Configuration des VLAN
STR1302
Messages postés
13
Statut
Membre
-
STR1302 Messages postés 13 Statut Membre -
STR1302 Messages postés 13 Statut Membre -
Bonjour,
Je suis un administrateur réseau, mon patron me demande de faire des VLAN. j'ai crée trois VLAN sur des switche HP Procurve 2510 (Niveau 2) et puis j'ai fait un cascade entre un de ces switch vers un switch HP Procurve 2610 (Niveau 3). après j'ai mit mes serveurs sur ce dernier. le problème c'est que je sais pas comment je vais mettre des routes entre les différents VLAN et mes serveurs (DHCP,DNS,...)
J'ai crée trois VLAN sur des switches HP 2510 (2ème niveau)
UN VLAN pour l'équipe biblio: 192.168.20.x
UN VLAN pour l'équipe Transmission: 192.168.21.x
UN VLAN pour l'équipe Action: 192.168.22.x
Switch Niveau 3: 192.168.23.x
mes serveurs sont sur la plage d'adresse 192.168.23.x
Merci de m'aider, c'est urgent.
Je suis un administrateur réseau, mon patron me demande de faire des VLAN. j'ai crée trois VLAN sur des switche HP Procurve 2510 (Niveau 2) et puis j'ai fait un cascade entre un de ces switch vers un switch HP Procurve 2610 (Niveau 3). après j'ai mit mes serveurs sur ce dernier. le problème c'est que je sais pas comment je vais mettre des routes entre les différents VLAN et mes serveurs (DHCP,DNS,...)
J'ai crée trois VLAN sur des switches HP 2510 (2ème niveau)
UN VLAN pour l'équipe biblio: 192.168.20.x
UN VLAN pour l'équipe Transmission: 192.168.21.x
UN VLAN pour l'équipe Action: 192.168.22.x
Switch Niveau 3: 192.168.23.x
mes serveurs sont sur la plage d'adresse 192.168.23.x
Merci de m'aider, c'est urgent.
A voir également:
- Configure vlan windows 10 realtek
- Clé d'activation windows 10 - Guide
- Realtek audio driver windows 10 - Télécharger - Pilotes & Matériel
- Restauration systeme windows 10 - Guide
- Windows 10 ne démarre pas - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
18 réponses
Je complete.
Pour faire simple :
Sur le Procurve 2510 de niveau 2 : tu crées tous les vlan, et tu attibue les vlan aux ports adéquats. Sur le port de trunk (lien vers le switch Procurve 2610 qui est "fédérateur") tu déclares (ou autorise) tous les vlan.
Sur le Procurve 2610 de niveau 3 : crées tous les vlan et tu déclares tous les vlan sur les ports trunk qui relient les procruves 2510.
Tu peux chipotter en ne déclarant que les vlan utilisés sur les liens trunk inter-switch, mais ça sert à rien de compliquer la configuration.
Par défaut on met des cables jaunes sur les liens trunks inter-switch et routeur : tout ce qui est jaunes c'est "pas touche !".
Les types de ports : on a les ports trunk et les ports access chez 3Com, on les appelles tagged et untagged chez HP.
Un port access (unttaged, donc non taggé) est déclaré dans un seul vlan par défaut. C'est géré au niveau du switch et transparent pour le poste raccordé.
Un port trunk (tagged), lui PEUT avoir un vlan non taggé par défaut (comme un port access) et des vlan taggés.
Par exemple avec la TOIP on utilise le port trunk, on met le vlan par défaut non taggé pour le PC et UN vlan taggé pour le téléphone IP. Le téléphone IP va intercepté les trames taggées (vlan) et relayer les trames non taggées (lan) pour le PC (le PC est en cascade du téléphone IP).
Pour les liens trunk inter-switch on met tous les vlan.
Pour certains serveurs, on peut mettre plusieurs vlan taggés sur un port trunk. Par exemple le serveur DHCP, aura sans doute plusieurs serveurs avec une config pour chaque LAN et ça sera relié à chaque vlan sur un seul port ethernet.
Pour tes Procurve 2510-2610, je sais pas s'il savent gérer sur un lien trunk du tagged et untagged en même temps (je sais pas si c'est dans la norme ou si c'est spécifique au fabricant).
Donc pour faire très simple, on met les ports en access pour les PC/serveurs et en trunk pour les liens inter-switch.
Attention : ca peut vite devenir très compliqué et donc on peut y faire des erreurs et créer des failles de sécurité. Alors que justement les vlan sont fait pour améliorer la sécurité. Donc le mieux peut être l'ennemi du bien. Une config efficace, c'est une config que l'on maitrise.
Pour faire simple :
Sur le Procurve 2510 de niveau 2 : tu crées tous les vlan, et tu attibue les vlan aux ports adéquats. Sur le port de trunk (lien vers le switch Procurve 2610 qui est "fédérateur") tu déclares (ou autorise) tous les vlan.
Sur le Procurve 2610 de niveau 3 : crées tous les vlan et tu déclares tous les vlan sur les ports trunk qui relient les procruves 2510.
Tu peux chipotter en ne déclarant que les vlan utilisés sur les liens trunk inter-switch, mais ça sert à rien de compliquer la configuration.
Par défaut on met des cables jaunes sur les liens trunks inter-switch et routeur : tout ce qui est jaunes c'est "pas touche !".
Les types de ports : on a les ports trunk et les ports access chez 3Com, on les appelles tagged et untagged chez HP.
Un port access (unttaged, donc non taggé) est déclaré dans un seul vlan par défaut. C'est géré au niveau du switch et transparent pour le poste raccordé.
Un port trunk (tagged), lui PEUT avoir un vlan non taggé par défaut (comme un port access) et des vlan taggés.
Par exemple avec la TOIP on utilise le port trunk, on met le vlan par défaut non taggé pour le PC et UN vlan taggé pour le téléphone IP. Le téléphone IP va intercepté les trames taggées (vlan) et relayer les trames non taggées (lan) pour le PC (le PC est en cascade du téléphone IP).
Pour les liens trunk inter-switch on met tous les vlan.
Pour certains serveurs, on peut mettre plusieurs vlan taggés sur un port trunk. Par exemple le serveur DHCP, aura sans doute plusieurs serveurs avec une config pour chaque LAN et ça sera relié à chaque vlan sur un seul port ethernet.
Pour tes Procurve 2510-2610, je sais pas s'il savent gérer sur un lien trunk du tagged et untagged en même temps (je sais pas si c'est dans la norme ou si c'est spécifique au fabricant).
Donc pour faire très simple, on met les ports en access pour les PC/serveurs et en trunk pour les liens inter-switch.
Attention : ca peut vite devenir très compliqué et donc on peut y faire des erreurs et créer des failles de sécurité. Alors que justement les vlan sont fait pour améliorer la sécurité. Donc le mieux peut être l'ennemi du bien. Une config efficace, c'est une config que l'on maitrise.
C'est tres vaste comme question, qu'est ce que les postes cont faire derriere apres ca, un acces internet a des docs , impression.
Sinon tu cree sur ton serveur autant de dhcp que de plage.
Sinon tu cree sur ton serveur autant de dhcp que de plage.
Merci pour la réponse
On fait, derrière j'ai un serveur DHCP et DNS, Serveur ISA pour accès à internet et serveur de fichier
Mon problème, c'est comment les trois VLAN vont communiquer les serveurs surtout qu'ils ne sont pas sur la même plage d'adresse??
Merci
On fait, derrière j'ai un serveur DHCP et DNS, Serveur ISA pour accès à internet et serveur de fichier
Mon problème, c'est comment les trois VLAN vont communiquer les serveurs surtout qu'ils ne sont pas sur la même plage d'adresse??
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pourriez vous me dire ou et comment je fais ces routes??
Est ce que au niveau de switches Niveau 2, Niveau 3 ou des serveurs??
Est ce que au niveau de switches Niveau 2, Niveau 3 ou des serveurs??
Bonsoir,
Le routage c'est du niveau 3. Donc c'est sur le procurve 2610 qu'il faut les créer.
Je pense même que quand tu attribues une adresse IP à l'interface vlan, ça doit créer les route automatiquement.
Je te conseille de mettre 192.168.23.254 à l'interface vlan23, etc...
Pour administrer les switch, tu peux leur donner une adresse IP dans un vlan différent (un vlan de management). Pour les utilisateurs, seul le 2610 sera visible (puisqu'il fait routage).
Le routage c'est du niveau 3. Donc c'est sur le procurve 2610 qu'il faut les créer.
Je pense même que quand tu attribues une adresse IP à l'interface vlan, ça doit créer les route automatiquement.
Je te conseille de mettre 192.168.23.254 à l'interface vlan23, etc...
Pour administrer les switch, tu peux leur donner une adresse IP dans un vlan différent (un vlan de management). Pour les utilisateurs, seul le 2610 sera visible (puisqu'il fait routage).
Je ne connais pas du tout le matériel HP .... toutefois la logique est très certainement la même que chez cisco.
- Les switches L2 doivent être reliés au switch L3 par des trunks (dot1q ou autre)
- Le routage intervlan est pris en charge parle switch L3 ... c'est donc là qu'il il y a une config à faire. Sur le matos cisco, ça consite à créer des interfaces VLAN et activer le routage.
Pourle DHCP faut activer le relai dhcp au niveau du switch L3 de sorte qu'il forwarde les requetes DHCP vers le serveur DHCP. (vu qu'une requete DHCP c'est un broadcast par défaut ça ne passe pas au delà d'un routeur).
- Les switches L2 doivent être reliés au switch L3 par des trunks (dot1q ou autre)
- Le routage intervlan est pris en charge parle switch L3 ... c'est donc là qu'il il y a une config à faire. Sur le matos cisco, ça consite à créer des interfaces VLAN et activer le routage.
Pourle DHCP faut activer le relai dhcp au niveau du switch L3 de sorte qu'il forwarde les requetes DHCP vers le serveur DHCP. (vu qu'une requete DHCP c'est un broadcast par défaut ça ne passe pas au delà d'un routeur).
Merci boucoup pour ces réponses,
si je comprends bien, pour l'adressage des VLAN, il faut que je met:
VLAN1: 192.168.20.254
VLAN2:192.168.21.254
VLAN3: 192.168.22.254
Adresse de switch Level 3: 192.168.23.254
Pour la configuration de routage sur le niveau trois, comment je peux le faire?? quelles sont les commandes que j'utilise pour faire le routage??
si je comprends bien, pour l'adressage des VLAN, il faut que je met:
VLAN1: 192.168.20.254
VLAN2:192.168.21.254
VLAN3: 192.168.22.254
Adresse de switch Level 3: 192.168.23.254
Pour la configuration de routage sur le niveau trois, comment je peux le faire?? quelles sont les commandes que j'utilise pour faire le routage??
Nommes tes vlan vlan20, vlan21, etc... Le nom de vlan est purement indicatif, mais c'est pour s'y repérer plus facilement. En fait c'est le numéro qui est utilisé pour la gestion. Donc numéro 20, 21, etc...
Je ne connais pas HP (j'ai du 3Com), mais la doc est là : https://www8.hp.com/us/en/404.html
https://support.hpe.com/hpesc/public/home page 164 : vlan 20 ip address 192.168.20.254/24
Cette commande crée l'interface vlan et lui attribue une adresse IP.
Par contre j'ai pas vu de config de routage dans la doc. Il y a juste le parametrage default gateway, cad la route par défaut pour joindre les autres LAN.
Je ne connais pas HP (j'ai du 3Com), mais la doc est là : https://www8.hp.com/us/en/404.html
https://support.hpe.com/hpesc/public/home page 164 : vlan 20 ip address 192.168.20.254/24
Cette commande crée l'interface vlan et lui attribue une adresse IP.
Par contre j'ai pas vu de config de routage dans la doc. Il y a juste le parametrage default gateway, cad la route par défaut pour joindre les autres LAN.
Merci kiki pour tout ce que vous avez fait pour m'aider, ce que je ne comprends pas est:
Est ce qu'il faut que je refait les VLAN sur le switche Niveau 3?? sinon, si je fait pas de routage entre les VLAN au niveau de switche Level 3, commment ils vont communiquer mes serveurs qui sont sur une autre plage d'adresse.
Est ce qu'il faut que je refait les VLAN sur le switche Niveau 3?? sinon, si je fait pas de routage entre les VLAN au niveau de switche Level 3, commment ils vont communiquer mes serveurs qui sont sur une autre plage d'adresse.
En effet, les VLANS doivent exister sur le switch L3. Le traffic de chaque VLAN étant propagé entre les switches au travers des trunks.
euuuuuuuuuuuuh, je ne comprends plus rien. selon les forum et les docs, les VLAN dois se faire sur les switches là ou les machines sont connectés (dans mon cas, sur les switches Level 2) et le switch Level 3 va jouer le rôle de routeur.
Dans mon cas: j'ai trois étages, à chaque étage un switche Level 2 qui sont en cascades. dans le troisième étage (là ou il y'a la salle des serveurs) j'ai un switche fédérateur qui est connecté au switch level 2 du meme étage (en cascade). sur ce switche (L3), il y'a tous les serveurs (DHCP, DNS, ISA et fichier). donc c'est la mon problème, comment les pc vont communiquer avec les serveurs (différent plage d'adresse)
Dans mon cas: j'ai trois étages, à chaque étage un switche Level 2 qui sont en cascades. dans le troisième étage (là ou il y'a la salle des serveurs) j'ai un switche fédérateur qui est connecté au switch level 2 du meme étage (en cascade). sur ce switche (L3), il y'a tous les serveurs (DHCP, DNS, ISA et fichier). donc c'est la mon problème, comment les pc vont communiquer avec les serveurs (différent plage d'adresse)
Merci infinément, je sais que je te dérange mais vraiment je suis bleu dans les VLAN.
Tu m'as dit: "Sur le Procurve 2510 de niveau 2 : tu crées tous les vlan, et tu attibue les vlan aux ports adéquats. Sur le port de trunk (lien vers le switch Procurve 2610 qui est "fédérateur") tu déclares (ou autorise) tous les vlan."
Dans mon architecture, j'ai un VLAN par étage. donc, est ce le port trunk est celui de port de cascade??
Pour info: tous les switches L2 sont liés entre eux par un cable de cascade. cad le switche L2 de deuxième étage est lié avec un cable de cascade avec le switch L2 de 3ème étage. et le switch L2 de 4ème étage est lié avec un cable de cascade avec le switch L2 de 3ème étage. et à la fin, le switch L2 de 3ème étage est lié avec un cable de cascade avec le switch L3 de même étage.
c'est sur le switch L3 que tous mes serveurs seront connectés.
tu m'as dit: "Sur le Procurve 2610 de niveau 3 : crées tous les vlan et tu déclares tous les vlan sur les ports trunk qui relient les procruves 2510."
Est ce qu'il faut que je recrée tous les trois VLAN sur le switch Fédérateur?? si oui , comment je fait pour le port Trunk sachant que j'ai un cable cascade entre le switch L2 et L3??
autre chose, est ce qu'il me faut créer des routes statiques sur le switch L3??
Tu m'as dit: "Sur le Procurve 2510 de niveau 2 : tu crées tous les vlan, et tu attibue les vlan aux ports adéquats. Sur le port de trunk (lien vers le switch Procurve 2610 qui est "fédérateur") tu déclares (ou autorise) tous les vlan."
Dans mon architecture, j'ai un VLAN par étage. donc, est ce le port trunk est celui de port de cascade??
Pour info: tous les switches L2 sont liés entre eux par un cable de cascade. cad le switche L2 de deuxième étage est lié avec un cable de cascade avec le switch L2 de 3ème étage. et le switch L2 de 4ème étage est lié avec un cable de cascade avec le switch L2 de 3ème étage. et à la fin, le switch L2 de 3ème étage est lié avec un cable de cascade avec le switch L3 de même étage.
c'est sur le switch L3 que tous mes serveurs seront connectés.
tu m'as dit: "Sur le Procurve 2610 de niveau 3 : crées tous les vlan et tu déclares tous les vlan sur les ports trunk qui relient les procruves 2510."
Est ce qu'il faut que je recrée tous les trois VLAN sur le switch Fédérateur?? si oui , comment je fait pour le port Trunk sachant que j'ai un cable cascade entre le switch L2 et L3??
autre chose, est ce qu'il me faut créer des routes statiques sur le switch L3??
Dans mon architecture, j'ai un VLAN par étage. donc, est ce le port trunk est celui de port de cascade??
-> oui
Pour info: tous les switches L2 sont liés entre eux par un cable de cascade. cad le switche L2 de deuxième étage est lié avec un cable de cascade avec le switch L2 de 3ème étage...
-> Ca va limiter le débit. Il faut que chacun des 3 switchs 2510 soient reliés sur un port du 2610. Le 2610 dispose de 2 ports 1000BT et de 2 mini-gbic. Donc tu peux mettre en giga 3 switchs + 1 serveur.
Chaque port de chacun des 4 switchs relies entre eux doit être en mode trunk avec tous les vlan.
-> Il faut créer les vlans sur le 2610, car tu vas leur attribuer une interface vlan et une adresse IP dessus. C'est ce que va permettre le routage entre les vlan.
-> oui
Pour info: tous les switches L2 sont liés entre eux par un cable de cascade. cad le switche L2 de deuxième étage est lié avec un cable de cascade avec le switch L2 de 3ème étage...
-> Ca va limiter le débit. Il faut que chacun des 3 switchs 2510 soient reliés sur un port du 2610. Le 2610 dispose de 2 ports 1000BT et de 2 mini-gbic. Donc tu peux mettre en giga 3 switchs + 1 serveur.
Chaque port de chacun des 4 switchs relies entre eux doit être en mode trunk avec tous les vlan.
-> Il faut créer les vlans sur le 2610, car tu vas leur attribuer une interface vlan et une adresse IP dessus. C'est ce que va permettre le routage entre les vlan.
