Multi SSID et VLAN Fermé

Question

Bonjour à tous, 
Voilà, j'essaye de monter une solution de multi SSID dans mon entreprise.
J'ai opté pour un bundle complet de Zyxel avec un routeur UAG2100 / une dizaine d'AP, imprimante, NAS...
L'intérêt, avec les mêmes bornes avoir plusieurs SSID disponible.
Le port Wan est relié chez un fournisseur avec un IP fixe. (Connexion en directe Ok)
Sur le routeur :
Mon port WAN1 est configurer avec les infos fournit et ça fonctionne.
Les ports LAN 2 et 3 sont sur le "LAN 1" en 172.16.0.1
Les ports LAN 4 et 5 sont sur le "LAN 2" en 172.17.0.1
En configuration, j'ai créé sur le routeur 2 Vlan 10 et 20
10 : 172.15.10.0/16
20 : 172.18.10.0/16
Avec un DHCP pour chaque VLAN.
Le SSID visiteur est configuré sur le VLAN10
Le SSID interne est configuré sur le VLAN20.
J'ai un NAT pour chaque VLAN vers le WAN1.
Les bornes sont capables de gérer jusqu'à 8 SSID donc c'est ok et configurer.
Pour les connexions aux bornes, tout arrive sur un switch Dell Powerconnect 2848
Sur le switch :
J'ai donc un VLAN 10 sur les ports 9 à 19 (taggé) et un VLAN 20 sur les ports 9 à 20 sans le 10 (taggé).
Jusque là quand je me connecte sur un SSID ou un autre, j'obtiens bien les bonnes ip et je ping tout (Sauf avec le Vlan20 et je vois pas pourquoi) 
Mais, voilà impossible de sortir sur Internet.
Il m'est impossible de faire du Trunk avec le 2848 sur les différents ports. Je pense que le problème vient de la.
Est-ce que vous pourriez m'aider SVP ?
Merci d'avance.
Cordialement,
Ka'l

Kaellan · Answer

J'ai omis de dire que les ports 2 et 4 du routeur sont relié à mon switch 2848 taggé également pour chaque Vlan.

brupala · Answer

Salut,
Les ports LAN 2 et 3 sont sur le "LAN 1" en 172.16.0.1Les ports LAN 4 et 5 sont sur le "LAN 2" en 172.17.0.1 
pourquoi ces adresses ?
elles ne sont pas dans tes réseaux IP des vlan ....
10 : 172.15.10.0/1620 : 172.18.10.0/16
Quelles sont les passerelles fournies aux PC par les dhcp ?
et les dns ?
Tu nates quoi comme adresses ?
trunk n'a pas la même signification chez tous les constructeurs.
sauf chez cisco, ça indique souvent un groupe multi link de ports (802.3ad) alors que chez cisco, c'est juste un port taggé.
et ... Voili  Voilou  Voila !

Kaellan · Answer

Merci pour ta réponse Brupala
Le routeur me met un message d'erreur si je mets un VLAN dans les plages 172.16.0.1 et 172.17.0.1  / 16 
Il me dit que c'est juste pas possible...
Si j'utilise ces adresses tels quel, les dhcp se mordent la queue.
Pour être tranquille, j'ai positionné deux vlans distinct pour éviter les conflits dhcp.
Côté NAT, j'ai positionné deux Many 1:1 des VLAN vers le port WAN.
Pour le Trunk, la seul chose que j'ai trouvé, c'est des liens aggregations soit LAG. Mais connais pas assez j'avoue... Créer des vlan c'est ok mais après je sèche un peu ; p

Multi SSID et VLAN

3 réponses

Discussions similaires