Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2525 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Routage intervlan + vlan dynamiques 802.1x

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Routage intervlan + vlan dynamiques 802.1x

n°106727
tazeus
Posté le 18-02-2013 à 09:34:33  profilanswer
 

Bonjour,
Est il possible sur un switch cisco de niveau 3 de faire en même temps sur le même switch de l'affectation dynamiques de Vlan 802.1x et de mettre certains ports en Vlan fixes avec plusieurs vlan sur un même port (pour un serveur) ?  
Merci d'avance pour vos réponses  :hello:

mood
Publicité
Posté le 18-02-2013 à 09:34:33  profilanswer
 

n°106732
dreamer18
CDLM
Posté le 18-02-2013 à 11:39:56  profilanswer
 

pourquoi ce ne serait pas possible ? la config est faite par port.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°106738
tazeus
Posté le 18-02-2013 à 12:04:34  profilanswer
 

j'ai essayé avec la config suivante et sa marche pas :
client vlan dynamique : port general : 1P, 2U athentifié ou 3U invité
Port serveur NPS/AD/DHCP : port General : 1UP,2U,3U
 
et rien de pingue :(

n°106739
dreamer18
CDLM
Posté le 18-02-2013 à 12:30:14  profilanswer
 

poste un "show run" avec ta topologie
 
ton port client est configuré en 802.1x; ton port serveur doit être en accès dans le vlan serveur non ?


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°106749
tazeus
Posté le 18-02-2013 à 13:37:56  profilanswer
 

Tu veut dire quoi par un show run ? Si je le met (le serveur nps) en accès sur le vlan des autentifiés sa marcherait tu crois ?

n°106750
o'gure
Multi grognon de B_L
Posté le 18-02-2013 à 13:41:07  profilanswer
 

tazeus a écrit :

Tu veut dire quoi par un show run ?


De poster la configuration qui tourne sur ton routeur.


Message édité par o'gure le 18-02-2013 à 13:41:14

---------------
Relax. Take a deep breath !
n°106751
tazeus
Posté le 18-02-2013 à 13:42:52  profilanswer
 

Ok je te regarde sa.
Par ce que moi je voudrais un vlan avec des authentifiés et un autre en fixe ou il y aurait internet par exemple qui aroserait tout les vlan et sa j'y arrive pas il accède qu'au vlan pvid j'ai l'impression pas aux autres :/

n°106753
dreamer18
CDLM
Posté le 18-02-2013 à 13:47:49  profilanswer
 

t'as du routage entre tes vlans ?
 
Si ta problématique c'est d'avoir des utilisateurs authentifiés et d'autres non, tu peux mettre tout le monde dans le même vlan, c'est juste que pour ceux que tu veux authentifier; ben tu actives l'authentification sur le port :D
 
Par contre pour le serveur d'authentification, ce sont pas les clients qui le joignent mais le switch qui réalise l'authentification, qui doit donc avoir une adresse IP joignable depuis le serveur.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°106754
tazeus
Posté le 18-02-2013 à 13:54:21  profilanswer
 

C'est ce que j'avait pensé, mais je ne parvient pas a configurer mes ports correctement de manière a avoir le NPS, tout le monde sur internet via un autre port, et que les authentifiés sur les serveurs de données. mon problème c'est sa je pingue pas mon nps avec la config suivante:
vlan 2 : authentifiés
vlan 3 : invités
*
port 2 : (dynamique) authentifié : general 1P,2U
port 3 : (dynamique) invité : general 1P,3U
port 4 : NPS : general 1UP,2U,3U
port 5 : Internet : General 1UP,2UP,3UP
port 6 : Serveur data : General 2UP
 
Avec sa ni les authentifiés ou invités n'on internet et personne n'as le nps.


Message édité par tazeus le 18-02-2013 à 13:55:15
n°106758
tazeus
Posté le 18-02-2013 à 14:38:10  profilanswer
 

Et aussi pourquoi sur les ports ou il y as une authentification 802.1x le PVID ce met en "exclu" ?

mood
Publicité
Posté le 18-02-2013 à 14:38:10  profilanswer
 

n°106762
dreamer18
CDLM
Posté le 18-02-2013 à 15:10:44  profilanswer
 

tant qu'on aura pas la config ça va être compliqué de te répondre...


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°106763
tazeus
Posté le 18-02-2013 à 15:11:37  profilanswer
 

le show run on l'a dans la console non j'imagine ?
moi je suis avec l'interface web :/

n°106764
dreamer18
CDLM
Posté le 18-02-2013 à 15:13:27  profilanswer
 

c'est quoi le modèle de ton switch ?


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°106765
tazeus
Posté le 18-02-2013 à 15:15:20  profilanswer
 

sg300-28p

n°106818
tazeus
Posté le 19-02-2013 à 11:21:05  profilanswer
 

comment on l'obtient le "show run" ?

n°106826
dreamer18
CDLM
Posté le 19-02-2013 à 11:27:59  profilanswer
 

arf, c'est un switch "small business" que tu as, y a peut-être pas de console dessus.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°106930
tazeus
Posté le 20-02-2013 à 09:18:11  profilanswer
 

si j'ai bien la console dessus en ssh, par contre vu que le NPS c'est la galère est il possible de faire du filtrage mac dessus ? ACL basés sur mac c'est quoi ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Routage intervlan + vlan dynamiques 802.1x

 

Sujets relatifs
Vlan sur VswtichSwitch Dell PowerConnect 6248. Vlan par défaut
Routage mails Exchange -> BlueMindroutage sous linux
VLAN par mac sur switch cisco[RESOLU] configuration vlan sg 200 cisco
Switches Cisco "Small Business" : optique, VLAN, DHCP...trunk vlan bintec rs120
authentificition 802.1x avec squid(proxy) 
Plus de sujets relatifs à : Routage intervlan + vlan dynamiques 802.1x


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR