc=fr&lc=fr&content=2650_6108

Cannacman · Answer

OK merci, c'est coolJe vais étudier ca et je te dirai mes résultatsPourtant, j'étais passé devant mais à travers......   :(@ toute

Cannacman · Answer

Salut, c'est encore moiJ'ai un petit souci; j'ai bien lu le pdf et j'ai mis:*vlan2(ports 1 à 4):filter source-port 1 drop 5-8filter source-port 2 drop 5-8filter source-port 3 drop 5-8filter source-port 4 drop 5-8*vlan3(ports 5 à 8):filter source-port 5 drop 1-4filter source-port 6 drop 1-4filter source-port 7 drop 1-4filter source-port 8 drop 1-4Et pourtant, ma machine du port 1 (ip : 10.0.2.2) arrive à pinguer ma machine du port 5 (ip : 10.0.3.100).Je rappel : j'ai tjs le routage activé mais ca ne doit rien changé.Alors, à priori, est-ce que j'ai fait quelque chose qui n'allait pas ??:((

brupala · Answer

Aïe, Aïe ,Aïe ,c'est buggé les procurve ou quoi ?tu as essayé de resetter le switch après la config des filtres ?des fois que ça ne serait pas pris en compte dynamiquement ....C'est vraiment pas très performant ces switchs.vu que tes vlans 2 et 3 ne vont pas au delà du switch, ça ne peut quand même pas etre un autre routeur qui prend le relais :-<

Cannacman · Answer

Ouai j'ai fait un reset mais ca na rien changer.Je commence à en avoir plein le cul de ce putain de switch !!!!!!!Sinon, il ne peut pas y avoir d'autres relais vu que j'utilise des adresses que seul moi utilise.@+

brupala · Answer

si tu déconnectes le port trunk vers le reste du réseau, c'est pareil ?

Cannacman · Answer

Bon, pour l'instant, mon port 26 qui appartient au vlan 1 (par défaut) n'est pas trunké.Donc, je vais le mettre, voir si ça change qq chose. Sinon je le déconnecterai et je te le dirai.@toute

Cannacman · Answer

Alors là, c'est la merde !!!!!!!!!!!!Je n'arrive pas à trunké ce putain de port 26.A chaque fois que je le mets, quand je sauvegarde, il fait une erreur et reboot le switch.Bon, de toute facon, je pense que ça n'aurait rien changé@+

brupala · Answer

non, c'est pas grave,je ne disais pas qu'il fasse partie d'un trunk au sens hp (plusieurs ports en parallèle entre 2 switchs qui sont gérés comme un seul, notamment pour le spanning-tree) , mais je parle de port trunk en général c'est à dire un port qui relie 2 switchs.donc je voulais dire juste déconnecter le port 26 dans ton cas , des fois que le routage entre les vlans 2 et 3 se fasse via un chemin parasite dans le reste du réseau.je pense que dans la logique hp (qui est bonne) un port trunk doit etre composé de plusieurs ports "ordinaires" : c'est en fait du multi link, de l'ether channel chez cisco.

Cannacman · Answer

Bon alors c'est ce que je viens de faire mais rien de changer.Je ne comprend pas car avec les filtres en drop, ca aurait dû fonctionner.....    :((J'suis vraiement triste......@+

brupala · Answer

faut, pas ...tu peux toujours appeler le support HP ;-)

Cannacman · Answer

C'est ce que je pense faire mais ........lundi.Car là il faut vraiement trop chaud !!!!!!!  Je pense que je vais vite rentrer chez moi    :DAlé bon weekend@ toute

Cannacman · Answer

up !!!!   :D

elghadiri · Answer

bonjour a tous le monde , 
est ce que un swtche HP procurve 2524 est un switche de niveau 3 qui peut faire inter vlan (communiquer entre les vlan ) ?
et si oui , comment on peut faire ?
merci

sangetal · Answer

relis le méssage depuis le début il expliquent comment faire!

likeastone · Answer

Bonjour

J'ai un pb pour l'atribution d'adresses ip de vlan.
j'ai un switch en 172.18.1.135 et j'ai 5 vlans sur ce switch, et je ne sais pas comment leur attribuer une adresse ip.
Merci :)

VLAN et Switch HP

64 réponses

Discussions similaires