Forum Français

Bonjour,

J'ai une centralisé d'un réseau existant 23 collèges avec différents VLAN par sites donc je suis en face de test actuellement je début avec le switch aruba.

J'ai créé 4 VLAN pour simuler 4 réseaux différents avec différentes plages d'adressages IP. Je souhaite que ces 4 VLAN ne communiquent pas ensemble mais qu'il communique avec le VLAN1.  Avec la configuration ci-dessous de mon switch le serveur DCHP n'attribue pas d'adresse IP. 

 

Équipement : 

1. Switch : Aruba 2530-24 

a. Configuration sur le Switch : 

en

config

Hostname sw-coeur

ip default-gateway 192.168.52.254

vlan 1 name collegelan_Serveurs

vlan 10 name college1_Donnees

vlan 20 name college2_Donnees

vlan 30 name college3_Donnees

vlan 40 name college4_Donnees

interface 1 name collegelan_Serveurs

interface 2 name college1_Donnees

interface 3 name college2_Donnees

interface 4 name college3_Donnees

interface 5 name college4_Donnees

vlan 1 ip address 192.168.52.253/24

vlan 10 ip address 192.168.10.253/24

vlan 20 ip address 192.168.20.253/24

vlan 30 ip address 192.168.30.253/24

vlan 40 ip address 192.168.40.253/24

vlan 1 Ip Helper-address 192.168.52.250

vlan 1 Ip Helper-address 192.168.52.249

vlan 10 Ip Helper-address 192.168.52.250

vlan 10 Ip Helper-address 192.168.52.249

vlan 20 Ip Helper-address 192.168.52.250

vlan 20 Ip Helper-address 192.168.52.249

vlan 30 Ip Helper-address 192.168.52.250

vlan 30 Ip Helper-address 192.168.52.249

vlan 40 Ip Helper-address 192.168.52.250

vlan 40 Ip Helper-address 192.168.52.249

vlan 1 tagged 1

vlan 10 tagged 1

vlan 20 tagged 1

vlan 30 tagged 1

vlan 40 tagged 1

vlan 10

untagged 2

vlan 20

untagged 3

vlan 30

untagged 4

vlan 40

untagged 5

exit

ip access-list extended ACL_VLAN1

permit ip 192.168.52.0/24 192.168.10.0/24

permit ip 192.168.10.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.20.0/24

permit ip 192.168.20.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.30.0/24

permit ip 192.168.30.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.40.0/24

permit ip 192.168.40.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.52.254/24

permit ip any any

exit

ip access-list extended ACL_VLAN10

permit ip 192.168.10.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.10.0/24

deny ip 192.168.10.0/24 192.168.20.0/24

deny ip 192.168.10.0/24 192.168.30/24

deny ip 192.168.10.0/24 192.168.40.0/24

permit ip any any

exit

ip access-list extended ACL_VLAN20

permit ip 192.168.52.0/24 192.168.20.0/24

permit ip 192.168.20.0/24 192.168.52.0/24

deny ip 192.168.20.0/24 192.168.10.0/24

deny ip 192.168.20.0/24 192.168.30.0/24

deny ip 192.168.20.0/24 192.168.40.0/24

permit ip any any

exit

ip access-list extended ACL_VLAN30

permit ip 192.168.30.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.30.0/24

deny ip 192.168.30.0/24 192.168.10.0/24

deny ip 192.168.30.0/24 192.168.20.0/24

deny ip 192.168.30.0/24 192.168.40.0/24

permit ip any any

exit

ip access-list extended ACL_VLAN40

permit ip 192.168.40.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.40.0/24

deny ip 192.168.40.0/24 192.168.10.0/24

deny ip 192.168.40.0/24 192.168.20.0/24

deny ip 192.168.40.0/24 192.168.30.0/24

permit ip any any

exit

VLAN 1

Ip access-group ACL_VLAN1 vlan-in

exit

VLAN 10

Ip access-group ACL_VLAN10 vlan-in

exit

VLAN 20

Ip access-group ACL_VLAN20 vlan-in

exit

VLAN 30

Ip acces-group ACL_VLAN30 vlan-in

exit

VLAN 40

Ip access-group ACL_VLAN40 vlan-in

exit

wr memory

2. ESXI  :

• 2 Contrôleur de domaine sur Windows serveur 2019 

b. Configuration DCHP/DNS :

- DCHP : 

- DNS :

 

Bonjour,

si tu enleves les ACL ca fonctionne la partie DHCP ? 

tu as essayé d'activer les logs sur le ACL pour voir si il n'y a pas des choses qui sont bloqués ? 

depuis le serveur, tu vois les requêtes DHCP arrivées ? (via un capture de paquet...)

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCL: Powershell Module to use Aruba Central

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281
------------------------------

Original Message:
Sent: Jun 20, 2024 03:15 AM
From: bunyamin52
Subject: Aruba : Règle ACL

Bonjour,

J'ai une centralisé d'un réseau existant 23 collèges avec différents VLAN par sites donc je suis en face de test actuellement je début avec le switch aruba.

J'ai créé 4 VLAN pour simuler 4 réseaux différents avec différentes plages d'adressages IP. Je souhaite que ces 4 VLAN ne communiquent pas ensemble mais qu'il communique avec le VLAN1.  Avec la configuration ci-dessous de mon switch le serveur DCHP n'attribue pas d'adresse IP. 

 

Équipement : 

1. Switch : Aruba 2530-24 

a. Configuration sur le Switch : 

en

config

Hostname sw-coeur

ip default-gateway 192.168.52.254

vlan 1 name collegelan_Serveurs

vlan 10 name college1_Donnees

vlan 20 name college2_Donnees

vlan 30 name college3_Donnees

vlan 40 name college4_Donnees

interface 1 name collegelan_Serveurs

interface 2 name college1_Donnees

interface 3 name college2_Donnees

interface 4 name college3_Donnees

interface 5 name college4_Donnees

vlan 1 ip address 192.168.52.253/24

vlan 10 ip address 192.168.10.253/24

vlan 20 ip address 192.168.20.253/24

vlan 30 ip address 192.168.30.253/24

vlan 40 ip address 192.168.40.253/24

vlan 1 Ip Helper-address 192.168.52.250

vlan 1 Ip Helper-address 192.168.52.249

vlan 10 Ip Helper-address 192.168.52.250

vlan 10 Ip Helper-address 192.168.52.249

vlan 20 Ip Helper-address 192.168.52.250

vlan 20 Ip Helper-address 192.168.52.249

vlan 30 Ip Helper-address 192.168.52.250

vlan 30 Ip Helper-address 192.168.52.249

vlan 40 Ip Helper-address 192.168.52.250

vlan 40 Ip Helper-address 192.168.52.249

vlan 1 tagged 1

vlan 10 tagged 1

vlan 20 tagged 1

vlan 30 tagged 1

vlan 40 tagged 1

vlan 10

untagged 2

vlan 20

untagged 3

vlan 30

untagged 4

vlan 40

untagged 5

exit

ip access-list extended ACL_VLAN1

permit ip 192.168.52.0/24 192.168.10.0/24

permit ip 192.168.10.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.20.0/24

permit ip 192.168.20.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.30.0/24

permit ip 192.168.30.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.40.0/24

permit ip 192.168.40.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.52.254/24

permit ip any any

exit

ip access-list extended ACL_VLAN10

permit ip 192.168.10.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.10.0/24

deny ip 192.168.10.0/24 192.168.20.0/24

deny ip 192.168.10.0/24 192.168.30/24

deny ip 192.168.10.0/24 192.168.40.0/24

permit ip any any

exit

ip access-list extended ACL_VLAN20

permit ip 192.168.52.0/24 192.168.20.0/24

permit ip 192.168.20.0/24 192.168.52.0/24

deny ip 192.168.20.0/24 192.168.10.0/24

deny ip 192.168.20.0/24 192.168.30.0/24

deny ip 192.168.20.0/24 192.168.40.0/24

permit ip any any

exit

ip access-list extended ACL_VLAN30

permit ip 192.168.30.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.30.0/24

deny ip 192.168.30.0/24 192.168.10.0/24

deny ip 192.168.30.0/24 192.168.20.0/24

deny ip 192.168.30.0/24 192.168.40.0/24

permit ip any any

exit

ip access-list extended ACL_VLAN40

permit ip 192.168.40.0/24 192.168.52.0/24

permit ip 192.168.52.0/24 192.168.40.0/24

deny ip 192.168.40.0/24 192.168.10.0/24

deny ip 192.168.40.0/24 192.168.20.0/24

deny ip 192.168.40.0/24 192.168.30.0/24

permit ip any any

exit

VLAN 1

Ip access-group ACL_VLAN1 vlan-in

exit

VLAN 10

Ip access-group ACL_VLAN10 vlan-in

exit

VLAN 20

Ip access-group ACL_VLAN20 vlan-in

exit

VLAN 30

Ip acces-group ACL_VLAN30 vlan-in

exit

VLAN 40

Ip access-group ACL_VLAN40 vlan-in

exit

wr memory

2. ESXI  :

• 2 Contrôleur de domaine sur Windows serveur 2019 

b. Configuration DCHP/DNS :

- DCHP : 

- DNS :