A voir également:
- VLAN entre switch HP 2900 et 2524
- Canon lbp 2900 - Télécharger - Pilotes & Matériel
- Logiciel switch - Télécharger - Conversion & Extraction
- Débloquer pavé tactile hp - Guide
- Hp format tool - Télécharger - Stockage
- Pilote imprimante hp - Télécharger - Pilotes & Matériel
6 réponses
donc voilà je suis arrivé a faire une configuration qui sort sur le net.
Je metterai un lin tres prochainement vers un petit rapport sur la config que j'ai réa lisé et vous pourrez me dire ce que vous en pensez ...
Je metterai un lin tres prochainement vers un petit rapport sur la config que j'ai réa lisé et vous pourrez me dire ce que vous en pensez ...
Bonjour,
je deconseille l'utilisation des LAN 192.168.0.0 et 192.168.1.0 car ils sont souvent utilisés par défaut pour les équipements.
Ainsi si quelqu'un branche un PA wifi ou un truc comme ça ca risque par erreur de bloquer ton LAN.
C'est pour cett raison que je mets tous mes equipements en .254
La liste des manuels est ici : http://h40060.www4.hp.com/procurve/fr/fr/support/manuals/index.html
Pour le 2900 : http://h40060.www4.hp.com/procurve/includes/manuals/index.php?cc=fr&lc=fr&content=2900-ChapterFiles
Cordialement,
je deconseille l'utilisation des LAN 192.168.0.0 et 192.168.1.0 car ils sont souvent utilisés par défaut pour les équipements.
Ainsi si quelqu'un branche un PA wifi ou un truc comme ça ca risque par erreur de bloquer ton LAN.
C'est pour cett raison que je mets tous mes equipements en .254
La liste des manuels est ici : http://h40060.www4.hp.com/procurve/fr/fr/support/manuals/index.html
Pour le 2900 : http://h40060.www4.hp.com/procurve/includes/manuals/index.php?cc=fr&lc=fr&content=2900-ChapterFiles
Cordialement,
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
28 mars 2008 à 10:28
28 mars 2008 à 10:28
Salut,
Questions:
les vlans doivent-ils communiquer entre eux ?
tous les vlans sont-ils sur tous les switchs ?
tous les vlans doivent-ils sortir sur internet ?
heu ... le vlan admin, non, je suppose .
sur hp , il faut configurer les ports entres switchs comme taggés , si je me souviens bien .
mais si deux PC dans le même vlan sur le m^me switch ne se pinguent pas entre eux, il faut déjà regarder du coté firewall (windows ou autre) .
voir s'ils peuvent pinguer le switch (en les mettant dans le vlan admin, bien sûr)
Questions:
les vlans doivent-ils communiquer entre eux ?
tous les vlans sont-ils sur tous les switchs ?
tous les vlans doivent-ils sortir sur internet ?
heu ... le vlan admin, non, je suppose .
sur hp , il faut configurer les ports entres switchs comme taggés , si je me souviens bien .
mais si deux PC dans le même vlan sur le m^me switch ne se pinguent pas entre eux, il faut déjà regarder du coté firewall (windows ou autre) .
voir s'ils peuvent pinguer le switch (en les mettant dans le vlan admin, bien sûr)
bonjour brupala,
non les vlans ne doivent pas communiquer entre eux.
Oui les vlans sont sur tous les switchs.
tous les vlans y compris le vlan admin doivent avoir acces a internet (car management a distance).
je vérifier les firewall et il ne se ping toujours pas. Je les ai mis sur le vlan par defaut (donc admin) et ils ne se ping pas non plus.Ils se ping quand je les branches sur un switch non manageable.
en tous cas, merci pour ton aide.
non les vlans ne doivent pas communiquer entre eux.
Oui les vlans sont sur tous les switchs.
tous les vlans y compris le vlan admin doivent avoir acces a internet (car management a distance).
je vérifier les firewall et il ne se ping toujours pas. Je les ai mis sur le vlan par defaut (donc admin) et ils ne se ping pas non plus.Ils se ping quand je les branches sur un switch non manageable.
en tous cas, merci pour ton aide.
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
>
geoffrey79
28 mars 2008 à 11:30
28 mars 2008 à 11:30
ils se pinguent sur un switch non manageable ... ok c'est déjà excellent :-)
pourquoi ils ne se pinguent pas sur les switchs mnageables ... ? vérifier que les ports d'accès sont dans le bon vlan et non taggés
les vlans ne doivent pas communiquer entre eux et doivent tous sortir sur internet .... pas possible : ils vont forcément pouvoir communiquer au niveau du routeur internet .
il faudra filtrer copieusement à ce niveau , ce qui implique un routeur assez sophistiqué pour le partage internet .
pourquoi ils ne se pinguent pas sur les switchs mnageables ... ? vérifier que les ports d'accès sont dans le bon vlan et non taggés
les vlans ne doivent pas communiquer entre eux et doivent tous sortir sur internet .... pas possible : ils vont forcément pouvoir communiquer au niveau du routeur internet .
il faudra filtrer copieusement à ce niveau , ce qui implique un routeur assez sophistiqué pour le partage internet .
geoffrey79
>
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
28 mars 2008 à 12:54
28 mars 2008 à 12:54
re-bonjour brupala,
voilà je les ai mis en non taggé et ... magique les pc ce ping sur un meme routeur.
j'ai dait cette manip sur tous les routeur et maintenant A ping C (voir schéma).
Merci beaucoup !!!! j'avais mal compris le truc entre tagged et untagged.
Maintenant il me reste à mettre en place l'acces a internet.
Il faut que mon switch hp2900 redirigé le flux internet vers le routeur.
Pour le routeur ce n'est pas moi qui m'en occupe pour le moment ! meme si a mon avis sa ne va pas tardé !
encore merci
voilà je les ai mis en non taggé et ... magique les pc ce ping sur un meme routeur.
j'ai dait cette manip sur tous les routeur et maintenant A ping C (voir schéma).
Merci beaucoup !!!! j'avais mal compris le truc entre tagged et untagged.
Maintenant il me reste à mettre en place l'acces a internet.
Il faut que mon switch hp2900 redirigé le flux internet vers le routeur.
Pour le routeur ce n'est pas moi qui m'en occupe pour le moment ! meme si a mon avis sa ne va pas tardé !
encore merci
up
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
31 mars 2008 à 10:16
31 mars 2008 à 10:16
tu en est où ?
geoffrey79
>
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
31 mars 2008 à 10:34
31 mars 2008 à 10:34
les vlan fonctionnent. Mais j'ai un problème :
quand j'ai créé mes vlan sur chaque switch j'ai rentré une adresse ip a chaque vlan. donc ce qui sous -entend que si l'équipement connecté a ce vlan n'e fait pas parti du même type d-adresse il ne pourra pas communiquer avec les autres équipement du vlan ???
pour tant si je branche deux équipement en 192.168.15.100/24 et 192.168.15.101/24 sur le vlan 192.168.0.5/24 cela fonctionne !!!!
comment puis-je résoudre ce problème ?
Il faut maintenant que le vlan ADMIN puisse voir tous le monde mais mas l'inverse ... comment faire ?
et il faut que mes vlan puisse ce connecter à internet ... j'ai lu la doc sur le routage static mais je ne voi pas vraiment comment la mettre en œuvre ... si tu as une idée n'hésite pas !!! ;)
quand j'ai créé mes vlan sur chaque switch j'ai rentré une adresse ip a chaque vlan. donc ce qui sous -entend que si l'équipement connecté a ce vlan n'e fait pas parti du même type d-adresse il ne pourra pas communiquer avec les autres équipement du vlan ???
pour tant si je branche deux équipement en 192.168.15.100/24 et 192.168.15.101/24 sur le vlan 192.168.0.5/24 cela fonctionne !!!!
comment puis-je résoudre ce problème ?
Il faut maintenant que le vlan ADMIN puisse voir tous le monde mais mas l'inverse ... comment faire ?
et il faut que mes vlan puisse ce connecter à internet ... j'ai lu la doc sur le routage static mais je ne voi pas vraiment comment la mettre en œuvre ... si tu as une idée n'hésite pas !!! ;)
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
>
geoffrey79
31 mars 2008 à 10:51
31 mars 2008 à 10:51
arf, tu as dit que ça n'était pas toi qui t'occupait du routage ...
quand j'ai créé mes vlan sur chaque switch j'ai rentré une adresse ip a chaque vlan. donc ce qui sous -entend que si l'équipement connecté a ce vlan n'e fait pas parti du même type d-adresse il ne pourra pas communiquer avec les autres équipement du vlan ???
pour les switchs simples (les 2500, je pense) tu ne leur met juste une adresse ip sur le vlan admin , il n'ya que le switch chargé du routage (L3) ou le routeur qui devra avoir une adresse ip dans chaque vlan à router .
cette adresse ip doit être dans le réseau ip qui fonctionne sur le vlan et elle servira de passerelle par défaut pour les machines de ce réseau .
Il faut maintenant que le vlan ADMIN puisse voir tous le monde mais mas l'inverse ... comment faire ?
si il n'ay que le réseau ip du vlan admin de configuré sur chaque switch, donc pas de routage au niveau des switchs pas de problème : tout sera reporté au niveau du routeur .
ce sont des access-list qui devront contrôler le traffic à ce niveau .
quand j'ai créé mes vlan sur chaque switch j'ai rentré une adresse ip a chaque vlan. donc ce qui sous -entend que si l'équipement connecté a ce vlan n'e fait pas parti du même type d-adresse il ne pourra pas communiquer avec les autres équipement du vlan ???
pour les switchs simples (les 2500, je pense) tu ne leur met juste une adresse ip sur le vlan admin , il n'ya que le switch chargé du routage (L3) ou le routeur qui devra avoir une adresse ip dans chaque vlan à router .
cette adresse ip doit être dans le réseau ip qui fonctionne sur le vlan et elle servira de passerelle par défaut pour les machines de ce réseau .
Il faut maintenant que le vlan ADMIN puisse voir tous le monde mais mas l'inverse ... comment faire ?
si il n'ay que le réseau ip du vlan admin de configuré sur chaque switch, donc pas de routage au niveau des switchs pas de problème : tout sera reporté au niveau du routeur .
ce sont des access-list qui devront contrôler le traffic à ce niveau .
geoffrey79
>
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
31 mars 2008 à 11:02
31 mars 2008 à 11:02
ok donc j'enleve les adress ip des vlan sur les switchs 2524 sauf pour le vlan admin mais je les laisse sur le switch 2900.
Et oui maintenant c'est moi qui m'occupe du router !!!
il faut que je fasse des acl sur le switch ??? c'est possible ?
Et oui maintenant c'est moi qui m'occupe du router !!!
il faut que je fasse des acl sur le switch ??? c'est possible ?
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
>
geoffrey79
31 mars 2008 à 11:03
31 mars 2008 à 11:03
oui, sur le switch ,
ou sur le routeur , c'est quoi comme routeur, qu'est ce qu'il a comme interfaces ?
ou sur le routeur , c'est quoi comme routeur, qu'est ce qu'il a comme interfaces ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est difficile de suivre le fil...
Je pense qu'il est preferable de mettre le routeur internet dans un vlan specifique, pour des raisons de securite.
Et de definir dans la table de routage l'adresse du routeur wifi comme passerelle par defaut.
Ansi tout trafic qui ne concerne pas une LAN local, sera renvoyé sur internet.
Je pense qu'il est preferable de mettre le routeur internet dans un vlan specifique, pour des raisons de securite.
Et de definir dans la table de routage l'adresse du routeur wifi comme passerelle par defaut.
Ansi tout trafic qui ne concerne pas une LAN local, sera renvoyé sur internet.
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
1 avril 2008 à 16:07
1 avril 2008 à 16:07
kiki, kidon t'a parlé de routeur wifi ?
"tout le traffic qui ne concerne pas une LAN local sera renvoyé sur internet"
là, pas bon, ce qui doit aller vers internet va vers internet si c'est autorisé, mais sinon non, on n'a pas les mêmes visions en matière de sécurité , semble t-il .
"tout le traffic qui ne concerne pas une LAN local sera renvoyé sur internet"
là, pas bon, ce qui doit aller vers internet va vers internet si c'est autorisé, mais sinon non, on n'a pas les mêmes visions en matière de sécurité , semble t-il .
