Forum Français

Bonjours à tous,

J'ai un petit souci concernant l'interconnexion entre un switch Aruba et Ruckus.

J'ai 3 VLANs taggés sur un port entre les deux switchs (VLAN10,20,30).

Sur le switch Aruba l'IP du VLAN 30 est : 10.10.30.10/24 et sa gateway 10.10.30.1 (pour se connecter a Aruba Central).

Quand je tag ce VLAN sur le switch Aruba, le switch n'a plus accès à Internet. Dès que je le passe en untagged, ça refonctionne à nouveau.

SW-ARUBA--port 24 <---trunk 10,20,30---> port24--SW-RUCKUS--port 1 <---trunk 10,20,30---> FIREWALL <---> INTERNET

J'ai tenté de passé la commande : management-vlan 30 mais j'ai le même problème.

Je loupe quelque chose ? En sachant que je suis pas grand connaisseur d'Aruba.

Je poste volontiers les bouts de configs.

Merci



------------------------------
Nathan
------------------------------

Bonjour; salut

Le port 24 des deux Switches (Aruba/Ruckus) doit appartenir aux mêmes VLAN (en d'autres termes, l'appartenance au VLAN doit être la même sur les deux ports).

Le switch Aruba est une extension L2 pour le Switch Ruckus (j'imagine que le routage a lieu dans le Firewall qui a des adresses SVI de chaque VLAN et chaque VLAN y est défini et donc chaque client de chaque VLAN qui est transporté vers le Ruckus et puis le commutateur Aruba pointera vers le pare-feu comme sa passerelle, tout comme les commutateurs Aruba et Ruckus pour le VLAN que vous avez l'intention d'utiliser pour leur gestion).

Est-ce vrai?

[Switch Aruba] port 24 fonctionnant en mode Trunk (VLANs tagging) avec les identifiants VLAN 10, 20 et 30 tagged <--- uplink L2 ---> port 24 fonctionnant en mode Trunk (VLANs tagging) avec les identifiants VLAN 10, 20 et 30 tagged [Ruckus Switch] port 1 fonctionnant en mode Trunk (VLANs tagging) avec VLAN id 10, 20 et 30 tagged <--- uplink L2 ---> LAN port avec VLAN id 10, 20 et 30 SVI [Firewall] WAN port <--- uplink (NAT) ---> Internet et tout autre réseau externe.
Original Message:
Sent: Aug 19, 2022 05:28 AM
From: Nathan Aeschlimann
Subject: Trunk port + Management VLAN

Bonjours à tous,

J'ai un petit souci concernant l'interconnexion entre un switch Aruba et Ruckus.

J'ai 3 VLANs taggés sur un port entre les deux switchs (VLAN10,20,30).

Sur le switch Aruba l'IP du VLAN 30 est : 10.10.30.10/24 et sa gateway 10.10.30.1 (pour se connecter a Aruba Central).

Quand je tag ce VLAN sur le switch Aruba, le switch n'a plus accès à Internet. Dès que je le passe en untagged, ça refonctionne à nouveau.

SW-ARUBA--port 24 <---trunk 10,20,30---> port24--SW-RUCKUS--port 1 <---trunk 10,20,30---> FIREWALL <---> INTERNET

J'ai tenté de passé la commande : management-vlan 30 mais j'ai le même problème.

Je loupe quelque chose ? En sachant que je suis pas grand connaisseur d'Aruba.

Je poste volontiers les bouts de configs.

Merci



------------------------------
Nathan
------------------------------

Le switch Aruba est une extension L2 pour le Switch Ruckus (j'imagine que le routage a lieu dans le Firewall qui a des adresses SVI de chaque VLAN et chaque VLAN y est défini et donc chaque client de chaque VLAN qui est transporté vers le Ruckus et puis le commutateur Aruba pointera vers le pare-feu comme sa passerelle, tout comme les commutateurs Aruba et Ruckus pour le VLAN que vous avez l'intention d'utiliser pour leur gestion).

Oui c'est juste. Les mêmes VLAN existent sur les deux switchs et les tagging sont les mêmes. 

[Switch Aruba] port 24 fonctionnant en mode Trunk (VLANs tagging) avec les identifiants VLAN 10, 20 et 30 tagged <--- uplink L2 ---> port 24 fonctionnant en mode Trunk (VLANs tagging) avec les identifiants VLAN 10, 20 et 30 tagged [Ruckus Switch] port 1 fonctionnant en mode Trunk (VLANs tagging) avec VLAN id 10, 20 et 30 tagged <--- uplink L2 ---> LAN port avec VLAN id 10, 20 et 30 SVI [Firewall] WAN port <--- uplink (NAT) ---> Internet et tout autre réseau externe.

Oui c'est exactement ça. 

Alors pourquoi le VLAN30 ne passe-t-il pas sur le trunk ? J'ai aucun problème avec le switch Ruckus. 

Merci pour votre aide.

------------------------------
Nathan
------------------------------

Original Message:
Sent: Aug 19, 2022 06:14 AM
From: Davide Poletto
Subject: Trunk port + Management VLAN

Bonjour; salut

Le port 24 des deux Switches (Aruba/Ruckus) doit appartenir aux mêmes VLAN (en d'autres termes, l'appartenance au VLAN doit être la même sur les deux ports).

Le switch Aruba est une extension L2 pour le Switch Ruckus (j'imagine que le routage a lieu dans le Firewall qui a des adresses SVI de chaque VLAN et chaque VLAN y est défini et donc chaque client de chaque VLAN qui est transporté vers le Ruckus et puis le commutateur Aruba pointera vers le pare-feu comme sa passerelle, tout comme les commutateurs Aruba et Ruckus pour le VLAN que vous avez l'intention d'utiliser pour leur gestion).

Est-ce vrai?

[Switch Aruba] port 24 fonctionnant en mode Trunk (VLANs tagging) avec les identifiants VLAN 10, 20 et 30 tagged <--- uplink L2 ---> port 24 fonctionnant en mode Trunk (VLANs tagging) avec les identifiants VLAN 10, 20 et 30 tagged [Ruckus Switch] port 1 fonctionnant en mode Trunk (VLANs tagging) avec VLAN id 10, 20 et 30 tagged <--- uplink L2 ---> LAN port avec VLAN id 10, 20 et 30 SVI [Firewall] WAN port <--- uplink (NAT) ---> Internet et tout autre réseau externe.
Original Message:
Sent: Aug 19, 2022 05:28 AM
From: Nathan Aeschlimann
Subject: Trunk port + Management VLAN

Bonjours à tous,

J'ai un petit souci concernant l'interconnexion entre un switch Aruba et Ruckus.

J'ai 3 VLANs taggés sur un port entre les deux switchs (VLAN10,20,30).

Sur le switch Aruba l'IP du VLAN 30 est : 10.10.30.10/24 et sa gateway 10.10.30.1 (pour se connecter a Aruba Central).

Quand je tag ce VLAN sur le switch Aruba, le switch n'a plus accès à Internet. Dès que je le passe en untagged, ça refonctionne à nouveau.

SW-ARUBA--port 24 <---trunk 10,20,30---> port24--SW-RUCKUS--port 1 <---trunk 10,20,30---> FIREWALL <---> INTERNET

J'ai tenté de passé la commande : management-vlan 30 mais j'ai le même problème.

Je loupe quelque chose ? En sachant que je suis pas grand connaisseur d'Aruba.

Je poste volontiers les bouts de configs.

Merci



------------------------------
Nathan
------------------------------

c'est quoi la configuration de ton switch ? tu n'as pas déclaré le vlan comme management ?

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCL: Powershell Module to use Aruba Central

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281
------------------------------

Original Message:
Sent: Aug 19, 2022 09:55 AM
From: Nathan Aeschlimann
Subject: Trunk port + Management VLAN

Le switch Aruba est une extension L2 pour le Switch Ruckus (j'imagine que le routage a lieu dans le Firewall qui a des adresses SVI de chaque VLAN et chaque VLAN y est défini et donc chaque client de chaque VLAN qui est transporté vers le Ruckus et puis le commutateur Aruba pointera vers le pare-feu comme sa passerelle, tout comme les commutateurs Aruba et Ruckus pour le VLAN que vous avez l'intention d'utiliser pour leur gestion).

Oui c'est juste. Les mêmes VLAN existent sur les deux switchs et les tagging sont les mêmes. 

[Switch Aruba] port 24 fonctionnant en mode Trunk (VLANs tagging) avec les identifiants VLAN 10, 20 et 30 tagged <--- uplink L2 ---> port 24 fonctionnant en mode Trunk (VLANs tagging) avec les identifiants VLAN 10, 20 et 30 tagged [Ruckus Switch] port 1 fonctionnant en mode Trunk (VLANs tagging) avec VLAN id 10, 20 et 30 tagged <--- uplink L2 ---> LAN port avec VLAN id 10, 20 et 30 SVI [Firewall] WAN port <--- uplink (NAT) ---> Internet et tout autre réseau externe.

Oui c'est exactement ça.

Alors pourquoi le VLAN30 ne passe-t-il pas sur le trunk ? J'ai aucun problème avec le switch Ruckus.

Merci pour votre aide.

------------------------------
Nathan

Original Message:
Sent: Aug 19, 2022 06:14 AM
From: Davide Poletto
Subject: Trunk port + Management VLAN

Bonjour; salut

Le port 24 des deux Switches (Aruba/Ruckus) doit appartenir aux mêmes VLAN (en d'autres termes, l'appartenance au VLAN doit être la même sur les deux ports).

Le switch Aruba est une extension L2 pour le Switch Ruckus (j'imagine que le routage a lieu dans le Firewall qui a des adresses SVI de chaque VLAN et chaque VLAN y est défini et donc chaque client de chaque VLAN qui est transporté vers le Ruckus et puis le commutateur Aruba pointera vers le pare-feu comme sa passerelle, tout comme les commutateurs Aruba et Ruckus pour le VLAN que vous avez l'intention d'utiliser pour leur gestion).

Est-ce vrai?

[Switch Aruba] port 24 fonctionnant en mode Trunk (VLANs tagging) avec les identifiants VLAN 10, 20 et 30 tagged <--- uplink L2 ---> port 24 fonctionnant en mode Trunk (VLANs tagging) avec les identifiants VLAN 10, 20 et 30 tagged [Ruckus Switch] port 1 fonctionnant en mode Trunk (VLANs tagging) avec VLAN id 10, 20 et 30 tagged <--- uplink L2 ---> LAN port avec VLAN id 10, 20 et 30 SVI [Firewall] WAN port <--- uplink (NAT) ---> Internet et tout autre réseau externe.
Original Message:
Sent: Aug 19, 2022 05:28 AM
From: Nathan Aeschlimann
Subject: Trunk port + Management VLAN

Bonjours à tous,

J'ai un petit souci concernant l'interconnexion entre un switch Aruba et Ruckus.

J'ai 3 VLANs taggés sur un port entre les deux switchs (VLAN10,20,30).

Sur le switch Aruba l'IP du VLAN 30 est : 10.10.30.10/24 et sa gateway 10.10.30.1 (pour se connecter a Aruba Central).

Quand je tag ce VLAN sur le switch Aruba, le switch n'a plus accès à Internet. Dès que je le passe en untagged, ça refonctionne à nouveau.

SW-ARUBA--port 24 <---trunk 10,20,30---> port24--SW-RUCKUS--port 1 <---trunk 10,20,30---> FIREWALL <---> INTERNET

J'ai tenté de passé la commande : management-vlan 30 mais j'ai le même problème.

Je loupe quelque chose ? En sachant que je suis pas grand connaisseur d'Aruba.

Je poste volontiers les bouts de configs.

Merci



------------------------------
Nathan
------------------------------