Vlan sur HP2626
edamon
Messages postés
9
Statut
Membre
-
edamon Messages postés 9 Statut Membre -
edamon Messages postés 9 Statut Membre -
Bonjour,
Je dois créer 2 VLAN's. Le réseau se trouve sur deux sites différents, dans un bâtiment A et dans un bâtiment B, il y a un HP2626 dans le bâtiment A et un autre HP2626 dans le bâtiment B. Les machines ne doivent pas se voir entre VLAN's. J'ai 3 VLAN's:
ID1=DEFAULT_VLAN en 192.168.1.1/24
ID2=VLAN 2 en 192.168.2.1/24
ID3=VLAN 3 en 192.168.3.1/24
J'aimerais savoir comment attribuer les VLAN 2 et VLAN 3 à un port du HP2626 (si c'est ça l'astuce?) sur les deux sites afin que les PC's du VLAN 2 et 3 puissent communiquer d'un site à l'autre dans les VLAN's respectifs en restant hermétique.
Ma configuration:
DEFAULT_VLAN: ports 1 à 26 UNTAGGED
VLAN 2: ports 1 à 7 TAGGED et 8 à 26 FORBID
VLAN 3: ports 1 à 2 et 8 à 12 TAGGED. ports 3 à 7 et 13 à 26 FORBID
Je pense que l'astuce c'est le trunk mais je ne suis pas sûr car je crois que sur le HP2626 cette notion c'est pour augmenter la bande passante.
Je suis un peu confus. Je vous remercie d'avance pour votre aide précieuse.
Meilleures salutations
Je dois créer 2 VLAN's. Le réseau se trouve sur deux sites différents, dans un bâtiment A et dans un bâtiment B, il y a un HP2626 dans le bâtiment A et un autre HP2626 dans le bâtiment B. Les machines ne doivent pas se voir entre VLAN's. J'ai 3 VLAN's:
ID1=DEFAULT_VLAN en 192.168.1.1/24
ID2=VLAN 2 en 192.168.2.1/24
ID3=VLAN 3 en 192.168.3.1/24
J'aimerais savoir comment attribuer les VLAN 2 et VLAN 3 à un port du HP2626 (si c'est ça l'astuce?) sur les deux sites afin que les PC's du VLAN 2 et 3 puissent communiquer d'un site à l'autre dans les VLAN's respectifs en restant hermétique.
Ma configuration:
DEFAULT_VLAN: ports 1 à 26 UNTAGGED
VLAN 2: ports 1 à 7 TAGGED et 8 à 26 FORBID
VLAN 3: ports 1 à 2 et 8 à 12 TAGGED. ports 3 à 7 et 13 à 26 FORBID
Je pense que l'astuce c'est le trunk mais je ne suis pas sûr car je crois que sur le HP2626 cette notion c'est pour augmenter la bande passante.
Je suis un peu confus. Je vous remercie d'avance pour votre aide précieuse.
Meilleures salutations
12 réponses
Salut,
exactement: c'est un trunk que tu dois faire ,c'est à dire que les ports reliant les 2 switchs doivent etre taggés (802.1q) et les vlans 2 et 3 configurés dessus.
Effectivement, suivant les constructeurs , une liaison trunk peut désigner soit un groupe de ports formant une seule liaison (multilink 802.ad) soit une liaison laissant passer les les informations de vlan.
Dans tous les cas, c'est une liaison entre 2 switch contrairement à un port d'accès qui est entre un PC (ou un routeur) et le switch.
un trunk peut aussi etre entre un serveur et un switch ou un routeur et un switch si ceux ci gèrent les vlans (802.1q).
exactement: c'est un trunk que tu dois faire ,c'est à dire que les ports reliant les 2 switchs doivent etre taggés (802.1q) et les vlans 2 et 3 configurés dessus.
Effectivement, suivant les constructeurs , une liaison trunk peut désigner soit un groupe de ports formant une seule liaison (multilink 802.ad) soit une liaison laissant passer les les informations de vlan.
Dans tous les cas, c'est une liaison entre 2 switch contrairement à un port d'accès qui est entre un PC (ou un routeur) et le switch.
un trunk peut aussi etre entre un serveur et un switch ou un routeur et un switch si ceux ci gèrent les vlans (802.1q).
Lut
Dacodac avec brupala.
- trunk = agregation de liens : plusieurs physiques sont mis ensemble pr former un seul lien logique (LACP 802.3ad)
- trunk de Vlan = sur un lien niveau 2 on fait passer plusieurs trames appartenant a des vlans différents en marquants ces trames pour permettre l'etanchéité.
Mais attention si tu a un trunk entre un sw et un routeur et que ta trame vient du sw, les op suivantes vont avoir lieu :
- la trame part de l'host
- si un trunk est défini entre le sw et le routeur, le sw va tagguer la trame (tag vlan correspond au vlan de l'host)
- la trame par du sw et va vers le routeur (si celui-ci est gateway du réseau auquel le vlan appartient et ATTETION le routeur detaggue la trame qui peut alors etre envoyée a destination d'un vlan différent, donc potentiellement dans un autre réseau).
++
Dacodac avec brupala.
- trunk = agregation de liens : plusieurs physiques sont mis ensemble pr former un seul lien logique (LACP 802.3ad)
- trunk de Vlan = sur un lien niveau 2 on fait passer plusieurs trames appartenant a des vlans différents en marquants ces trames pour permettre l'etanchéité.
Mais attention si tu a un trunk entre un sw et un routeur et que ta trame vient du sw, les op suivantes vont avoir lieu :
- la trame part de l'host
- si un trunk est défini entre le sw et le routeur, le sw va tagguer la trame (tag vlan correspond au vlan de l'host)
- la trame par du sw et va vers le routeur (si celui-ci est gateway du réseau auquel le vlan appartient et ATTETION le routeur detaggue la trame qui peut alors etre envoyée a destination d'un vlan différent, donc potentiellement dans un autre réseau).
++
Bonsoir brupala et charlyminy merci de votre intervention rapide c'est super cool.
Donc merci de m'avoir confirmé que je dois bien m'orienter sur les TRUNKS.
Cela veut dire que les ports "TAGGED" du VLAN 2 je devrais les attribuer au TRUNK 1 et les ports "TAGGED" du VLAN 3 je devrais les attribuer au TRUNK 2. Ensuite je devrais attribuer les TRUNKS 1 et TRUNK 2 à un port, est-ce que ce port doit être un port comun au trois VLANS comme le port 1 par exemple? Si c'est le cas, est-ce que le port 1 je dois le définir en "TAGGED" et non pas "UNTAGGED" dans le DEFAULT_VLAN?
Voilà je vais me coucher je suis crevé!!
Bonne nuit à tous
Merci d'avance pour votre aide
Donc merci de m'avoir confirmé que je dois bien m'orienter sur les TRUNKS.
Cela veut dire que les ports "TAGGED" du VLAN 2 je devrais les attribuer au TRUNK 1 et les ports "TAGGED" du VLAN 3 je devrais les attribuer au TRUNK 2. Ensuite je devrais attribuer les TRUNKS 1 et TRUNK 2 à un port, est-ce que ce port doit être un port comun au trois VLANS comme le port 1 par exemple? Si c'est le cas, est-ce que le port 1 je dois le définir en "TAGGED" et non pas "UNTAGGED" dans le DEFAULT_VLAN?
Voilà je vais me coucher je suis crevé!!
Bonne nuit à tous
Merci d'avance pour votre aide
Salut Brupala,
Ok pour cette solution. Par contre quelle port dois-je choisir pour mettre mon cable qui véhiculera les VLAN's et est-ce que je dois attribuer les ID des VLANS à un port précis (si c'est possible avec le HP2626)? Je veux passer que les VLAN's 2 et 3.
La config c'est la suivante:
ID1 -> DEFAULT_VLAN (Primary) 192.168.1.1/24
ports 1 -> 2 = Tagged
ports 3 -> 26 = Untagged
ID2 -> VLAN2 192.168.2.1/24
ports 1 -> 8 = Tagged
ports 9 -> 26 = Forbid
ID3 -> VLAN3 192.168.3.1/24
ports 1 -> 2 et 9 -> 14 = Tagged
ports 3 -> 8 et 15 -> 26 = Forbid
Les ports 1 et 2 sont Tagged et sont comun aux trois VLAN's.
Ok pour cette solution. Par contre quelle port dois-je choisir pour mettre mon cable qui véhiculera les VLAN's et est-ce que je dois attribuer les ID des VLANS à un port précis (si c'est possible avec le HP2626)? Je veux passer que les VLAN's 2 et 3.
La config c'est la suivante:
ID1 -> DEFAULT_VLAN (Primary) 192.168.1.1/24
ports 1 -> 2 = Tagged
ports 3 -> 26 = Untagged
ID2 -> VLAN2 192.168.2.1/24
ports 1 -> 8 = Tagged
ports 9 -> 26 = Forbid
ID3 -> VLAN3 192.168.3.1/24
ports 1 -> 2 et 9 -> 14 = Tagged
ports 3 -> 8 et 15 -> 26 = Forbid
Les ports 1 et 2 sont Tagged et sont comun aux trois VLAN's.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non, je t'ai dit: seulement les ports qui relient les 2 sites, le 2 switchs si tu préfères.
quel port relie les 2 switchs ?
quel port relie les 2 switchs ?
Re
en gros sur les ports qui te permettent de connecter t 2 sw ensemble tu mets un truc du style :
port trunk allowed vl 2, 3 (partie du cli cisco, je ne connais pas celui de HP)
De ce fait sur le liens entre les 2 sw, t trames passeront tagguées. Mais attention, je ne connais pas les caracteristiques de t HP et s'ils font du niveau 3 (routage), tu va perdre l'étanchéité de t vlan (si c le cas, cela peut etre gérer avec des ACL pour garder l'etanchéité).
Bon courage
en gros sur les ports qui te permettent de connecter t 2 sw ensemble tu mets un truc du style :
port trunk allowed vl 2, 3 (partie du cli cisco, je ne connais pas celui de HP)
De ce fait sur le liens entre les 2 sw, t trames passeront tagguées. Mais attention, je ne connais pas les caracteristiques de t HP et s'ils font du niveau 3 (routage), tu va perdre l'étanchéité de t vlan (si c le cas, cela peut etre gérer avec des ACL pour garder l'etanchéité).
Bon courage
Salut!
J'ai testé ce matin les 2 vlan et ça fonctionne. Ils sont séparé, les VLAN 2 et 3 ne se voient pas entre eux et les machines des VLAN respectifs se voient entre eux. Seul problème mais pas grave je n'arrive pas à pinger le DEFAULT_VLAN.
Maintenant j'essaye de trouver la commande CLI pour faire la suite qui est de mettre les VLAN dans un port d'après la suggestion "port trunk allowed vl 2, 3"
Merci encore pour votre aide
J'ai testé ce matin les 2 vlan et ça fonctionne. Ils sont séparé, les VLAN 2 et 3 ne se voient pas entre eux et les machines des VLAN respectifs se voient entre eux. Seul problème mais pas grave je n'arrive pas à pinger le DEFAULT_VLAN.
Maintenant j'essaye de trouver la commande CLI pour faire la suite qui est de mettre les VLAN dans un port d'après la suggestion "port trunk allowed vl 2, 3"
Merci encore pour votre aide
Salut,
Je viens rajouter des petites infos ... je n'ai pas tout lu en détail.
Sur HP, les ports faisant partis d'un SEUL vlan doivent etre UNTAGGED, il n'y a pas d'encapsulation 802.1Q, il s'agit des ports des stations clientes ou serveurs.
Les ports faisant du 802.1Q (soit le tagging proprement dit) "appartiennent" a plusieurs VLAN , le statut doit etre TAGGED pour les VLANS ou l'encapsulation est nécessaire (donc dans ton cas c'est cela que tu dois utiliser entre les deux ports qui relient les switch).
Et enfin FORBID , ca interdit l'utilisation du port pour tel ou tel VLAN.
Pour résumé :
TAGGED : on taggue la trame avec 4 octets pour les infos de VLAN.
UNTAGGED : la trame n'est pas marquée, trame standard.
FORBID : est ce necessaire de traduire :) ?
@+
Je viens rajouter des petites infos ... je n'ai pas tout lu en détail.
Sur HP, les ports faisant partis d'un SEUL vlan doivent etre UNTAGGED, il n'y a pas d'encapsulation 802.1Q, il s'agit des ports des stations clientes ou serveurs.
Les ports faisant du 802.1Q (soit le tagging proprement dit) "appartiennent" a plusieurs VLAN , le statut doit etre TAGGED pour les VLANS ou l'encapsulation est nécessaire (donc dans ton cas c'est cela que tu dois utiliser entre les deux ports qui relient les switch).
Et enfin FORBID , ca interdit l'utilisation du port pour tel ou tel VLAN.
Pour résumé :
TAGGED : on taggue la trame avec 4 octets pour les infos de VLAN.
UNTAGGED : la trame n'est pas marquée, trame standard.
FORBID : est ce necessaire de traduire :) ?
@+
Bonjour à tous,
Je reprendrai en semaine mon installation. Je reçois demain un autre switch HP2626 pour tester l'installation complète. Donc je mettrai en pratique tous les conseils donné jusqu'ici pour pouvoir connecter les 2 switchs.
Pour finir j'ai mis les ports des différents VLAN's Untagged et j'en ai gardé un qui est commun à tous les VLAN's et qui Tagged. C'est avec ce port que je ferai la liaison entre 2 switch.
Meilleures salutations et merci encore
Je reprendrai en semaine mon installation. Je reçois demain un autre switch HP2626 pour tester l'installation complète. Donc je mettrai en pratique tous les conseils donné jusqu'ici pour pouvoir connecter les 2 switchs.
Pour finir j'ai mis les ports des différents VLAN's Untagged et j'en ai gardé un qui est commun à tous les VLAN's et qui Tagged. C'est avec ce port que je ferai la liaison entre 2 switch.
Meilleures salutations et merci encore
Bonjour à tous,
J'ai terminé en semaine mon travail et ça marche! Donc l'astuce sur HP c'était quand même le Trunk. Je pense que sur le HP2626 le Trunk fait 2 choses: augmentation de la bande passante et passer plusieurs VLAN's dans un seul port d'un switch à l'autre.
Pour résumer j'ai mis les ports qui appartiennent à leur propre VLAN en Untagged et le reste en forbid. Untagged peut être assigné une seule fois pour un port, par exemple le port 3 ne peut pas être untagged sur plusieurs VLAN's (normal!). Pour finir le plus important c'est à dire passer plusieurs VLAN's d'un switch à l'autre par le même port et bien il faut mettre par exemple le port 25 en Tagged sur tous les VLAN's.
Mes explications ne sont peut être pas très compréhensible, donc si quelqu'un le souhaite je peux faire un schéma en indiquant le setup du switch.
Merci encore pour votre aide
J'ai terminé en semaine mon travail et ça marche! Donc l'astuce sur HP c'était quand même le Trunk. Je pense que sur le HP2626 le Trunk fait 2 choses: augmentation de la bande passante et passer plusieurs VLAN's dans un seul port d'un switch à l'autre.
Pour résumer j'ai mis les ports qui appartiennent à leur propre VLAN en Untagged et le reste en forbid. Untagged peut être assigné une seule fois pour un port, par exemple le port 3 ne peut pas être untagged sur plusieurs VLAN's (normal!). Pour finir le plus important c'est à dire passer plusieurs VLAN's d'un switch à l'autre par le même port et bien il faut mettre par exemple le port 25 en Tagged sur tous les VLAN's.
Mes explications ne sont peut être pas très compréhensible, donc si quelqu'un le souhaite je peux faire un schéma en indiquant le setup du switch.
Merci encore pour votre aide
