Forum Français

 View Only
last person joined: 4 days ago 

Bienvenue sur le forum communautaire français d'Airheads.
Expand all | Collapse all

Aruba : Règle ACL

This thread has been viewed 5 times
  • 1.  Aruba : Règle ACL

    Posted Jun 25, 2024 01:24 PM

    Bonjour,

    J'ai une centralisé d'un réseau existant 23 collèges avec différents VLAN par sites donc je suis en face de test actuellement je début avec le switch aruba.

    J'ai créé 4 VLAN pour simuler 4 réseaux différents avec différentes plages d'adressages IP. Je souhaite que ces 4 VLAN ne communiquent pas ensemble mais qu'il communique avec le VLAN1.  Avec la configuration ci-dessous de mon switch le serveur DCHP n'attribue pas d'adresse IP. 

     

    Équipement : 

    1. Switch : Aruba 2530-24 

    a. Configuration sur le Switch : 

    en

    config

    Hostname sw-coeur

    ip default-gateway 192.168.52.254

    vlan 1 name collegelan_Serveurs

    vlan 10 name college1_Donnees

    vlan 20 name college2_Donnees

    vlan 30 name college3_Donnees

    vlan 40 name college4_Donnees

    interface 1 name collegelan_Serveurs

    interface 2 name college1_Donnees

    interface 3 name college2_Donnees

    interface 4 name college3_Donnees

    interface 5 name college4_Donnees

    vlan 1 ip address 192.168.52.253/24

    vlan 10 ip address 192.168.10.253/24

    vlan 20 ip address 192.168.20.253/24

    vlan 30 ip address 192.168.30.253/24

    vlan 40 ip address 192.168.40.253/24

    vlan 1 Ip Helper-address 192.168.52.250

    vlan 1 Ip Helper-address 192.168.52.249

    vlan 10 Ip Helper-address 192.168.52.250

    vlan 10 Ip Helper-address 192.168.52.249

    vlan 20 Ip Helper-address 192.168.52.250

    vlan 20 Ip Helper-address 192.168.52.249

    vlan 30 Ip Helper-address 192.168.52.250

    vlan 30 Ip Helper-address 192.168.52.249

    vlan 40 Ip Helper-address 192.168.52.250

    vlan 40 Ip Helper-address 192.168.52.249

    vlan 1 tagged 1

    vlan 10 tagged 1

    vlan 20 tagged 1

    vlan 30 tagged 1

    vlan 40 tagged 1

    vlan 10

    untagged 2

    vlan 20

    untagged 3

    vlan 30

    untagged 4

    vlan 40

    untagged 5

    exit

    ip access-list extended ACL_VLAN1

    permit ip 192.168.52.0/24 192.168.10.0/24

    permit ip 192.168.10.0/24 192.168.52.0/24

    permit ip 192.168.52.0/24 192.168.20.0/24

    permit ip 192.168.20.0/24 192.168.52.0/24

    permit ip 192.168.52.0/24 192.168.30.0/24

    permit ip 192.168.30.0/24 192.168.52.0/24

    permit ip 192.168.52.0/24 192.168.40.0/24

    permit ip 192.168.40.0/24 192.168.52.0/24

    permit ip 192.168.52.0/24 192.168.52.254/24

    permit ip any any

    exit

    ip access-list extended ACL_VLAN10

    permit ip 192.168.10.0/24 192.168.52.0/24

    permit ip 192.168.52.0/24 192.168.10.0/24

    deny ip 192.168.10.0/24 192.168.20.0/24

    deny ip 192.168.10.0/24 192.168.30/24

    deny ip 192.168.10.0/24 192.168.40.0/24

    permit ip any any

    exit

    ip access-list extended ACL_VLAN20

    permit ip 192.168.52.0/24 192.168.20.0/24

    permit ip 192.168.20.0/24 192.168.52.0/24

    deny ip 192.168.20.0/24 192.168.10.0/24

    deny ip 192.168.20.0/24 192.168.30.0/24

    deny ip 192.168.20.0/24 192.168.40.0/24

    permit ip any any

    exit

    ip access-list extended ACL_VLAN30

    permit ip 192.168.30.0/24 192.168.52.0/24

    permit ip 192.168.52.0/24 192.168.30.0/24

    deny ip 192.168.30.0/24 192.168.10.0/24

    deny ip 192.168.30.0/24 192.168.20.0/24

    deny ip 192.168.30.0/24 192.168.40.0/24

    permit ip any any

    exit

    ip access-list extended ACL_VLAN40

    permit ip 192.168.40.0/24 192.168.52.0/24

    permit ip 192.168.52.0/24 192.168.40.0/24

    deny ip 192.168.40.0/24 192.168.10.0/24

    deny ip 192.168.40.0/24 192.168.20.0/24

    deny ip 192.168.40.0/24 192.168.30.0/24

    permit ip any any

    exit

    VLAN 1

    Ip access-group ACL_VLAN1 vlan-in

    exit

    VLAN 10

    Ip access-group ACL_VLAN10 vlan-in

    exit

    VLAN 20

    Ip access-group ACL_VLAN20 vlan-in

    exit

    VLAN 30

    Ip acces-group ACL_VLAN30 vlan-in

    exit

    VLAN 40

    Ip access-group ACL_VLAN40 vlan-in

    exit

    wr memory

    2. ESXI  :

    • 2 Contrôleur de domaine sur Windows serveur 2019 

    b. Configuration DCHP/DNS :

    - DCHP : 

    - DNS :

     



  • 2.  RE: Aruba : Règle ACL

    MVP GURU
    Posted Jun 26, 2024 07:55 AM

    Bonjour,

    si tu enleves les ACL ca fonctionne la partie DHCP ? 

    tu as essayé d'activer les logs sur le ACL pour voir si il n'y a pas des choses qui sont bloqués ? 

    depuis le serveur, tu vois les requêtes DHCP arrivées ? (via un capture de paquet...)



    ------------------------------
    PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

    PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

    PowerArubaCL: Powershell Module to use Aruba Central

    PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

    ACEP / ACMX #107 / ACDX #1281
    ------------------------------