Forum Français

last person joined: 4 days ago 

Bienvenue sur le forum communautaire français d'Airheads.
Expand all | Collapse all

[VLAN] Pb gestion VLAN switch Aruba

This thread has been viewed 10 times
  • 1.  [VLAN] Pb gestion VLAN switch Aruba

    Posted Jul 29, 2021 11:53 AM
    Bonjour,

    Je suis entrain de remplacer des switchs Allied telesy par des switch Aruba.
    J'ai cependant un soucis de configuration concernant la gestion des VLAN.

    J'explique mon souci:

    Actuellement, l'ensemble des VLAN sont gérés par un pare-feu (Stormshield).
    J'ai les VLAN suivant: 2 10 20 30 40 50 60 70 80 .... et les ip 192.168.2.xx 192.168.20.xx .... par VLAN (DHCP géré par le serveur AD).

    Le sotmshield est branché sur un port TAG (avec ensemble des VLAN et l'ensemble des rocades FIbre sont aussi TAG avec tous les VLAN.

    Ensuite, sur mes Allied, j'Untag le port 20 par exemple et je récupère une ip en 192.168.20.xx.

    Ce VLAN doit accéder par exemple à d'autre VLAN, mais pas tous. (Géré via des règles de Filtrage dans le stormshield).
    Exemple: VLAN 20 (DHCP des postes) accède au VLAN 10 (serveur) 40 (imprimantes) mais pas 60.

    Celà fonctionne sans problème avec les Allied.

    Mon souci est que sur l'Aruba, si j'untag par exemple un port sur le VLAN 20 (Mes ports rocades sont bien tous tag), je vais récupérer mon DHCP avec les bonne ip (192.168.20.xx), mais impossible de sortir sur internet ou de joindre les autres VLAN.
    (Ping impossible, et je ne ping meme pas la passerelle des autres VLAN).

    Par contre, je peux ping tous mes équipements sur le VLAN 20.

    Si je me branche sur le 40, je ping tous les 40.xx mais pas le VLAN 20...


    Je ne comprend pas pourquoi. L'aruba a t-il une manipulation supplémentaire à faire?

    Merci pour votre aide.

    Mes rocades sont ok vu que je récupère bien mes infos, mais pourquoi je ne peux pas ping entre les VLAN? si j'ai l'autorisation via le stormshield?

    Merci

    Cordialement,

    ------------------------------
    Williatte Dimitri
    ------------------------------


  • 2.  RE: [VLAN] Pb gestion VLAN switch Aruba

    Posted Jul 30, 2021 02:29 AM
    Bonjour,
    C'est en effet étonnant.
    Quel modèle de switch ?
    Est-ce qu'un device sur un VLAN ping bien la default gateway, qui se trouve sur le stromshield ?
    Avant de vérifier que ça passe bien d'un VLAN à l'autre il faut s'assurer que cela passe bien vers le stromshield. Cependant comme le DHCP fonctionne, j'imagine que le DHCP Helper se fait par le stormshield, alors c'est qu'il y a bien connexion vers lui.
    Mais s'il y a connexion vers lui alors le filtrage est à son niveau ...
    Eventuellement partage de la configuration du switch (sans les mots de passes et autres infos critique) ?

    ------------------------------
    Vincent Blavet
    ------------------------------