Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1662 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  gérer des vlan avec un HPE 5130?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

gérer des vlan avec un HPE 5130?

n°1213570
enigmatiqk
?
Posté le 07-04-2023 à 15:38:30  profilanswer
 

bonjour,
 
je pense être dans la bonne section mais sans certitude. j'ai pu récupéré un switch pro ( le HPE 5130 JG937A ) mais me concernant, je suis novice, et c'est pour une utilisation maison.
pas de questions sur le choix du switch, j'ai pu avoir celui ci gracieusement, et je ne compte pas faire le difficile dans ces conditions.
 
d'abord le contexte :
- me concernant, je suis informaticien plus dev que réseau ...
- je cherche l’indépendance vis à vis de ma livebox
- avant d'avoir un point wifi que je brancherais au switch, je compte encore utiliser celui de ma box, mais à terme cela va changer
 
 
voici ce que j'aimerais pour le moment:
- ma livebox propose du wifi
- ma livebox se branche sur le port 01 du switch et tout les autres appareils seront branchés sur le switch HPE
- les appareils wifi peuvent communiquer avec ceux branchés sur le switch (et vice versa). j'ai des ordi , imprimantes, un serveur de stockage, ...
- mes appareils branchés sur le switch accèdent à internet
 
avant de faire compliqué, j'aimerais comprendre les principes sur une idée simple (même si elle est déjà compliqué pour moi  ...)
 
voici ce que j'essaye de faire
- vlan 1
-- ip via dhcp de la livebox + bail (pour avoir toujours la même ip), disons 192.168.1.2
- vlan 2
-- port 03 (pour commencer)
-- ip 192.168.2.1
- dhcp
-- plage 192.168.2.0 24
-- associé au vlan 2
 
ce que j'arrive à faire :
- mon pc connecté sur le port 02 du switch récupère une ip en 192.168.1.x et accède au réseau et internet
- mon pc connecté sur le port 03 du switch récupère une ip en 192.168.2.x mais n'accède pas à internet ni à ping un pc en wifi sur la livebox)
 
ce que je n'arrive pas à faire  :( :
- faire dialoguer 2 pc sur les 2 vlan différents
- faire en sorte que le pc sur le vlan2 puisse acceder à internet
 
j'ai essayé des route-static, des acl en suivant différents résultats de recherche (incluant chatgpt) mais sans succès ...
 
mon pc sur vlan 1 à comme gateway l'ip de la livebox
mon pc sur vlan 2 à comme gateway l'ip du switch
 
voici pour le moment ma configuration:
j'ai enlevé les parties qui sont par défaut et auxquelles je n'ai pas touché, elles commencent par [...
 
si pour vous il y a quelque chose qui n'est pas bon, merci de me le signaler
 
merci d'avance pour votre aide
 

Citation :

#
version 7.1.070, Release 3506P06
#
sysname HPE
#
clock protocol ntp
#
alias ifconfig display ip interface brief
#
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
irf member 1 priority 1
#
dhcp enable
#
dns server 192.168.1.1
#
lldp global enable
#
password-recovery enable
#
vlan 1
name box
description vlan box
#
vlan 2
name famille
description vlan famille
#
stp global enable
#
dhcp server ip-pool famille
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
bootfile-name dhcp-famille.cfg
#
interface NULL0
#
interface Vlan-interface1
ip address dhcp-alloc
dhcp select relay
dhcp relay server-address 192.168.1.1
#
interface Vlan-interface2
description vlan famille
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
#
interface GigabitEthernet1/0/2
#
interface GigabitEthernet1/0/3
port access vlan 2
#
interface GigabitEthernet1/0/4
#
[ ... interface GigabitEthernet1/0/5 à 52]
#
scheduler logfile size 16
#
line class aux
user-role network-admin
#
line class vty
user-role network-operator
#
line aux 0
user-role network-admin
#
line vty 0 63
user-role network-operator
#
ntp-service enable
ntp-service source Vlan-interface1
ntp-service unicast-server fr.pool.ntp.org
#
password-control enable  
undo password-control aging enable  
undo password-control length enable  
undo password-control composition enable  
undo password-control history enable  
password-control login-attempt 3 exceed unlock  
password-control update-interval 0
password-control login idle-time 0
#
radius scheme system
user-name-format without-domain
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
[... level 1 à 14]
#
user-group system
#
local-user admin class manage
service-type terminal
authorization-attribute user-role network-admin
#
local-user super class manage
service-type https
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#
ip https enable
#
return


Message édité par enigmatiqk le 07-04-2023 à 16:39:06
mood
Publicité
Posté le 07-04-2023 à 15:38:30  profilanswer
 

n°1213571
Ivy gu
3 blobcats dans un trenchcoat
Posté le 07-04-2023 à 16:50:48  profilanswer
 

donc tu veux que ton switch fasse du routage ?
 
si c'est le cas, la livebox va devoir avoir une route statique vers ton réseau 2 via le switch (en espérant qu'on puisse configurer une route statique sur la livebox, à une époque on pouvait, je ne sais pas si c'est toujours le cas).  
Aussi il faudra que le source-NAT de la livebox s'applique également aux paquets en provenance du réseau 2 à destination d'internet, là non plus je ne sais pas comment elle se comporte, ça peut aussi bien être le cas par défaut, que demander une configuration spécifique, que ne pas être possible du tout.


---------------
it seems you have been brought here due to alleged malfeasances
n°1213572
enigmatiqk
?
Posté le 07-04-2023 à 17:14:47  profilanswer
 

Ivy gu a écrit :

donc tu veux que ton switch fasse du routage ?
 
si c'est le cas, la livebox va devoir avoir une route statique vers ton réseau 2 via le switch (en espérant qu'on puisse configurer une route statique sur la livebox, à une époque on pouvait, je ne sais pas si c'est toujours le cas).  
Aussi il faudra que le source-NAT de la livebox s'applique également aux paquets en provenance du réseau 2 à destination d'internet, là non plus je ne sais pas comment elle se comporte, ça peut aussi bien être le cas par défaut, que demander une configuration spécifique, que ne pas être possible du tout.


 
merci pour ta réponse ! Effectivement, je souhaite que mon switch fasse du routage.
 
par contre, je ne comprends pas tout.
 
tu parle de faire une route au niveau de la livebox entre la livebox et le vlan2. mais ma livebox est accessible via le vlan1. n'y a t'il pas quelque chose à faire au niveau du switch plutot pour relier le vlan 1 et le vlan 2 (voir le vlan2 à l'ip de la livebox qui est sur le vlan1) ?
 
disons que le dialogue entre les appareil sur la livebox + vlan1 et ceux du vlan2 ne soit pas possible, qu'en est il de mettre à disposition internet pour les appareils du vlan2 ?
j'avais un vieux routeur wifi (100mbits) qui propose son propre dhcp et qui permet d'avoir internet sur les appareils qui sont dessus (et sans toucher à la conf de la livebox), j'ai du mal a imaginer que ce que mon vieux routeur pouvait faire plus de chose que ce switch pro ... (je ne l'utilise plus vu la qualité du débit + stabilité de l'appareil)

n°1213573
Ivy gu
3 blobcats dans un trenchcoat
Posté le 07-04-2023 à 17:28:50  profilanswer
 

enigmatiqk a écrit :


tu parle de faire une route au niveau de la livebox entre la livebox et le vlan2. mais ma livebox est accessible via le vlan1

 

oui car elle est connectée directement dans le vlan 1 (et a une adresse IP dedans). Donc ça marche directement, il n'y a pas de routeur entre les deux.

 
enigmatiqk a écrit :

n'y a t'il pas quelque chose à faire au niveau du switch plutot pour relier le vlan 1 et le vlan 2 (voir le vlan2 à l'ip de la livebox qui est sur le vlan1) ?

 

il faut aussi que le switch :
- ait une patte dans le vlan 2 (c'est le cas, tu as défini une vlan-interface)
- ait une patte dans le vlan 1 (c'est le cas aussi)
- ait une route par défaut pour aller vers internet (reçue via le dhcp de la box grave à la vlan-interface 1 qui est en adressage DHCP)

 

mais ce n'est pas "plutôt", c'est "en plus" de la config côté box. Le routage doit marcher dans les deux sens (client => switch => box => internet, et internet => box => switch => client) pour que la communication fonctionne.

 
enigmatiqk a écrit :


disons que le dialogue entre les appareil sur la livebox + vlan1 et ceux du vlan2 ne soit pas possible, qu'en est il de mettre à disposition internet pour les appareils du vlan2 ?
j'avais un vieux routeur wifi (100mbits) qui propose son propre dhcp et qui permet d'avoir internet sur les appareils qui sont dessus (et sans toucher à la conf de la livebox), j'ai du mal a imaginer que ce que mon vieux routeur pouvait faire plus de chose que ce switch pro ... (je ne l'utilise plus vu la qualité du débit + stabilité de l'appareil)

 

ce sont deux matériels qui répondent à des besoins différents, un routeur même bas de gamme saura faire du NAT par exemple, ce qu'un switch ne peut pas faire (parce que le switch ne fait aucune opération stateful, donc exit le NAT et le firewaling notament).


Message édité par Ivy gu le 07-04-2023 à 17:29:20

---------------
it seems you have been brought here due to alleged malfeasances
n°1213574
enigmatiqk
?
Posté le 07-04-2023 à 21:52:39  profilanswer
 

Ivy gu a écrit :


 
il faut aussi que le switch :
- ait une patte dans le vlan 2 (c'est le cas, tu as défini une vlan-interface)
- ait une patte dans le vlan 1 (c'est le cas aussi)
- ait une route par défaut pour aller vers internet (reçue via le dhcp de la box grave à la vlan-interface 1 qui est en adressage DHCP)
 
mais ce n'est pas "plutôt", c'est "en plus" de la config côté box. Le routage doit marcher dans les deux sens (client => switch => box => internet, et internet => box => switch => client) pour que la communication fonctionne.
 


 

Ivy gu a écrit :


 
ce sont deux matériels qui répondent à des besoins différents, un routeur même bas de gamme saura faire du NAT par exemple, ce qu'un switch ne peut pas faire (parce que le switch ne fait aucune opération stateful, donc exit le NAT et le firewaling notament).


 
je ne vois effectivement rien qui ressemble à du NAT dans la conf du switch .... :(
 
par contre, tu parte de routage et je vois ceci dans le menu du switch :
 

Citation :

Routing
 
    Routing Table
    Static Routing
    RIP
    Policy-Based Routing


 
est-ce que par hasard cela pourrait m'aider à faire ce que je veux ?
 
[EDIT]
 
je dis des bétises ! dans le terminal j'ai bien une commande "nat"
 

Citation :

[HPE] nat ?
  address-group         configure a nat address group
  alg                        enable alg
  dns-map                 configure a nat dns mapping
  log                        nat logging function
  mapping-behavior     configure the mapping behavior mode for pat
  server-group           configure an internal server group
  static                     static nat


 
sauf que je ne sais pas quoi en faire  :??:  :whistle:  
 
[/EDIT]


Message édité par enigmatiqk le 07-04-2023 à 21:57:59
n°1213575
Ivy gu
3 blobcats dans un trenchcoat
Posté le 08-04-2023 à 01:05:59  profilanswer
 

sur le switch tu n'as pas besoin de configurer de routage, la route par défaut reçue par DHCP suffit.  
Il existe peut être une commande nat mais je ne suis pas sûr qu'on puisse faire grand chose avec.


---------------
it seems you have been brought here due to alleged malfeasances
n°1213576
enigmatiqk
?
Posté le 08-04-2023 à 09:43:31  profilanswer
 

Ivy gu a écrit :

sur le switch tu n'as pas besoin de configurer de routage, la route par défaut reçue par DHCP suffit.  
Il existe peut être une commande nat mais je ne suis pas sûr qu'on puisse faire grand chose avec.


 
Sauf que le switch propose un dhcp en 192.168.2.x et que justement je n'ai pas internet sur le pc obtenant son ip via ce dhcp
 
je suis un peu perdu
- pas de nat sur le switch
- nat sur le dhcp
 
mais le switch fait aussi serveur dhcp ...
 
par contre je suis d'accord que je n'ai rien à faire sur le vlan 1 (qui utilise le dhcp de la livebox en 192.168.1.x)
 
mais il faut donc à minima que je puisse faire un pont/tunnet/route web entre le vlan 1 et le vlan 2 non ?

n°1213577
Zostere
Posté le 08-04-2023 à 11:08:38  profilanswer
 

On te l'as dit il faut que tu mettes une route sur la Livebox qui pointe vers l'interface du VLAN 1 du switch.

 

D'ailleurs sur ce dernier c'est particulièrement crade de le laisser en DHCP sur le VLAN 1, il vaut mieux fixer son IP (ce que de toute façon ce que tu fais sur le VLAN 2)
Disons 192.168.1.2/24
Toujours sur ce VLAN 1 tu peux virer :
dhcp select relay
dhcp relay server-address 192.168.1.1

 

Ensuite sur la box il faut mettre la route :
192.168.2.0 /24 vers 192.168.1.2

 

Sur le switch :
Ajouter la route par défaut :
ip route 0.0.0.0 0 192.168.1.1

 

Dans l'étendue DHCP du switch : renseigner le serveur DNS (ip de la box par exemple)


Message édité par Zostere le 08-04-2023 à 11:12:38

---------------
Zostere
n°1213578
Je@nb
Modérateur
Kindly give dime
Posté le 08-04-2023 à 14:36:45  profilanswer
 

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Réseaux grand public / SoHo par Je@nb

n°1213580
renaud072
Posté le 08-04-2023 à 17:08:09  profilanswer
 

C'est une Livebox grand public ? Tu peux oublier la route statique et toute config un peu avancée... En ipv6 c'est pas la joie non plus, plein de monde se plaint de la délégation de préfixe (déjà castrée de base) qui ne fonctionne tout simplement pas (c'est le cas chez moi)

 

Perso, y'a bien longtemps que j'ai lâché la box pour un routeur openWRT, c'est le jour et la nuit niveau possibilité réseau. Je la laisse au cul du routeur pour la ligne fixe et c'est tout.

Message cité 1 fois
Message édité par renaud072 le 08-04-2023 à 17:14:49

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go
mood
Publicité
Posté le 08-04-2023 à 17:08:09  profilanswer
 

n°1213592
enigmatiqk
?
Posté le 09-04-2023 à 00:03:40  profilanswer
 

renaud072 a écrit :

C'est une Livebox grand public ? Tu peux oublier la route statique et toute config un peu avancée... En ipv6 c'est pas la joie non plus, plein de monde se plaint de la délégation de préfixe (déjà castrée de base) qui ne fonctionne tout simplement pas (c'est le cas chez moi)
 
Perso, y'a bien longtemps que j'ai lâché la box pour un routeur openWRT, c'est le jour et la nuit niveau possibilité réseau. Je la laisse au cul du routeur pour la ligne fixe et c'est tout.


 
oui, une livebox 6 classique mais un switch hp entreprise (pro donc).
 
merci je commençais à douter, 2 personnes qui me disent de faire une route sur la box alors que je ne trouve rien ... (et personne n'explique comment faire).
 
ducoup je relance ma question : cela veut dire que je ne pourrais jamais distribuer internet via mon switch et sa plage dhcp 192.168.2.0 24 ?

n°1213632
renaud072
Posté le 09-04-2023 à 16:18:31  profilanswer
 

En effet, dans cette config tu ne peux rien faire avec la LB seule.

 

Il reste une solution imparfaite : annoncer la route statique via le DHCP ce qui a pour effet de mettre à jour la table de routage de toutes les machines et remplace donc celle de la box.

 

Le problème de cette technique, c'est que ça ne résout pas le problème de l'accès au net, la LB devant savoir par qui passer quand elle reçoit les paquets de 192.168.2.0/24. Il faudrait donc que ton switch fasse du NAT sur toutes les adresses publiques et ça je ne sais pas si c'est possible.

 

La seule solution viable est d'ajouter un vrai routeur intermédiaire. Si tu ne veux pas acheter de matos en plus, y'a moyen d'en faire une VM sur un PC qui tournerais tout le temps. Et en jouant avec les VLAN, une seule interface suffit, mais tu perdras en débit.


Message édité par renaud072 le 09-04-2023 à 16:25:23

---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  gérer des vlan avec un HPE 5130?

 

Sujets relatifs
VLAN et cartes réseauChoix routeur et config IOT VLAN et VPN
Gestion des VLAN avec routeur + point d'accès WIFIAvis sur diagnostique problème de configuration réseau / vlan
[Résolu] VLAN avec une FreeboxConseil routeur wifi multi SSID / gestion VLAN
[Help] Réseau instable : impossible de le gérerConfig Mikrotik - VLan?
Vlan par routeur netgear et perte connexion web par liveboxvlan port tag/trunk même chose?
Plus de sujets relatifs à : gérer des vlan avec un HPE 5130?


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)