Sujet Précédent Sujet Suivant

Communication impossible entre 2 switchs hp V1910

Résolu/Fermé
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014 - 28 mars 2014 à 15:18
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014 - 4 avril 2014 à 12:28
Bonjour

Je réalise des tests de création de vlans sur des switchs V1910 et je n'arrive pas à faire communiquer deux pc entre eux. chaque pc est connecté sur un port, sur des switchs différents.

Voici ma config de test
J'ai 2 switch hp V1910


Configuration switch A

VLAN 18
Réseau 10.133.8.128/30
Adresse interface vlan 18 : 10.133.8.129
PC A connecté sur le port 1 de ce switch :
Adresse IP : 10.133.8.130
Masque : 255.255.255.252
Passerelle : 10.133.8.129

Configuration switch B

VLAN 18
Réseau 10.133.8.132/30
Adresse interface vlan 18 : 10.133.8.134
PC B connecté sur le port 1 de ce switch :
Adresse IP : 10.133.8.134
Masque : 255.255.255.252
Passerelle : 10.133.8.133


Les deux switchs sont connectés entre eux via le port 48

Voici la config du switch A
---------------------------
VLAN ID : 18
VLAN Type : static
Route interface : configured
IP Address : 10.133.8.129
Subnet mask : 255.255.255.252
Tagged Ports :
GigabitEthernet1/0/48
Untagged Ports :
GigabitEthernet1/0/1


Interface GigabitEthernet1/0/48
port link-type trunk
port trunk permit vlan 18
stp edged-port enable #spanning tree activé

Voici la config du switch B
---------------------------
VLAN ID : 18
VLAN Type : static
Route interface : configured
IP Address : 10.133.8.134
Subnet mask : 255.255.255.252
Tagged Ports :
GigabitEthernet1/0/48
Untagged Ports :
GigabitEthernet1/0/1


Interface GigabitEthernet1/0/48
port link-type trunk
port trunk permit vlan 18
stp edged-port enable #spanning tree activé

Mon problème est le suivant :
Depuis l'un ou l'autre des pc je n'arrive pas à faire un ping du pc distant.

Depuis le PC A, un ping 10.133.8.134 ne répond pas et inversement depuis le PC B, un ping 10.133.8.130 ne répond pas non plus

Avez vous des idées ? Merci pour vos réponses.
A voir également:

8 réponses

Réponse 1 / 8
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
28 mars 2014 à 15:56
Salut,
bon déjà, pas besoin de mettre le même vlan si tu as 2 réseaux ip différents:
il faut 2 vlans différents pour avoir 2 réseaux ip différents sinon le routage entre vlans est impossible, il faudrait que tu rajoutes un autre routeur pour faire du routage entre 2 réseaux ip différents dans le même vlan.
ensuite, tu as une erreur:
tu mets 
Configuration switch B

VLAN 18
Réseau 10.133.8.132/30
Adresse interface vlan 18 : 10.133.8.134
et le PC B avec la même adresse .134 : le switch devrait au moins être en .133 (la passerelle par défaut.
donc, mets le port 1 du switch B dans le vlan 19 et les paramètres du vlan18 sur le switch B sur le vlan19, mais avec l'adresse .133 et ça devrait aller mieux.
0
Réponse 2 / 8
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014
28 mars 2014 à 17:12
Effectivement

sur le réseau 10.133.8.132/30 l'adresse ip de l'interface vlan est bien 10.133.8.133 et le poste lui est en 10.133.8.134 avec la passerelle 10.133.8.133.

Par contre, j'ai recrée un vlan 19 et j'ai supprimé le vlan 18 du switch B avec la même config que si dessus. Ca ne change rien. Les 2 pc se ping eux même et aussi leur passerelle respective, mais ne vont pas au delà.


- Pour info, j'avais tester avant sur les deux switch cette config
(ca explique pourquoi je me suis un peu planté dans la description de ma conf du début)

Un vlan 18 sur les deux switchs
Réseau 10.133.8.128 / 29

Switch A
vlan 18 : Adresse ip 10.133.8.129 / 29
pc port 1 : 10.133.8.130

Switch B
vlan 18 : Adresse ip 10.133.8.134 / 29
pc port 1 : 10.9.8.133

Du coup, les deux pc auraient du pouvoir communiquer étant donner qu'ils étaient sur le même vlan / sous réseau, non ?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
28 mars 2014 à 17:19
là oui, avec le /29, les deux doivent se pinguer ...
tu as essayé en les mettant sur le même switch ?
il doit y avoir un pb sur trunk.
est que les switchs se pinguent entre eux dans cette config ?
0
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014
28 mars 2014 à 17:56
Non les switchs ne se pinguaient pas dans l'ancienne config ni la nouvelle.

Lorsque je fait un display port trunk sur l'interface Gigabit 1/0/48
sur le switch A ça me donne :
Interface PVID VLAN passing
GE1/0/48 1 1, 18

sur le switch B ça me donne :
Interface PVID VLAN passing
GE1/0/48 1 1, 19

Sur les switchs A et B je devrais avoir les deux vlans 18 et 19. Par contre, je vois bien apparaitre les deux vlans depuis l'interface web de chacun des switchs et lorsque j'affiche l'intégralité de la config avec display current-configuration. Bizarre, ça doit être un pb d'affichage. Je vais quand même sauvegarder et rebooter.

Le port 48 ne clignote pas du tout, ni sur le switch A, ni sur le switch B
Si je fait un display interface Gi 1/0/48 (sur le switch A)
Vlan passing : 1(default vlan), 18
Vlan permitted : 1(default vlan), 18-19

Si je fait un display interface Gi 1/0/48 (sur le switch B)
Vlan passing : 1(default vlan), 19
Vlan permitted : 1(default vlan), 18-19

C'est normal ça ? C'est quoi la différence entre passing et permitted d'après toi ?

Je vais essayer en mettant 2 machines sur le même switch.
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
28 mars 2014 à 18:06
par contre,
je me suis trompé:
pour router entre les 2 switchs,
comme tu as 2 /30 et qu'ils n'ont donc que 2 adresses dispo, il faut que l'un des 2 switchs ne route pas
donc l'adresse .129 sur le vlan 18 du A, il faut la supprimer et la mettre sur le VLAN 18 du B, le B sera le seul à router.
tu n'as que le vlan 18 à passer dans le trunk.
je ne sais pas ce que c'est cette notion de vlan passing sur ces switchs .
0
Réponse 3 / 8
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014
31 mars 2014 à 16:36
Bonjour brupala

Effectivement, il faut un point de sortie pour un sous réseau ! Merci
J'ai donc supprimer l'adresse ip du vlan 18 du switch A et j'ai mis cette adresse sur le vlan du B. Ca marche nickel !

Par contre j'ai fait un autre test. Sur les switchs, les routes sont dynamiques. Dès que je crée un vlan sur un switch, par exemple vlan 18 10.133.8.129/29, la route 10.133.8.128/29 NexHop 10.79.8.129 est créée automatiquement et je ne peux pas la supprimer. Il a suffit que je change la passerelle du PC (switch B) en 10.133.8.129 et ça marche aussi. Sauf que c'est peut être pas très propre et ça me prend une ip pour rien, qu'en penses tu ?

Je parlais bien sur de cette config :
Un vlan 18 sur les deux switchs
Réseau 10.133.8.128 / 29

Switch A
vlan 18 : Adresse ip 10.133.8.129 / 29
pc port 1 : 10.133.8.130

Switch B
vlan 18 : Adresse ip 10.133.8.134 / 29
pc port 1 : 10.9.8.133

J'ai un autre soucis, mais je vais peut être ouvrir une autre discussion, non ?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
31 mars 2014 à 16:43
Si le souci est sur la même maquette tu peux continuer ici.
pour la route,
elle n'est pas dynamique, un réseau directement connecté au switch L3 est toujours ajouté directement à la table de routage, c'est normal.
c'est pareil sur un banal PC.
Surtout qu'un vlan est toujours up.
0
Réponse 4 / 8
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014
31 mars 2014 à 16:39
Oups, une erreur dans la description de la config
Un vlan 18 sur les deux switchs
Réseau 10.133.8.128 / 29

Switch A
vlan 18 : Adresse ip 10.133.8.129 / 29
pc port 1 : 10.133.8.130

Switch B
vlan 18 : Adresse ip 10.133.8.134 / 29
pc port 1 : 10.133.8.133
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014
1 avril 2014 à 12:37
Ok

J'ai mon vlan 18, Réseau 10.133.8.128 / 29
Switch A
vlan 18 : pas d'addresse ip
pc port 1 : 10.133.8.130 gateway 10.133.8.129

Switch B
vlan 18 : Adresse ip 10.133.8.129 / 29
pc port 1 : 10.133.8.133 gateway 10.133.8.129

vlan 18 passe dans le trunk port 1/0/48


J'ai maintenant en plus du vlan 18
Sur le switch A
le vlan 19 Adresse ip 10.133.9.1 , Réseau 10.133.9.0 / 28
le vlan 22 Adresse ip 10.133.12.1 , Réseau 10.133.12.0 / 28


Sur le switch B
le vlan 20 Adresse ip 10.133.10.1, Réseau 10.133.10.0 / 26
le vlan 21 Adresse ip 10.133.11.1, Réseau 10.133.11.0 / 29

Donc voici ma question

Je souhaite que le vlan 20 puisse communiquer avec les vlan 19 et 22, que le vlan 21 puisse communiquer avec le vlan 22. J'ai juste des routes à tracer ?

Est-il possible qu'un seul pc du vlan 20 puisse accéder au vlan 18 ?

Je suis sur un réseau local 10.133.8.0 / 21, tous mes postes on exactement la même passerelle 10.133.15.254. Si je met en place des vlans, je change la passerelle. Du coup, mes postes n'aurons pas accès à internet car la passerelle actuelle leur permet, entre autre, de sortir du réseau local actuel. Je dois dire que je suis un petit peu pommé ! Dois-je ajouter la route 10.133.8.0 /21 vers cette fameuse passerelle sur tous les switchs ?

Comment représenter simplement la description de ce que j'ai écrit ? Lorsque je vais me lancer dans la config des switchs, j'ai pas interêt à me planter. Existe t-il des préconisations, des outils pour représenter un réseau de manière visuelle et explicite ?


Par avance, merci pour toutes tes explications
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
1 avril 2014 à 12:52
Salut,
pour les filtrages au début, ça se fait par des ACL, pas par le routage.

pour le reste ,
tu peux mettre 10.133.15.254 en route par défaut sur tous les switchs L3, oui
tu n'as pas à mettre de route vers 10.133.8.0/21 sur tes switchs vu qu'ils ont tous des sous réseaux de configurés dans ce bloc.
0
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014
1 avril 2014 à 13:39
Excuse-moi d'insister mais je veux être sur d'avoir compris.

1°) Donc il suffit d'ajouter les routes suivantes, c'est ça ?
10.133.8.128 / 29 vers 10.133.15.254
10.133.9.0 / 28 vers 10.133.15.254
10.133.10.0 / 26 vers 10.133.15.254
10.133.11.0 / 29 vers 10.133.15.254
10.133.12.0 / 28 vers 10.133.15.254

2°) Pour ces deux questions, je doit mettre en place des ACL ? :
Je souhaite que le vlan 20 puisse communiquer avec les vlan 19 et 22, que le vlan 21 puisse communiquer avec le vlan 22. J'ai juste des routes à tracer ?
Est-il possible qu'un seul pc du vlan 20 puisse accéder au vlan 18 ?

3°) Heu, tu n'as pas répondu à cette question ! :-)
Comment représenter simplement la description de ce que j'ai écrit ? Lorsque je vais me lancer dans la config des switchs, j'ai pas interêt à me planter. Existe t-il des préconisations, des outils pour représenter un réseau de manière visuelle et explicite ?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
1 avril 2014 à 13:56
1/ non
0.0.0.0/0 vers 10.133.15.254
Les reste est routé directement en tant réseaux directement rattachés.

2/ les routes à tracer, oui et un vlan commun aux 2 switchs à passer en trunk pour pouvoir communiquer (le 18)
un seul PC, oui, bien sûr, par une ACL bien placée.

3/ un crayon et du papier, j'ai bon ?
tes switchs sont en production ?
0
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014
1 avril 2014 à 14:18
Sourire pour le crayon, enfin des crayons... de plusieurs couleur je pense.
Je me posais juste la question de savoir si il y avait des conventions d'écriture, des règles pour décrire un réseau. Entre les vlans, les acl, les routes, les sous réseau, je pense que j'ai plutôt interêt à écrire tout cela proprement !

Mes switchs ne sont pas en productions non, certainement pas !!! Je fais joujou pour l'instant.
0
Réponse 6 / 8
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014
3 avril 2014 à 11:59
Salut brupala

Je souhaite que le vlan 20 puisse communiquer avec les vlan 19 et 22, que le vlan 21 puisse communiquer avec le vlan 22.


Par contre, je ne veux pas que les VLAN 19 et 22 puissent communiquer ensemble et que les VLAN 20 et 21 non plus.

J'ai juste créer mes vlans sans rien faire de plus. Je croyais que la notion de vlan permet par défaut de cloisonner des sous réseau ? Comment éviter cela ?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
3 avril 2014 à 13:21
les vlans sont cloisonnés au niveau 2, mais sur un switch L3, les sous réseaux sont réunis par le routage.
C'est pour ça qu'il ne faut pas confondre les vlans et les réseaux IP, ce sont deux choses bien différentes, bien que l'on fasse souvent correspondre un réseau ip à un vlan, il pourrait y en avoir plusieurs.
0
Réponse 7 / 8
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014
3 avril 2014 à 16:49
Donc si j'ai bien compris ce que tu me dis, sur un réseau topologie en étoile (un switch père et plusieurs switchs enfants), la meilleure solution possible pour cloisonner les vlans est de choisir l'emplacement des routes ?

Est ce une bonne solution ?

vlan 18 Adresse ip 10.133.8.129, Réseau 10.133.8.128 / 29
vlan 19 Adresse ip 10.133.9.1 , Réseau 10.133.9.0 / 28
vlan 20 Adresse ip 10.133.10.1, Réseau 10.133.10.0 / 26
vlan 21 Adresse ip 10.133.11.1, Réseau 10.133.11.0 / 29
vlan 22 Adresse ip 10.133.12.1 , Réseau 10.133.12.0 / 28

Je souhaite que le VLAN 20 communique avec les VLAN 19 et 22 et que les VLAN 21 et 22 puissent communiquer ensemble

Switch A (les vlans 21 et 22 peuvent communiquer ensemble)
vlan 18 pas d'ip
vlan 19 pas d'ip
vlan 20 pas d'ip
vlan 21 Adresse ip 10.133.11.1, Réseau 10.133.11.0 / 29
vlan 22 Adresse ip 10.133.12.1 , Réseau 10.133.12.0 / 28

Trunk vlan 18 19 et 20 (port 48 vers le switch B)

Switch B (le vlan 20 peux communiquer avec le vlan 19 et 22
vlan 18 Adresse ip 10.133.8.129, Réseau 10.133.8.128 / 29
vlan 19 Adresse ip 10.133.9.1 , Réseau 10.133.9.0 / 28
vlan 22 pas d'ip
vlan 20 Adresse ip 10.133.10.1, Réseau 10.133.10.0 / 26

Trunk vlan 18 19 22 et 20 (port 48 vers le switch A)
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
3 avril 2014 à 18:48
je ne t'ai pas parlé de choisir les routes, au contraire, je t'ai dit de filtrer par des ACL
Dans ton bazar,
seul le vlan18 est commun (ports présents) aux 2 switchs non ?
règle: quand tu mets un vlan sur un lien trunk, il faut le mettre des deux côtés.
après,
au niveau routage,
tu mets des adresses ip pour chaque vlan présent dans chaque switch:
9.1 sur le 19 et 12.1 sur le 22 dans le A
la 8.131 sur le 18 du A
tu mets le vlan 18 en lien et tu routes dessus

Dans le A:
2 routes statiques vers 10.0/26 et 11.0/29 via 8.129
une ACL en entrée du vlan18 qui
permet source 9.0/28 destination 10.0/26 (19 vers 20)
permet source 12.0/28 destination 11.0/29 (22 vers 21)
bloque tout le reste.
sur le vlan 19 une ACL en entrée qui bloque source 12.0/28 destination 9.0/28
autorise le reste.
sur le vlan 22 une ACL en entrée qui bloque source 9.0/28 destination 12.0/28
autorise le reste

Dans le B:
2 routes statiques vers 9.0/28 et 12.0/28 via 8.131
une ACL en entrée sur le vlan18 qui:
permet source 10.0/26 destination 9.0/28 (20 vers 19)
permet source 11.0/29 destination 12.0/28 (21 vers 22)
bloque tout le reste
sur le vlan 20 une ACL en entrée qui bloque source 12.0/29 destination 10.0/26
autorise tout le reste
sur le vlan 21 une ACL en entrée qui bloque source 10.0/26 destination 12.0/29
autorise tout le reste.
et donc, seulement le vlan 18 sur le trunk.
0
Réponse 8 / 8
ThibesNet Messages postés 11 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 4 avril 2014
4 avril 2014 à 12:28
Salut

Tout est clair pour moi !


Encore merci Burpala
0

Discussions similaires

chaima csc
chaima -
chaima -

1 réponse
Mon imprimante HP est en pause. Que faire ?
magja -
Nikola -

42 réponses
hp bios update bloqué
almg -
Tkofficial -

9 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses