Forum Français

 View Only
Expand all | Collapse all

Config VLAN Aruba 2930F et routage

This thread has been viewed 46 times
  • 1.  Config VLAN Aruba 2930F et routage

    Posted Oct 07, 2024 04:24 AM
    Edited by Greg_W 30 days ago

    Bonjour,
    J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
    Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
    Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
    Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

    En fait l'idée est de faire un vlan avec les utilisateurs, un vlan avec les serveurs (et un routage entre le deux avec la fonction de routage des 2930F que  je n'arrive pas à trouver) et un vlan d'administration avec un ou deux poste d'admin séparé des autres réseaux et une fonction de routage pour qu'ils aient accès aux serveurs pour l'administration.
    Si quelqu'un à une idée de la raison pour laquelle malgré les vlan les machines se voient toujours... et comment activer le routage sur les aruba 2930F
    Ensuite je me lancerai dans le trunk pour le routeur de sortie du reseau et le relais dhcp pour attribuer des ip en fonction des vlan (d'ailleurs les postes devront ils êtres taggué pour demander la bonne plage ip au serveur en fonction de leur numéro de vlan ?)

    Merci d'avance et j'èspère avoir été assez clair dans ma demande.
    Bonne journée.


  • 2.  RE: Config VLAN Aruba 2930F et routage

    Posted Oct 07, 2024 11:11 AM

    Bonjour Bruno,

    ton screenshot ne s'affiche pas...

    tu as bien l'ip routing d'activer sur le switch (ip routing) ?



    ------------------------------
    PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

    PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

    PowerArubaCL: Powershell Module to use Aruba Central

    PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

    ACEP / ACMX #107 / ACDX #1281
    ------------------------------



  • 3.  RE: Config VLAN Aruba 2930F et routage

    Posted 24 days ago

    Merci de ton retour
    je crois que mon image s'est bien affichée depuis..
    Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
    Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
    Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
    Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

    config_base



  • 4.  RE: Config VLAN Aruba 2930F et routage

    Posted 23 days ago

    Bonjour Bruno,

    Etonnant ! ca devrait fonctionné avec cette configuration !

    tu arrive à ping la GW quand tu es dans le même vlan ? 

    et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24



    ------------------------------
    PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

    PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

    PowerArubaCL: Powershell Module to use Aruba Central

    PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

    ACEP / ACMX #107 / ACDX #1281
    ------------------------------