Configuration VLAN Aruba Instant On 1930
Fermé
xGunner
Messages postés
29
Date d'inscription
lundi 30 octobre 2017
Statut
Membre
Dernière intervention
28 janvier 2022
-
Modifié le 28 janv. 2022 à 09:41
Roswell - 21 févr. 2022 à 13:17
Roswell - 21 févr. 2022 à 13:17
A voir également:
- Aruba 1930 vlan configuration
- Aruba 1930 vlan - Meilleures réponses
- Aruba vlan - Meilleures réponses
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Configuration astra 19.2 e - Forum TNT / Satellite / Réception
- Retablir configuration usine chromecast - Guide
- Configuration chromecast - Guide
2 réponses
brupala
Messages postés
110678
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 décembre 2024
13 868
Modifié le 28 janv. 2022 à 13:08
Modifié le 28 janv. 2022 à 13:08
Salut,
Aruba c'est HP, ça ?
Bon déjà les vlan U/T sur les ports c'est non taggé (U) ou taggé (T) au sens des tags 802.1q les tags permettent de propager les informations d'appartenance à un vlan d'un switch à un autre ou même vers un routeur ou un serveur (s'ils les gèrent).
En seul vlan non taggé est permis sur un port et sera le vlan par défaut où iront toutes les trames reçues non taggées.
Là ton vlan 2 est présent sur tous les ports soit taggé soit non taggé.
Après, au niveau IP, si tu actives le routage, il faut des réseaux IP différents sur chaque vlan et l'adresse du switch en passerelle par défaut, sinon, les deux vlan seront incapables de communiquer.
Pour le filtrage que tu veux faire, je ne connais pas les Aruba, mais je suppose que comme sur les autres switchs/routeurs, tu peux configurer des access-list pour filtrer au niveau 2 (adresses mac) ou au niveau 3 (adresses ip).
https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/Roles_and_policies/ACL_section.htm?TocPath=Roles+and+Policies%7CAccess+Controll+List+Rules%7C%24%24%24%24%240, ça sert à ça, à condition de passer par le routage, bien sûr.
Aruba c'est HP, ça ?
Bon déjà les vlan U/T sur les ports c'est non taggé (U) ou taggé (T) au sens des tags 802.1q les tags permettent de propager les informations d'appartenance à un vlan d'un switch à un autre ou même vers un routeur ou un serveur (s'ils les gèrent).
En seul vlan non taggé est permis sur un port et sera le vlan par défaut où iront toutes les trames reçues non taggées.
Là ton vlan 2 est présent sur tous les ports soit taggé soit non taggé.
Après, au niveau IP, si tu actives le routage, il faut des réseaux IP différents sur chaque vlan et l'adresse du switch en passerelle par défaut, sinon, les deux vlan seront incapables de communiquer.
Pour le filtrage que tu veux faire, je ne connais pas les Aruba, mais je suppose que comme sur les autres switchs/routeurs, tu peux configurer des access-list pour filtrer au niveau 2 (adresses mac) ou au niveau 3 (adresses ip).
https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/Roles_and_policies/ACL_section.htm?TocPath=Roles+and+Policies%7CAccess+Controll+List+Rules%7C%24%24%24%24%240, ça sert à ça, à condition de passer par le routage, bien sûr.
28 janv. 2022 à 16:42
La configuration du VLAN 2 lors de la création est "tagged" pour tous les ports par défaut, je n'ai modifié que les port 12 et 18 en "Untagged" en pensant les mettre sur le VLAN 2, surement je suis à l'ouest sur ce point
Je vais essayer de mieux expliquer ce que je souhaite faire (désolé c'était mal expliqué dans mon 1er post) :
VLAN 1 port 1 à 10 + 21 à 24 (Port 23 branché à la box internet qui est en IP 192.168.1.254)
VLAN 2 port 11 à 20
Côté PC j'aimerais bien qu'ils soient sur la même plage IP, ex :
PC 1 - 192.168.1.11 - VLAN 2
PC 2 - 192.168.1.12 - VLAN 2
PC 3 - 192.168.1.13 - VLAN 1
PC 4 - 192.168.1.14 - VLAN 1
PC 5 - 192.168.1.250 - VLAN 1
PC 1 voit PC 5
PC 2 voit PC 5
PC 3 voit PC 4 et 5
PC 5 voit PC 1, 2, 3 et 4
Aujourd'hui si je branche un PC sur le port 12, il prend l'IP 169.254.201.121 (j'ai cru comprendre que c'est à cause du manque d'un serveur DHCP actif sur le VLAN)
Concrètement que dois-je modifier sur mes VLAN ? Je précise quand je suis complétement débutant en la matière
28 janv. 2022 à 16:55
un seul vlan untag par port, les autres obligatoirement taggés, comme tu as déjà le 1 untag, le 2 passe en taggé directement, et quand tu le met untag, tu supprimes le 1.
j'ai regardé, ce switch est un L2, il ne fait pas de routage normalement, il faudrait que ta box fasse du routage entre vlans, sinon les machines du vlan2 ne peuvent pas communiquer avec le vlan 1, de plus il faut 2 réseaux IP différents sur deux vlans différents, un même réseau ip ne peut pas exister sur plusieurs vlans.
C'est clair que tu es débutant là ...
Mais PC1 et PC2 qui discutent avec PC5, c'est anormal, ou il y a autre chose qui les relie à côté.
toujours se rappeler que les vlans servent à isoler.