Communication VLAN 3Com WX1200
Résolu
stone
-
stone -
stone -
Bonjour,
je suis actuellement en stage et il m'a été confié la tâche de configurer un switch 3Com WX1200 et une AP dans le but de mettre en place un réseau Wi-Fi dans une salle de l'entreprise dans laquelle je suis. J'ai tout d'abord essayé de mettre en place 1 seul VLAN, avec un serveur DHCP activé dessus. Résultat: le DHCP que possède le réseau de l'entreprise (réseau privé) prend le dessus sur le dhcp du switch et attribue a mon client wifi une ip du réseau certes, mais pas une ip dans les "ranges" que j'ai défini. J'ai donc pensé a faire un autre VLAN qui jouerait le rôle de DHCP serveur, cette fois j'obtiens bien une ip comme je le souhaiterai, malheureusement les 2 Vlan n'arrivent pas à communiquer entre elles et je ne peux donc pas accèder au réseau :( .. Quelqu'un saurait-il m'indiquer une démarche pour que ces 2 Vlan communiquent.
ci-dessous mon fichier de config avant mes bidouilles:
set ip route default 116.161.1.3 1 (j'ai changé les ips)
set log session enable severity info
set system name switchwifiracine
set system ip-address 116.161.31.200
set system countrycode FR
set service-profile Web-Portal ssid-name mon-reseau-wifi
set service-profile Web-Portal ssid-type clear
set service-profile Web-Portal auth-fallthru web-portal
set service-profile Web-Portal web-portal-form login.html
set service-profile Web-Portal auth-dot1x disable
set service-profile Web-Portal web-portal-acl portalacl
set service-profile Web-Portal attr vlan-name RED
set enablepass password ***************
set authentication web ssid mon-reseau-wifi ** local
set user admin password encrypted *********
set user admin attr service-type 6
set user admin attr vlan-name default
set user test password encrypted ********
set user test attr ssid mon-reseau-wifi
set user test attr vlan-name WiFi
set radio-profile default service-profile Web-Portal
set ap 1 serial-id ******* model AP2750
set ap 1 name MAP01
set ap 1 fingerprint *********************************
set ap 1 radio 1 mode enable
set ip telnet server enable
set port poe 2 enable
set vlan 1 name WiFi
set vlan 1 port 3
set vlan 1 port 4
set vlan 1 port 5
set vlan 1 port 6
set vlan 1 port 7
set vlan 1 port 8
set vlan 2 name RED
set vlan 2 port 2
set vlan 2 port 1
set spantree enable vlan 1
set spantree priority 32768 vlan 2
set spantree enable vlan 2
set interface 1 ip 116.161.31.200 255.255.0.0
set interface 2 ip 192.168.0.1 255.255.255.0
set interface 2 ip dhcp-server enable start 192.168.0.1 stop 192.168.0.254
set security acl ip portalacl permit udp 0.0.0.0 255.255.255.255 eq 68 0.0.0.0 2
55.255.255.255 eq 67
set security acl ip portalacl deny 0.0.0.0 255.255.255.255 capture
commit security acl portalacl
merci de votre aide précieuse!
je suis actuellement en stage et il m'a été confié la tâche de configurer un switch 3Com WX1200 et une AP dans le but de mettre en place un réseau Wi-Fi dans une salle de l'entreprise dans laquelle je suis. J'ai tout d'abord essayé de mettre en place 1 seul VLAN, avec un serveur DHCP activé dessus. Résultat: le DHCP que possède le réseau de l'entreprise (réseau privé) prend le dessus sur le dhcp du switch et attribue a mon client wifi une ip du réseau certes, mais pas une ip dans les "ranges" que j'ai défini. J'ai donc pensé a faire un autre VLAN qui jouerait le rôle de DHCP serveur, cette fois j'obtiens bien une ip comme je le souhaiterai, malheureusement les 2 Vlan n'arrivent pas à communiquer entre elles et je ne peux donc pas accèder au réseau :( .. Quelqu'un saurait-il m'indiquer une démarche pour que ces 2 Vlan communiquent.
ci-dessous mon fichier de config avant mes bidouilles:
set ip route default 116.161.1.3 1 (j'ai changé les ips)
set log session enable severity info
set system name switchwifiracine
set system ip-address 116.161.31.200
set system countrycode FR
set service-profile Web-Portal ssid-name mon-reseau-wifi
set service-profile Web-Portal ssid-type clear
set service-profile Web-Portal auth-fallthru web-portal
set service-profile Web-Portal web-portal-form login.html
set service-profile Web-Portal auth-dot1x disable
set service-profile Web-Portal web-portal-acl portalacl
set service-profile Web-Portal attr vlan-name RED
set enablepass password ***************
set authentication web ssid mon-reseau-wifi ** local
set user admin password encrypted *********
set user admin attr service-type 6
set user admin attr vlan-name default
set user test password encrypted ********
set user test attr ssid mon-reseau-wifi
set user test attr vlan-name WiFi
set radio-profile default service-profile Web-Portal
set ap 1 serial-id ******* model AP2750
set ap 1 name MAP01
set ap 1 fingerprint *********************************
set ap 1 radio 1 mode enable
set ip telnet server enable
set port poe 2 enable
set vlan 1 name WiFi
set vlan 1 port 3
set vlan 1 port 4
set vlan 1 port 5
set vlan 1 port 6
set vlan 1 port 7
set vlan 1 port 8
set vlan 2 name RED
set vlan 2 port 2
set vlan 2 port 1
set spantree enable vlan 1
set spantree priority 32768 vlan 2
set spantree enable vlan 2
set interface 1 ip 116.161.31.200 255.255.0.0
set interface 2 ip 192.168.0.1 255.255.255.0
set interface 2 ip dhcp-server enable start 192.168.0.1 stop 192.168.0.254
set security acl ip portalacl permit udp 0.0.0.0 255.255.255.255 eq 68 0.0.0.0 2
55.255.255.255 eq 67
set security acl ip portalacl deny 0.0.0.0 255.255.255.255 capture
commit security acl portalacl
merci de votre aide précieuse!
A voir également:
- Communication VLAN 3Com WX1200
- Tu ne peux pas utiliser les fonctionnalités de communication ps5 - Forum PS5
- Near-field communication - Guide
- Une erreur de communication est détectée dans le module de sécurité - Forum TNT / Satellite / Réception
- La communication via ssl a echoue ps vita ✓ - Forum Google Chrome
- Branchement coffret de communication fibre optique ✓ - Forum câblage
5 réponses
Quand vous creez un VLAN, vous associez une IP au vlan-interface.
Ce réseau (au sens niveau 2 et niveau 3) doit etre unique dans l'ensemble des réseaux que vous gérez. Il faut en effet que vous organisiez le routage avec les autres LAN s'ils ne sont pas sur le même switch/pile/cluster.
Il faut bien entendu que votre switch soit de niveau 3 (qu'il puisse faire du routage statique au minimum).
Le DHCP est attribué par le serveur dans le meme réseau (192.168.0.0/24 dans votre cas).
Il est possible de router le DHCP, mais c'est gérable quand on atrribue les IP en correspondance avec les adresses MAC.
Ce réseau (au sens niveau 2 et niveau 3) doit etre unique dans l'ensemble des réseaux que vous gérez. Il faut en effet que vous organisiez le routage avec les autres LAN s'ils ne sont pas sur le même switch/pile/cluster.
Il faut bien entendu que votre switch soit de niveau 3 (qu'il puisse faire du routage statique au minimum).
Le DHCP est attribué par le serveur dans le meme réseau (192.168.0.0/24 dans votre cas).
Il est possible de router le DHCP, mais c'est gérable quand on atrribue les IP en correspondance avec les adresses MAC.
Salut,
comme indiqué par kiki, pour faire communiquer 2 vlans , il faut passer par un routeur ou un switch L3 (qui est un routeur) .
ton switch n'est pas un switch L3 , donc tu dois relier tes ports affectés à 2 vlans à un routeur externe .
comme indiqué par kiki, pour faire communiquer 2 vlans , il faut passer par un routeur ou un switch L3 (qui est un routeur) .
ton switch n'est pas un switch L3 , donc tu dois relier tes ports affectés à 2 vlans à un routeur externe .
Merci pour votre réponse kiki,
Sauriez-vous me dire si le 3Com Wireless LAN Switch WX1200 est de niveau 2 ou de niveau 3 ?
Je ne peux pas attribuer les ip en correspondance avec les adresses MAC car ce réseau wi-fi sera a disposition "du public".
En faite, en théorie, n'importe qui qui viendra "en réunion" dans la salle où est disponible ce wi-fi devra être en mesure d'y avoir accès (accès par identification par portail web comme vous l'avez peut être vu dans la configuration).
Si ce switch est de niveau 2, auriez-vous une alternative à ces attributions par adresse MAC ?
Merci encore :)
Sauriez-vous me dire si le 3Com Wireless LAN Switch WX1200 est de niveau 2 ou de niveau 3 ?
Je ne peux pas attribuer les ip en correspondance avec les adresses MAC car ce réseau wi-fi sera a disposition "du public".
En faite, en théorie, n'importe qui qui viendra "en réunion" dans la salle où est disponible ce wi-fi devra être en mesure d'y avoir accès (accès par identification par portail web comme vous l'avez peut être vu dans la configuration).
Si ce switch est de niveau 2, auriez-vous une alternative à ces attributions par adresse MAC ?
Merci encore :)
oups je n'avais pas vu ta réponse brupala, ok je vais voir pour placer un routeur au milieu de tout ça alors, je vous tiens au courant je ne clos pas tout de suite le sujet dans le cas où j'aurais encore besoin de votre aide étant donné que ça ne sera qu'une démarche de plus à faire pour résolver le problème initiale :)
Résoudre : https://la-conjugaison.nouvelobs.com/du/verbe/resoudre.php => déformation professionnelle.
C'est comme connection/connexion.
Il faut dans votre cas ajouter le VLAN2 sur votre routeur et une vlan-interface avec l'adresse IP 192.168.0.254/24
Soignez-bien les ACL...
C'est comme connection/connexion.
Il faut dans votre cas ajouter le VLAN2 sur votre routeur et une vlan-interface avec l'adresse IP 192.168.0.254/24
Soignez-bien les ACL...
bon et bien on progresse :D sans id par portail web cette fois ça marche, avec par contre non :/ c'est un problème d'ACL car en mettant permit pour tout ça fonctionne.. j'ai pour l'instant comme règles:
set security acl ip portalacl permit udp 0.0.0.0 255.255.255.255 eq 68 0.0.0.0 255.255.255.255 eq 67
set security acl ip portalacl deny 0.0.0.0 255.255.255.255
commit security acl portalacl
sachant que auparavant, sans routeur et sans me soucier du dhcp réseau qui prenait le dessus, ça marchait avec ces règles.
une piste ? :D
(merci encore)
set security acl ip portalacl permit udp 0.0.0.0 255.255.255.255 eq 68 0.0.0.0 255.255.255.255 eq 67
set security acl ip portalacl deny 0.0.0.0 255.255.255.255
commit security acl portalacl
sachant que auparavant, sans routeur et sans me soucier du dhcp réseau qui prenait le dessus, ça marchait avec ces règles.
une piste ? :D
(merci encore)
non il était bien de niveau 2 :S nous sommes repassés par un switch de niveau 3 qui a fait tout ce qu'il fallait au niveau du routage (3com S 5500g). Mais c'est bien sur le WX1200 que j'ai fait ces règles ACL étant donné que c'est lui qui gère le DHCP. en tout cas tout marche maintenant :) merci a tous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question