Configuration VLAN Aruba Instant On 1930
xGunner
Messages postés
30
Statut
Membre
-
Roswell -
Roswell -
Bonjour,
Mon but est que les machines sur le VLAN 2 ne puissent voir que les IP que j'autorise afin de les isoler du reste du réseau. Mais je souhaite avoir accès à internet sur ces machines ainsi qu'à un PC via 192.168.1.250
J'ai tenté diverse configuration mais je n'arrive pas à faire fonctionner deux VLAN sur un Switch 24+4 Aruba Instant On 1930
Par défaut dans la section réseau j'ai mon réseau principal (VLAN 1) auquel est rattaché le WIFI (AP22)
J'ai créé un deuxième réseau VLAN 2
Voici la configuration du VLAN 1 :
Celle du VLAN 2 : (les port 12 et 18)
L'option que je pensais utiliser pour autoriser certaines IP :
Voila je ne suis pas familier avec Instant On ni avec les VLAN donc peut-être que c'est impossible
Je ne comprend pas bien également le fonctionnement "Non balisé" (U), "Balisé" (T) ou encore quand le choix est vide (comme les ports 12 et 18 dans la config du VLAN 1)
Merci d'avance pour votre aide
EDIT :
Je ne sais pas si c'est ce qui fallait faire mais j'avais activé le routage :
Encore une fois je ne sais pas si c'est ce qui fallait faire
Mon but est que les machines sur le VLAN 2 ne puissent voir que les IP que j'autorise afin de les isoler du reste du réseau. Mais je souhaite avoir accès à internet sur ces machines ainsi qu'à un PC via 192.168.1.250
J'ai tenté diverse configuration mais je n'arrive pas à faire fonctionner deux VLAN sur un Switch 24+4 Aruba Instant On 1930
Par défaut dans la section réseau j'ai mon réseau principal (VLAN 1) auquel est rattaché le WIFI (AP22)
J'ai créé un deuxième réseau VLAN 2
Voici la configuration du VLAN 1 :
Celle du VLAN 2 : (les port 12 et 18)
L'option que je pensais utiliser pour autoriser certaines IP :
Voila je ne suis pas familier avec Instant On ni avec les VLAN donc peut-être que c'est impossible
Je ne comprend pas bien également le fonctionnement "Non balisé" (U), "Balisé" (T) ou encore quand le choix est vide (comme les ports 12 et 18 dans la config du VLAN 1)
Merci d'avance pour votre aide
EDIT :
Je ne sais pas si c'est ce qui fallait faire mais j'avais activé le routage :
Encore une fois je ne sais pas si c'est ce qui fallait faire
A voir également:
- Aruba 1930 vlan configuration
- Aruba vlan configuration - Meilleures réponses
- Aruba vlan - Meilleures réponses
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Connaitre configuration pc - Guide
- Panneau de configuration nvidia incomplet ✓ - Forum Carte graphique
2 réponses
Salut,
Aruba c'est HP, ça ?
Bon déjà les vlan U/T sur les ports c'est non taggé (U) ou taggé (T) au sens des tags 802.1q les tags permettent de propager les informations d'appartenance à un vlan d'un switch à un autre ou même vers un routeur ou un serveur (s'ils les gèrent).
En seul vlan non taggé est permis sur un port et sera le vlan par défaut où iront toutes les trames reçues non taggées.
Là ton vlan 2 est présent sur tous les ports soit taggé soit non taggé.
Après, au niveau IP, si tu actives le routage, il faut des réseaux IP différents sur chaque vlan et l'adresse du switch en passerelle par défaut, sinon, les deux vlan seront incapables de communiquer.
Pour le filtrage que tu veux faire, je ne connais pas les Aruba, mais je suppose que comme sur les autres switchs/routeurs, tu peux configurer des access-list pour filtrer au niveau 2 (adresses mac) ou au niveau 3 (adresses ip).
https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/Roles_and_policies/ACL_section.htm?TocPath=Roles+and+Policies%7CAccess+Controll+List+Rules%7C%24%24%24%24%240, ça sert à ça, à condition de passer par le routage, bien sûr.
Aruba c'est HP, ça ?
Bon déjà les vlan U/T sur les ports c'est non taggé (U) ou taggé (T) au sens des tags 802.1q les tags permettent de propager les informations d'appartenance à un vlan d'un switch à un autre ou même vers un routeur ou un serveur (s'ils les gèrent).
En seul vlan non taggé est permis sur un port et sera le vlan par défaut où iront toutes les trames reçues non taggées.
Là ton vlan 2 est présent sur tous les ports soit taggé soit non taggé.
Après, au niveau IP, si tu actives le routage, il faut des réseaux IP différents sur chaque vlan et l'adresse du switch en passerelle par défaut, sinon, les deux vlan seront incapables de communiquer.
Pour le filtrage que tu veux faire, je ne connais pas les Aruba, mais je suppose que comme sur les autres switchs/routeurs, tu peux configurer des access-list pour filtrer au niveau 2 (adresses mac) ou au niveau 3 (adresses ip).
https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/Roles_and_policies/ACL_section.htm?TocPath=Roles+and+Policies%7CAccess+Controll+List+Rules%7C%24%24%24%24%240, ça sert à ça, à condition de passer par le routage, bien sûr.
Regarde sur ton interface VLAN:
- Tu peux créer ton VLAN
- Tu peux tagged ou untagged les ports sur le VLAN (interface VLAN Membeship"
mais il y aussi un interface "VLAN Interface configuration", qui te permet de définir l'ID du VLAN ( alors même que tu l'as déjà configuré )...ben tu verras l'ID avec le vlan par défaut et un champ avec le VLAN que tu as configuré. Change l'ID VLAN du ports pour qu'il corresponde au VLAN untagged....
Cela devrait être OK.
- Tu peux créer ton VLAN
- Tu peux tagged ou untagged les ports sur le VLAN (interface VLAN Membeship"
mais il y aussi un interface "VLAN Interface configuration", qui te permet de définir l'ID du VLAN ( alors même que tu l'as déjà configuré )...ben tu verras l'ID avec le vlan par défaut et un champ avec le VLAN que tu as configuré. Change l'ID VLAN du ports pour qu'il corresponde au VLAN untagged....
Cela devrait être OK.
La configuration du VLAN 2 lors de la création est "tagged" pour tous les ports par défaut, je n'ai modifié que les port 12 et 18 en "Untagged" en pensant les mettre sur le VLAN 2, surement je suis à l'ouest sur ce point
Je vais essayer de mieux expliquer ce que je souhaite faire (désolé c'était mal expliqué dans mon 1er post) :
VLAN 1 port 1 à 10 + 21 à 24 (Port 23 branché à la box internet qui est en IP 192.168.1.254)
VLAN 2 port 11 à 20
Côté PC j'aimerais bien qu'ils soient sur la même plage IP, ex :
PC 1 - 192.168.1.11 - VLAN 2
PC 2 - 192.168.1.12 - VLAN 2
PC 3 - 192.168.1.13 - VLAN 1
PC 4 - 192.168.1.14 - VLAN 1
PC 5 - 192.168.1.250 - VLAN 1
PC 1 voit PC 5
PC 2 voit PC 5
PC 3 voit PC 4 et 5
PC 5 voit PC 1, 2, 3 et 4
Aujourd'hui si je branche un PC sur le port 12, il prend l'IP 169.254.201.121 (j'ai cru comprendre que c'est à cause du manque d'un serveur DHCP actif sur le VLAN)
Concrètement que dois-je modifier sur mes VLAN ? Je précise quand je suis complétement débutant en la matière
un seul vlan untag par port, les autres obligatoirement taggés, comme tu as déjà le 1 untag, le 2 passe en taggé directement, et quand tu le met untag, tu supprimes le 1.
j'ai regardé, ce switch est un L2, il ne fait pas de routage normalement, il faudrait que ta box fasse du routage entre vlans, sinon les machines du vlan2 ne peuvent pas communiquer avec le vlan 1, de plus il faut 2 réseaux IP différents sur deux vlans différents, un même réseau ip ne peut pas exister sur plusieurs vlans.
C'est clair que tu es débutant là ...
Mais PC1 et PC2 qui discutent avec PC5, c'est anormal, ou il y a autre chose qui les relie à côté.
toujours se rappeler que les vlans servent à isoler.