Bonjour,
J'ai une centralisé d'un réseau existant 23 collèges avec différents VLAN par sites donc je suis en face de test actuellement je début avec le switch aruba.
J'ai créé 4 VLAN pour simuler 4 réseaux différents avec différentes plages d'adressages IP. Je souhaite que ces 4 VLAN ne communiquent pas ensemble mais qu'il communique avec le VLAN1. Avec la configuration ci-dessous de mon switch le serveur DCHP n'attribue pas d'adresse IP.
Équipement :
1. Switch : Aruba 2530-24
a. Configuration sur le Switch :
en
config
Hostname sw-coeur
ip default-gateway 192.168.52.254
vlan 1 name collegelan_Serveurs
vlan 10 name college1_Donnees
vlan 20 name college2_Donnees
vlan 30 name college3_Donnees
vlan 40 name college4_Donnees
interface 1 name collegelan_Serveurs
interface 2 name college1_Donnees
interface 3 name college2_Donnees
interface 4 name college3_Donnees
interface 5 name college4_Donnees
vlan 1 ip address 192.168.52.253/24
vlan 10 ip address 192.168.10.253/24
vlan 20 ip address 192.168.20.253/24
vlan 30 ip address 192.168.30.253/24
vlan 40 ip address 192.168.40.253/24
vlan 1 Ip Helper-address 192.168.52.250
vlan 1 Ip Helper-address 192.168.52.249
vlan 10 Ip Helper-address 192.168.52.250
vlan 10 Ip Helper-address 192.168.52.249
vlan 20 Ip Helper-address 192.168.52.250
vlan 20 Ip Helper-address 192.168.52.249
vlan 30 Ip Helper-address 192.168.52.250
vlan 30 Ip Helper-address 192.168.52.249
vlan 40 Ip Helper-address 192.168.52.250
vlan 40 Ip Helper-address 192.168.52.249
vlan 1 tagged 1
vlan 10 tagged 1
vlan 20 tagged 1
vlan 30 tagged 1
vlan 40 tagged 1
vlan 10
untagged 2
vlan 20
untagged 3
vlan 30
untagged 4
vlan 40
untagged 5
exit
ip access-list extended ACL_VLAN1
permit ip 192.168.52.0/24 192.168.10.0/24
permit ip 192.168.10.0/24 192.168.52.0/24
permit ip 192.168.52.0/24 192.168.20.0/24
permit ip 192.168.20.0/24 192.168.52.0/24
permit ip 192.168.52.0/24 192.168.30.0/24
permit ip 192.168.30.0/24 192.168.52.0/24
permit ip 192.168.52.0/24 192.168.40.0/24
permit ip 192.168.40.0/24 192.168.52.0/24
permit ip 192.168.52.0/24 192.168.52.254/24
permit ip any any
exit
ip access-list extended ACL_VLAN10
permit ip 192.168.10.0/24 192.168.52.0/24
permit ip 192.168.52.0/24 192.168.10.0/24
deny ip 192.168.10.0/24 192.168.20.0/24
deny ip 192.168.10.0/24 192.168.30/24
deny ip 192.168.10.0/24 192.168.40.0/24
permit ip any any
exit
ip access-list extended ACL_VLAN20
permit ip 192.168.52.0/24 192.168.20.0/24
permit ip 192.168.20.0/24 192.168.52.0/24
deny ip 192.168.20.0/24 192.168.10.0/24
deny ip 192.168.20.0/24 192.168.30.0/24
deny ip 192.168.20.0/24 192.168.40.0/24
permit ip any any
exit
ip access-list extended ACL_VLAN30
permit ip 192.168.30.0/24 192.168.52.0/24
permit ip 192.168.52.0/24 192.168.30.0/24
deny ip 192.168.30.0/24 192.168.10.0/24
deny ip 192.168.30.0/24 192.168.20.0/24
deny ip 192.168.30.0/24 192.168.40.0/24
permit ip any any
exit
ip access-list extended ACL_VLAN40
permit ip 192.168.40.0/24 192.168.52.0/24
permit ip 192.168.52.0/24 192.168.40.0/24
deny ip 192.168.40.0/24 192.168.10.0/24
deny ip 192.168.40.0/24 192.168.20.0/24
deny ip 192.168.40.0/24 192.168.30.0/24
permit ip any any
exit
VLAN 1
Ip access-group ACL_VLAN1 vlan-in
exit
VLAN 10
Ip access-group ACL_VLAN10 vlan-in
exit
VLAN 20
Ip access-group ACL_VLAN20 vlan-in
exit
VLAN 30
Ip acces-group ACL_VLAN30 vlan-in
exit
VLAN 40
Ip access-group ACL_VLAN40 vlan-in
exit
wr memory
2. ESXI :
- 2 Contrôleur de domaine sur Windows serveur 2019
b. Configuration DCHP/DNS :
- DCHP :
- DNS :