Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2024 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  vlan entre switch hp et firewall netasq

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

vlan entre switch hp et firewall netasq

n°120330
arsoul
Posté le 16-04-2014 à 15:33:51  profilanswer
 

bonjour à tous,
 
Comment gère t'on les vlans entre un netasq u120 et un switch hp 2910.
 
pour l'instant c'est le switch hp qui gère le routage et le netasq qui gère le filtrage entre internet et le local
 
il gère les vlans 10, 20 , 30, 40
 
j'ai des sites distant qui arrivent via une fibre optique sur une interface du netasq
 
le vlan sur les sites distants est le 50
 
J'aimerai que le netasq gère le routage pour le vlan 50 (soit en direction d'internet, en provenance ou a destination du switch) et qu'il envoie tout les autres flux (c'est à dire les autres vlans) en direction du switch hp (local).  
 
précision : une seul interface est dédié entre le netasq et le switch et une seul interface est dédié entre le netasq et les sites distants
 
à mon avis je dois activer le trunk sur le netasq, et faire du subnetting vlan sur l'interface netasq-switch
 
Si une personne connait comment configurer le netasq ca serait sympa
 
merci de vos réponse

mood
Publicité
Posté le 16-04-2014 à 15:33:51  profilanswer
 

n°120331
skoizer
tripoux et tête de veau
Posté le 16-04-2014 à 16:40:44  profilanswer
 

En quelle version de netasq es tu ? V8 ou V9.
J'ai un netasq et des hp procurve + vlan


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°120333
skoizer
tripoux et tête de veau
Posté le 16-04-2014 à 17:55:02  profilanswer
 

Procurve
 
exemple, pour le vlan 10 tu met le port 1 a 9 sans le tag , cad avec un pc au bout. Le port 10 les trame sont taggé, c'est a dire que le vlan cirule taggé.. oui j'ai du mal a expliqué.
vlan15 sur port 11
par defaut tous tes port sont sur le vlan1 (sh vlans 1)

Code :
  1. conf t
  2. VLAN 10
  3. untagged 1-9
  4. tagged 10
  5. VLAN 15
  6. tagged 11
  7. exit
  8. wr mem


 
Puis sur ton netasq tu créé un port sur une interface vlan.


Message édité par skoizer le 16-04-2014 à 17:57:22

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°120334
PsYKrO_Fre​d
Posté le 16-04-2014 à 18:02:54  profilanswer
 

Si V8 de netasq (la V9, je ne sais pas)
De plus tu risques d'avoir des problemes d'IP avec rebond sur le netasq une fois que tu auras mis tes routes dans le netasq  
 
Pour cela, il faut mettre en place un bypass sur le réseau...  
 
Règle ASQ (prévention d'intrusion)
Liste > Bypass
Ajouter une regle entre ton réseau et le réseau distant..
 
Attention, mettre une regle bypass tu ne filtrera pas les flux entre les 2 réseaux.  
 

n°120340
arsoul
Posté le 17-04-2014 à 10:35:17  profilanswer
 

c'est la version 9 que j'ai actuellement sur le netasq
 
J'avais déjà configuré les vlans avec le untag et le tag sur le switch hp
 
le routage pour les vlans de 10 à 40 sont fait par le switch, par contre pour le vlan 50 c'est le netasq qui va le gérer.  
 
les flux en provenance des sites distants doivent être filtré à la base sur le netasq. il y'a certains flux qui doivent passer sur le réseau qui se trouve après le cœur de réseau, d'autres qui sont routé vers le net.
 
 
 
 
un paquet d'un pc (vlan 20) doit être routé en interne vers un pc (vlan 30) => c'est le switch hp qui le gère  
 
un paquet d'un serveur antivirus (vlan 10) doit etre envoyé sur un pc (vlan 50) => le switch hp va envoyé le paquet vers le netasq qui lui va rediriger vers le pc qui se trouve sur le site distant.
 
et inversement pour le paquet qui arrive d'un pc (vlan 50) vers le serveur (vlan 10) =>  le paquet arrive sur le netasq => filtrage => routage vers le port x qui est connecté sur le switch hp => le switch hp redirige le paquet vers le serveur qui se trouve sur le vlan 10.
 
un paquet du vlan 50 qui va vers le vlan 20 doit être refusé =>  c'est le netasq qui le gère avec le filtrage  => ok
 
un paquet du vlan 50 vers internet doit être redirigé vers internet =>  of course
 
 
 
c'est sur le routage du netasq et du switch hp que je bloqué, je ne sais pas comment le firewall gère le routage  
 
j'espère que mes explications ont pu vous apporter des informations supplementaires
 
 
voici le schéma réseau  
 
http://imageshack.com/a/img845/7360/wbds.jpg


Message édité par arsoul le 17-04-2014 à 11:08:04

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  vlan entre switch hp et firewall netasq

 

Sujets relatifs
Switch POEBridge Linux VLAN <-> LAN
Demande de conseils : Architecture, VLANQuestion VLAN ... on avance !
[RESOLU] Serveur NTP et double VLANcloisonnement de ports - VLAN HP
Qos switch 3560 + NeufBox NB6Problème alimentation netasq
Modification Vlan de réplication distante baies N / NetAppVPN NetASQ - Echec phase 2
Plus de sujets relatifs à : vlan entre switch hp et firewall netasq


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR