Forum Français

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

Hello,

les machine du 1er vlan voient bien a GW et arrivent à surfer.
Le machines du vlan 20 (admin vlan) ne voient que leur gw 10.10.20.1 et n'accèdent à aucun autre vlan et ne voient pas les machines du vlan 1... et bien sur les demandes d'ip sur le serveur dhcp ne fonctionnent pas malgré que j'ai bien renseigné le serveur dhcp dans le dhcp relay....

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

Bonjour Bruno,

tes machines du vlan 20 ne sont les ports 37 à 48 ?

tu n'a pas activé le primary-vlan (ou management vlan) sur le vlan 20 ?

Hello,

les machine du 1er vlan voient bien a GW et arrivent à surfer.
Le machines du vlan 20 (admin vlan) ne voient que leur gw 10.10.20.1 et n'accèdent à aucun autre vlan et ne voient pas les machines du vlan 1... et bien sur les demandes d'ip sur le serveur dhcp ne fonctionnent pas malgré que j'ai bien renseigné le serveur dhcp dans le dhcp relay....

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

Bonsoir Alagoutte,
Les machines du vlan 20 (en fait il ne devrait y en avoir qu'une ou deux, l'idée était de créer un vlan avec des  machine autorisées à administrer les serveurs Windows en RDP, ces derniers étant sur le vlan1, et les machines d'administrations sur le vlan 20 (je voulais configurer le firewall des serveurs Windows pour n'accepter le traffic 3389 rdp que du réseau des machines du vlan20) sont bien sur les ports 37 à 48.
Ce vlan (vlan 20) n'est en aucun cas le vlan de managment et de mémoire il n'y a pas la case primary vlan de cocher, je vérifierai demain matin pour être sur.

Original Message:
Sent: Oct 27, 2024 03:13 PM
From: alagoutte
Subject: Config VLAN Aruba 2930F et routage

Bonjour Bruno,

tes machines du vlan 20 ne sont les ports 37 à 48 ?

tu n'a pas activé le primary-vlan (ou management vlan) sur le vlan 20 ?

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCL: Powershell Module to use Aruba Central

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281

Original Message:
Sent: Oct 21, 2024 09:54 AM
From: Bruno
Subject: Config VLAN Aruba 2930F et routage

Hello,

les machine du 1er vlan voient bien a GW et arrivent à surfer.
Le machines du vlan 20 (admin vlan) ne voient que leur gw 10.10.20.1 et n'accèdent à aucun autre vlan et ne voient pas les machines du vlan 1... et bien sur les demandes d'ip sur le serveur dhcp ne fonctionnent pas malgré que j'ai bien renseigné le serveur dhcp dans le dhcp relay....

Original Message:
Sent: Oct 15, 2024 03:14 PM
From: alagoutte
Subject: Config VLAN Aruba 2930F et routage

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCL: Powershell Module to use Aruba Central

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281

Original Message:
Sent: Oct 14, 2024 11:58 AM
From: Bruno
Subject: Config VLAN Aruba 2930F et routage

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Original Message:
Sent: Oct 07, 2024 11:10 AM
From: alagoutte
Subject: Config VLAN Aruba 2930F et routage

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCL: Powershell Module to use Aruba Central

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281

Original Message:
Sent: Oct 06, 2024 02:14 PM
From: Bruno
Subject: Config VLAN Aruba 2930F et routage

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

Hello, 

Vérification faite et pas vlan manager...
je met les deux copies d'écan de la version web pour les vlan

Bonsoir Alagoutte,
Les machines du vlan 20 (en fait il ne devrait y en avoir qu'une ou deux, l'idée était de créer un vlan avec des  machine autorisées à administrer les serveurs Windows en RDP, ces derniers étant sur le vlan1, et les machines d'administrations sur le vlan 20 (je voulais configurer le firewall des serveurs Windows pour n'accepter le traffic 3389 rdp que du réseau des machines du vlan20) sont bien sur les ports 37 à 48.
Ce vlan (vlan 20) n'est en aucun cas le vlan de managment et de mémoire il n'y a pas la case primary vlan de cocher, je vérifierai demain matin pour être sur.

Bonjour Bruno,

tes machines du vlan 20 ne sont les ports 37 à 48 ?

tu n'a pas activé le primary-vlan (ou management vlan) sur le vlan 20 ?

Hello,

les machine du 1er vlan voient bien a GW et arrivent à surfer.
Le machines du vlan 20 (admin vlan) ne voient que leur gw 10.10.20.1 et n'accèdent à aucun autre vlan et ne voient pas les machines du vlan 1... et bien sur les demandes d'ip sur le serveur dhcp ne fonctionnent pas malgré que j'ai bien renseigné le serveur dhcp dans le dhcp relay....

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

Bonjour Bruno,

Les images ne s'affichent pas...

Hello, 

Vérification faite et pas vlan manager...
je met les deux copies d'écan de la version web pour les vlan

Bonsoir Alagoutte,
Les machines du vlan 20 (en fait il ne devrait y en avoir qu'une ou deux, l'idée était de créer un vlan avec des  machine autorisées à administrer les serveurs Windows en RDP, ces derniers étant sur le vlan1, et les machines d'administrations sur le vlan 20 (je voulais configurer le firewall des serveurs Windows pour n'accepter le traffic 3389 rdp que du réseau des machines du vlan20) sont bien sur les ports 37 à 48.
Ce vlan (vlan 20) n'est en aucun cas le vlan de managment et de mémoire il n'y a pas la case primary vlan de cocher, je vérifierai demain matin pour être sur.

Bonjour Bruno,

tes machines du vlan 20 ne sont les ports 37 à 48 ?

tu n'a pas activé le primary-vlan (ou management vlan) sur le vlan 20 ?

Hello,

les machine du 1er vlan voient bien a GW et arrivent à surfer.
Le machines du vlan 20 (admin vlan) ne voient que leur gw 10.10.20.1 et n'accèdent à aucun autre vlan et ne voient pas les machines du vlan 1... et bien sur les demandes d'ip sur le serveur dhcp ne fonctionnent pas malgré que j'ai bien renseigné le serveur dhcp dans le dhcp relay....

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

c'est bizarre elles s'upload bien puis après publication elle disparaissent... ce n'est pas la première fois que ça arrive... je viens de les remettre

Bonjour Bruno,

Les images ne s'affichent pas...

Hello, 

Vérification faite et pas vlan manager...
je met les deux copies d'écan de la version web pour les vlan

Bonsoir Alagoutte,
Les machines du vlan 20 (en fait il ne devrait y en avoir qu'une ou deux, l'idée était de créer un vlan avec des  machine autorisées à administrer les serveurs Windows en RDP, ces derniers étant sur le vlan1, et les machines d'administrations sur le vlan 20 (je voulais configurer le firewall des serveurs Windows pour n'accepter le traffic 3389 rdp que du réseau des machines du vlan20) sont bien sur les ports 37 à 48.
Ce vlan (vlan 20) n'est en aucun cas le vlan de managment et de mémoire il n'y a pas la case primary vlan de cocher, je vérifierai demain matin pour être sur.

Bonjour Bruno,

tes machines du vlan 20 ne sont les ports 37 à 48 ?

tu n'a pas activé le primary-vlan (ou management vlan) sur le vlan 20 ?

Hello,

les machine du 1er vlan voient bien a GW et arrivent à surfer.
Le machines du vlan 20 (admin vlan) ne voient que leur gw 10.10.20.1 et n'accèdent à aucun autre vlan et ne voient pas les machines du vlan 1... et bien sur les demandes d'ip sur le serveur dhcp ne fonctionnent pas malgré que j'ai bien renseigné le serveur dhcp dans le dhcp relay....

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

C'est possible d'avoir l'ensemble de la configuration au format texte ? (via la CLI et un show run)

c'est bizarre elles s'upload bien puis après publication elle disparaissent... ce n'est pas la première fois que ça arrive... je viens de les remettre

Bonjour Bruno,

Les images ne s'affichent pas...

Hello, 

Vérification faite et pas vlan manager...
je met les deux copies d'écan de la version web pour les vlan

Bonsoir Alagoutte,
Les machines du vlan 20 (en fait il ne devrait y en avoir qu'une ou deux, l'idée était de créer un vlan avec des  machine autorisées à administrer les serveurs Windows en RDP, ces derniers étant sur le vlan1, et les machines d'administrations sur le vlan 20 (je voulais configurer le firewall des serveurs Windows pour n'accepter le traffic 3389 rdp que du réseau des machines du vlan20) sont bien sur les ports 37 à 48.
Ce vlan (vlan 20) n'est en aucun cas le vlan de managment et de mémoire il n'y a pas la case primary vlan de cocher, je vérifierai demain matin pour être sur.

Bonjour Bruno,

tes machines du vlan 20 ne sont les ports 37 à 48 ?

tu n'a pas activé le primary-vlan (ou management vlan) sur le vlan 20 ?

Hello,

les machine du 1er vlan voient bien a GW et arrivent à surfer.
Le machines du vlan 20 (admin vlan) ne voient que leur gw 10.10.20.1 et n'accèdent à aucun autre vlan et ne voient pas les machines du vlan 1... et bien sur les demandes d'ip sur le serveur dhcp ne fonctionnent pas malgré que j'ai bien renseigné le serveur dhcp dans le dhcp relay....

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

Bonjour,

Oui bien sûr.

C'est possible d'avoir l'ensemble de la configuration au format texte ? (via la CLI et un show run)

c'est bizarre elles s'upload bien puis après publication elle disparaissent... ce n'est pas la première fois que ça arrive... je viens de les remettre

Bonjour Bruno,

Les images ne s'affichent pas...

Hello, 

Vérification faite et pas vlan manager...
je met les deux copies d'écan de la version web pour les vlan

Bonsoir Alagoutte,
Les machines du vlan 20 (en fait il ne devrait y en avoir qu'une ou deux, l'idée était de créer un vlan avec des  machine autorisées à administrer les serveurs Windows en RDP, ces derniers étant sur le vlan1, et les machines d'administrations sur le vlan 20 (je voulais configurer le firewall des serveurs Windows pour n'accepter le traffic 3389 rdp que du réseau des machines du vlan20) sont bien sur les ports 37 à 48.
Ce vlan (vlan 20) n'est en aucun cas le vlan de managment et de mémoire il n'y a pas la case primary vlan de cocher, je vérifierai demain matin pour être sur.

Bonjour Bruno,

tes machines du vlan 20 ne sont les ports 37 à 48 ?

tu n'a pas activé le primary-vlan (ou management vlan) sur le vlan 20 ?

Hello,

les machine du 1er vlan voient bien a GW et arrivent à surfer.
Le machines du vlan 20 (admin vlan) ne voient que leur gw 10.10.20.1 et n'accèdent à aucun autre vlan et ne voient pas les machines du vlan 1... et bien sur les demandes d'ip sur le serveur dhcp ne fonctionnent pas malgré que j'ai bien renseigné le serveur dhcp dans le dhcp relay....

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

et donc si tu met une machine sur le port 37 à 48 en 10.10.20.x, tu n'arrives pas à pinger le switch ?

Bonjour,

Oui bien sûr.

C'est possible d'avoir l'ensemble de la configuration au format texte ? (via la CLI et un show run)

c'est bizarre elles s'upload bien puis après publication elle disparaissent... ce n'est pas la première fois que ça arrive... je viens de les remettre

Bonjour Bruno,

Les images ne s'affichent pas...

Hello, 

Vérification faite et pas vlan manager...
je met les deux copies d'écan de la version web pour les vlan

Bonsoir Alagoutte,
Les machines du vlan 20 (en fait il ne devrait y en avoir qu'une ou deux, l'idée était de créer un vlan avec des  machine autorisées à administrer les serveurs Windows en RDP, ces derniers étant sur le vlan1, et les machines d'administrations sur le vlan 20 (je voulais configurer le firewall des serveurs Windows pour n'accepter le traffic 3389 rdp que du réseau des machines du vlan20) sont bien sur les ports 37 à 48.
Ce vlan (vlan 20) n'est en aucun cas le vlan de managment et de mémoire il n'y a pas la case primary vlan de cocher, je vérifierai demain matin pour être sur.

Bonjour Bruno,

tes machines du vlan 20 ne sont les ports 37 à 48 ?

tu n'a pas activé le primary-vlan (ou management vlan) sur le vlan 20 ?

Hello,

les machine du 1er vlan voient bien a GW et arrivent à surfer.
Le machines du vlan 20 (admin vlan) ne voient que leur gw 10.10.20.1 et n'accèdent à aucun autre vlan et ne voient pas les machines du vlan 1... et bien sur les demandes d'ip sur le serveur dhcp ne fonctionnent pas malgré que j'ai bien renseigné le serveur dhcp dans le dhcp relay....

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)

Bonsoir,

Comme je l'expliquais précédemment, j'ai un premier réseau en 172.16.41.0/24 contenant le routeur vers internet en 172.16.41.254 et le vlan1 du switch aruba est sur cette plage et donc toutes les machines de ce vlan pinguent sans problème le routeur.
Le vlan 20 (vlan_admin sur les ports 37 à 48) on comme adressage réseau 10.10.20.0/24 et le vlan a l'adresse 10.10.20.1.
Les machines dans ce vlan pinguent bien l'adresse 10.10.20.1 mais pas la 172.16.41.254 alors que l'ip routing est bien activée.
J'espère que cela répond à ta question et que tu auras une idée que je n'ai pas encore trouvé.
Merci et bonne soirée.

et donc si tu met une machine sur le port 37 à 48 en 10.10.20.x, tu n'arrives pas à pinger le switch ?

Bonjour,

Oui bien sûr.

C'est possible d'avoir l'ensemble de la configuration au format texte ? (via la CLI et un show run)

c'est bizarre elles s'upload bien puis après publication elle disparaissent... ce n'est pas la première fois que ça arrive... je viens de les remettre

Bonjour Bruno,

Les images ne s'affichent pas...

Hello, 

Vérification faite et pas vlan manager...
je met les deux copies d'écan de la version web pour les vlan

Bonsoir Alagoutte,
Les machines du vlan 20 (en fait il ne devrait y en avoir qu'une ou deux, l'idée était de créer un vlan avec des  machine autorisées à administrer les serveurs Windows en RDP, ces derniers étant sur le vlan1, et les machines d'administrations sur le vlan 20 (je voulais configurer le firewall des serveurs Windows pour n'accepter le traffic 3389 rdp que du réseau des machines du vlan20) sont bien sur les ports 37 à 48.
Ce vlan (vlan 20) n'est en aucun cas le vlan de managment et de mémoire il n'y a pas la case primary vlan de cocher, je vérifierai demain matin pour être sur.

Bonjour Bruno,

tes machines du vlan 20 ne sont les ports 37 à 48 ?

tu n'a pas activé le primary-vlan (ou management vlan) sur le vlan 20 ?

Hello,

les machine du 1er vlan voient bien a GW et arrivent à surfer.
Le machines du vlan 20 (admin vlan) ne voient que leur gw 10.10.20.1 et n'accèdent à aucun autre vlan et ne voient pas les machines du vlan 1... et bien sur les demandes d'ip sur le serveur dhcp ne fonctionnent pas malgré que j'ai bien renseigné le serveur dhcp dans le dhcp relay....

Bonjour Bruno,

Etonnant ! ca devrait fonctionné avec cette configuration !

tu arrive à ping la GW quand tu es dans le même vlan ? 

et oui il faut aussi ajouter un route sur ton "pare-feu"  pour le réseau 10.10.20.0/24

Merci de ton retour
je crois que mon image s'est bien affichée depuis..
Entre temps j'ai retravaillé dessus, pour faire des tests j'ai uniquement deux vlan le 1(par défaut) et le 20
Les deux vlan sont bien isolés car si je met des machines dans les deux vlan avec les même ip elles ne se pinguent pas.
Maintenant l'idée est d'avoir les serveurs dans le vlan 20 est les postes dans le vlan 1, du coup j'imagine qu'il fallait activé comme tu l'as dit l'ip routing que j'ai activé (cf image) par contre plus de ping, ni autres services accessible entre les vlan du coup une machine en vlan 1 ne voit jamais le serveur en vlan 20 et j'ai activé pour les test le relay dhcp en vlan 20 (mon serveur dhcp est sur un autre aruba connecté à celui-ci avec les vlan 1 et 20) et les requetes dhcp n'ont pas l'air de sortir du vlan 20 du coup si je met un poste dans le vlan 20 il n'obtient pas d'ip du dhcp qui est sur un autres switch aruba. Et bien sur pas de surf sur la passerelle alors que j'ai créé la route vers le firewall qui fait office de box (172.16.41.254) peut être dû au fait qu'il faille créer des routes dans le firewall pour revenir vers les vlan...
Il va falloir que je m'en sorte car un moment je devrai créer un vlan pour le wifi avec un ssid invité et un ssid 802.3q qui sera renvoyé vers un serveur radius pour l'authentification des postes utilisateurs.

Bonjour Bruno,

ton screenshot ne s'affiche pas...

tu as bien l'ip routing d'activer sur le switch (ip routing) ?

Bonjour,
J'essaye de configurer des vlan sur un 2930F et aussi de faire du routage (vu que c'est un switch de niveau 3).
Premièrement quand je configure des vlan si je mets des plages d'adresses ip différentes par vlan (ce qui sera la finalité) d'un vlan sur l'autre on ne ping pas les machines (logique vu que c'est deux plage d'ip différentes, mais sur un même réseau physique ca ne pingerai pas non plus.. c'était pour donner les bases de test que j'ai déjà effectué).
Mais si je met les même plages sur des vlan différent, d'un vlan sur l'autre les machines se pinguent ce qui ne devrait pas être le cas...
Voici une copie d'ecran (les ports sont marqué comme taggué mais lorsqu'ils sont non taggués j'ai le même problème)