Visibilité de Vlan à Vlan sur HP 2910al

Visibilité de Vlan à Vlan sur HP 2910al - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 18-04-2016 à 18:04:13    

Bonjour,
Je suis sur un switch hp 2910al
j'ai plusieurs vlans et je voudrait que mes vlan 10 et 22 puissent communiquer entre eux (dans les 2 sens).
Ne sachant pas trop comment m'y prendre je viens chercher de l'aide ici

Reply

Marsh Posté le 18-04-2016 à 18:04:13   

Reply

Marsh Posté le 18-04-2016 à 20:42:55    

vlan = plage d'adresse ip differente.
donc il faut que ton 2910al fasse routeur.
Si c'est cela il faut que tu mette des adresse ip sur tes vlan et activer le routage


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 19-04-2016 à 08:43:54    

skoizer a écrit :

vlan = plage d'adresse ip differente.
donc il faut que ton 2910al fasse routeur.
Si c'est cela il faut que tu mette des adresse ip sur tes vlan et activer le routage


 
Si sur mon vlan 22 la plage ip est 192.168.4.0/24 et le vlan 10 en 172.17.0.0/16
Est ce que ces commandes sont bonne?

Code :
  1. ip acces-list extend "regle"
  2. 10 permit ip 192.168.4.0/24 172.17.0.0/16
  3. 20 permit ip 172.17.0.0/16 192.168.4.0/24

Reply

Marsh Posté le 19-04-2016 à 11:34:02    

non la, je pense que c'est pour access liste (si quelqu'un peu me reprendre)
 
je pense que c'est plutot comme  ça les commandes
Pour activer le routage :

Code :
  1. ip routing


 
pour mettre une ip sur ton interface vlan

Code :
  1. vlan x
  2.    ip address <address> <mask>


 
 
 
 
Pour créer une route (mais je ne pense pas que tu ai besoin de le faire a tester sans):

Code :
  1. ip route <réseau> <masque> <next hop>


 
 
ne pas oublier wr mem
 
 
J'ai quelques HP 2910 mais je ne les utilise pas comme routeur. Mais ça ne serai tarder.
 
sinon une doc
http://whp-aus2.cold.extweb.hp.com [...] outing.pdf


Message édité par skoizer le 19-04-2016 à 11:37:10

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 20-04-2016 à 12:43:38    

Du coup quelle est la différence entre une access list et une route, je suis un peu perdu

Reply

Marsh Posté le 20-04-2016 à 14:11:09    

ACL = access liste
tu peux mettre des droits plus fin sur les accés.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 20-04-2016 à 15:56:55    

Doomguard52 a écrit :

Du coup quelle est la différence entre une access list et une route, je suis un peu perdu

 

ça n'a rien à voir, l'un est une manière de limiter les accès, d'appliquer une politique de sécurité. L'autre est un paramétrage nécessaire dès que tu veux qu'un réseau soit joignable par qui que ce soit.


Message édité par Misssardonik le 20-04-2016 à 15:57:09

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 26-04-2016 à 10:16:56    

Une route permet de faire communiquer 2 réseau différent par exemple le réseau 192.168.1.0/24 et le réseau 192.168.2.0/24.
Une ACL ou Access List permet en effet de limiter l’accès a ton réseau avec des permit ou des deny.

Reply

Marsh Posté le 02-05-2016 à 14:58:48    

J'ai un peu laissé en suspens ce problème. J'ai récupérer le fichier de config:

Code :
  1. Running configuration:
  2. ; J9145A Configuration Editor; Created on release #W.15.14.0012
  3. ; Ver #06:04.18.63.ff.35.05:b6
  4. hostname ""
  5. module 1 type j9145a
  6. trunk 19-20 trk1 lacp
  7. timesync sntp
  8. sntp unicast
  9. sntp server priority 1 172.16.0.2
  10. time daylight-time-rule western-europe
  11. ip access-list extended "SECU"
  12.      10 permit ip 172.16.0.15 255.255.255.255 172.20.0.0 0.0.0.255
  13.      20 permit ip 172.16.0.15 255.255.255.255 172.21.0.0 0.0.0.255
  14.      30 permit ip 172.20.0.0 0.0.255.255 172.16.0.15 255.255.255.255
  15.      40 permit ip 172.21.0.0 0.0.255.255 172.16.0.15 255.255.255.255
  16.      50 permit ip 172.17.0.0 0.0.255.255 172.16.0.0 0.0.255.255
  17.      50 remark "AUTORISE PEDAGO VERS ADMIN"
  18.      60 permit ip 172.16.0.0 0.0.255.255 172.17.0.0 0.0.255.255
  19.      70 permit ip 172.17.10.181 255.255.255.255 0.0.0.0 255.255.255.255
  20.      70 remark "Autorise Beaulieu vers Internet"
  21.      71 permit ip 172.17.10.253 255.255.255.255 0.0.0.0 255.255.255.255
  22.      80 permit ip 0.0.0.0 255.255.255.255 172.17.10.181 255.255.255.255
  23.      81 permit ip 0.0.0.0 255.255.255.255 172.17.10.253 255.255.255.255
  24.      90 deny ip 172.17.0.0 0.0.255.255 0.0.0.0 255.255.255.255
  25.      90 remark "INTERDIT PEDAGO vers INTERNET"
  26.      100 deny ip 0.0.0.0 255.255.255.255 172.17.0.0 0.0.255.255
  27.      110 permit ip 172.16.10.39 0.0.0.0 172.20.0.10 0.0.0.0
  28.      110 remark "AUTORISE POSTE directeur<-->CHAUDIERE"
  29.      120 permit ip 172.20.0.10 0.0.0.0 172.16.10.39 0.0.0.0
  30.      130 permit ip 172.20.0.0 0.0.0.255 172.21.0.0 0.0.0.255
  31.      130 remark "AUTORISE RSO CHAUDIERE VERS CHAUDIERE SECONDAIRE"
  32.      140 permit ip 172.20.0.0 0.0.0.255 192.168.1.4 0.0.0.3
  33.      150 permit ip 172.20.0.0 0.0.0.255 192.168.2.4 0.0.0.3
  34.      160 permit ip 192.168.2.4 0.0.0.3 172.20.0.0 0.0.0.255
  35.      170 permit ip 192.168.1.4 0.0.0.3 172.20.0.0 0.0.0.255
  36.      180 permit ip 172.21.0.0 0.0.0.255 172.20.0.0 0.0.0.255
  37.      190 deny ip 172.20.0.10 0.0.0.0 172.16.0.0 0.0.255.255
  38.      190 remark "INTERDIT CHAUDIERE MAITRE<-->RSO ADMIN"
  39.      200 deny ip 172.16.0.0 0.0.255.255 172.20.0.10 0.0.0.0
  40.      210 deny ip 172.20.0.10 0.0.0.0 172.17.0.0 0.0.255.255
  41.      210 remark "INTERDIT CHAUDIERE MAITRE<-->RSO PEDAGO"
  42.      220 deny ip 172.17.0.0 0.0.255.255 172.20.0.10 0.0.0.0
  43.      230 permit ip 172.20.0.10 0.0.0.0 0.0.0.0 255.255.255.255
  44.      230 remark "CHAUDIERE MAITRE VERS EXTERIEUR"
  45.      240 permit ip 0.0.0.0 255.255.255.255 172.20.0.10 0.0.0.0
  46.      250 permit ip 172.20.0.0 0.0.0.255 172.20.0.0 0.0.0.255
  47.      250 remark "RSO CHAUDIERE"
  48.      260 deny ip 172.20.0.0 0.0.0.255 0.0.0.0 255.255.255.255
  49.      260 remark "INTERDIT LE RESEAU CHAUDIERE"
  50.      270 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
  51.      270 remark "PAR DEFAUT AUTORISER"
  52.    exit
  53. ip default-gateway 192.168.4.1
  54. ip dns domain-name "domaine.lan"
  55. ip dns server-address priority 1 172.16.0.22
  56. ip timep dhcp
  57. ip directed-broadcast
  58. ip route 0.0.0.0 0.0.0.0 192.168.2.1
  59. ip route 172.18.0.0 255.255.0.0 192.168.1.5
  60. ip route 172.19.0.0 255.255.0.0 192.168.1.5
  61. ip route 172.21.0.0 255.255.255.0 192.168.1.5
  62. ip route 192.168.2.4 255.255.255.252 192.168.1.5
  63. ip route 192.168.100.0 255.255.255.0 172.16.1.141
  64. ip route 192.168.101.0 255.255.255.0 172.16.1.181
  65. ip routing
  66. ip udp-bcast-forward
  67. interface 1
  68.    ip access-group "SECU" in
  69.    exit
  70. interface 2
  71.    ip access-group "SECU" in
  72.    exit
  73. interface 3
  74.    ip access-group "SECU" in
  75.    exit
  76. interface 4
  77.    ip access-group "SECU" in
  78.    exit
  79. interface 5
  80.    ip access-group "SECU" in
  81.    exit
  82. interface 6
  83.    ip access-group "SECU" in
  84.    exit
  85. interface 7
  86.    ip access-group "SECU" in
  87.    exit
  88. interface 8
  89.    ip access-group "SECU" in
  90.    exit
  91. interface 9
  92.    ip access-group "SECU" in
  93.    exit
  94. interface 10
  95.    ip access-group "SECU" in
  96.    exit
  97. interface 11
  98.    ip access-group "SECU" in
  99.    exit
  100. interface 12
  101.    ip access-group "SECU" in
  102.    exit
  103. interface 13
  104.    ip access-group "SECU" in
  105.    exit
  106. interface 14
  107.    ip access-group "SECU" in
  108.    exit
  109. interface 15
  110.    ip access-group "SECU" in
  111.    exit
  112. interface 16
  113.    ip access-group "SECU" in
  114.    exit
  115. interface 17
  116.    ip access-group "SECU" in
  117.    exit
  118. interface 18
  119.    ip access-group "SECU" in
  120.    name "VERS PRIMAIRE"
  121.    exit
  122. interface 21
  123.    ip access-group "SECU" in
  124.    name "VERS CDI"
  125.    exit
  126. interface 22
  127.    ip access-group "SECU" in
  128.    name "VERS SR2 LYCEE"
  129.    exit
  130. interface 23
  131.    ip access-group "SECU" in
  132.    name "VERS SR1 LYCEE"
  133.    exit
  134. interface 24
  135.    ip access-group "SECU" in
  136.    name "VERS SR AUDIO LP"
  137.    exit
  138. interface Trk1
  139.    ip access-group "SECU" in
  140.    exit
  141. snmp-server community "public" unrestricted
  142. snmp-server location "BDX"
  143. vlan 1
  144.    name "VLAN ADMIN"
  145.    no untagged 1-2,13
  146.    untagged 3-12,14-18,21-24,Trk1
  147.    ip address 172.16.0.254 255.255.0.0
  148.    ip forward-protocol udp 172.17.255.255 9
  149.    ip forward-protocol udp 172.17.255.255 7
  150.    exit
  151. vlan 2
  152.    name "VLAN PEDAGOGIQUE"
  153.    untagged 13
  154.    tagged 18,21-24,Trk1
  155.    ip address 172.17.0.254 255.255.0.0
  156.    ip helper-address 172.16.0.22
  157.    exit
  158. vlan 3
  159.    name "visiteurs"
  160.    tagged 18,21-24,Trk1
  161.    ip address 172.20.0.254 255.255.255.0
  162.    exit
  163. vlan 4
  164.    name "VLAN-INTERSITE"
  165.    untagged 2
  166.    ip address 192.168.1.6 255.255.255.252
  167.    exit
  168. vlan 22
  169.    name "LP"
  170.    tagged 18,21-24,Trk1
  171.    no ip address
  172.    ip helper-address 172.16.0.22
  173.    exit
  174. vlan 100
  175.    name "INTERNET"
  176.    untagged 1
  177.    ip address 192.168.2.2 255.255.255.0
  178.    exit
  179. spanning-tree Trk1 priority 4
  180. no autorun


 
Je souhaiterai que le VLAN22 (nouveau Vlan) communique avec le vlan 1 (vlan des serveurs) pour pouvoir se connecter, récupérer les docs...


Message édité par Doomguard52 le 02-05-2016 à 15:33:41
Reply

Marsh Posté le 02-05-2016 à 16:03:42    

Bonjour,
 
tu pourrais peut-être essayer en tapant les commandes suivantes :
 

Citation :


ProCurve(config)# ip route 192.0.0.0 255.0.0.0 195.1.1.1
ProCurve(config)# write memory


 
en remplacant :
 
192.0.0.0 > par ton lan de destination 172.16.0.0 si je comprends bien
195.1.1.1 > par l'adresse de ta gateway (ton switch? )  
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed