Bonjour,  
je vous explique mon projet:  
configurer une borne wifi avec 2 SSID (WPA-PSK et WPA-EAP),2 VLANS et associé à chaque SSID un seul VLAN (sans communication des VLANS)  
les 2 VLANS auront accés à un meme serveur (qui servira de serveur RADIUS pour l'un et serveur de document pour l'autre), de plus il y aura des postes branchés en ethernet qui auront le droit aussi de communiquer avec le serveur (sans pouvoir communiquer avec les personnes connecté via WPA-EAP).  
Je dispose actuellement pour faire mes test :  
- Routeur modem OLITEC ADSL SX202 >> http://www.olitec.com/produidadsl.html <<  
- Commutateur HP ProCurve 1700 8 >> http://h10010.www1.hp.com/... <<  
- Borne wifi DLINK DWL-2100AP High Speed>> http://www.dlink.com/products/?pid=292 <<  
 
est ce que avec ce materiel je peux arriver à mes fin ou non??  
 
Merci d'avance.

up

La borne et le routeur ne semblent pas gérer les VLAN et la borne ne semble pas faire d'authentification Radius.
Pour le switch, le lien est mort, et je n'ai pas cherché.
Donc non.
Commence par vérifier les spéc de ton matériel.

j'ai réussi la mise en place du radius sur la borne,
é j'ai réussi a lié un SSID à un VLAN sur la borne

Bon alors quelle est la question ?

la question est comment faire suivre( faire hériter) les vlans de ma borne sur le switch, puis les router...

Et bien tu mets le port de ton switch en mode Trunk, tu places ton serveurs dans un troisième VLAN et avec des ACL tu définies les accès autorisés.

si j'ai bien compris je branche la borne sur le port trunk du switch, je cré un vlan sur le switch
les ACL je les définis avec le routeur non?

Le HP Procurve est un switch de niveau 2. Tu ne peux donc effectivement pas faire d'ACL IP dessus.
 
Côté routeur, c'est un routeur ADSL. Il n'a qu'un port alors que tu as besoin de 3 ports à partir du moment ou il ne gère pas les VLAN (SSID 1, 2 et un dernier pour ton serveur).
 
De plus, les modems routeurs basiques gèrent très rarement de multiples LAN. Ils ne proposent généralement que du filtrage WAN <-> LAN.
 
Si tu as un serveur qui ne sert plus, qui n'a pas besoin d'être particulièrement performant, tu peux le transformer en routeur (notamment avec un système Linux). Tu as des distributions qui peuvent t'aider à en monter un.
 
Sinon, attention, "trunk" désigne l'aggrégation de liens chez HP, ce qui signifie que tu peux avoir 2 ou plusieurs ports reliant deux switchs entre eux afin d'augmenter la bande passante totale ainsi que d'augmenter la robustesse contre une panne (celle d'un port, même si ça reste rare, mais plus souvent d'un problème avec un câble... ou simplement pour recâbler à chaud sans coupure).
 
Côté borne Wifi, tu en as deux ? Car je ne vois pas non plus dans les spécifications le support des VLANs. Donc il semble un peu improbable de pouvoir lier un SSID à un VLAN (à ne pas confondre avec une plage réseau... qui ne présente pas d'étanchéité telle que le fait un VLAN).
 
Globalement, je serais tenté de te dire que le matériel utilisé est un peu cheap pour faire ce que tu souhaites. Il te faut une autre borne et un vrai routeur (qui ne remplace pas forcément ton Olitec).
 
 
 

 
Mode trunk (véhicule tous les VLAN). Mais il faut que l'équipement gère l'encapsulation 802.1Q, et effectivement ça va être un peu léger avec ton matériel.
 
Si tu ne peux pas changer de matos, peut être que 2 plages réseau LAN différentes suffiraient à la place des VLAN ? (je ne sais pas ce que tu veux faire).

Re,
bon ma situation c'est amélioré...
j'ai changer HP ProCurve 1700 par un HP ProCurve 2650 (niveau 3)
maitenant je me heurte a un probleme au niveau des ACL, je crois que ce n'est pas possible avec le 2650, car impossible de trouver la commande acces list...
j'aimerais savoir si quelqu'un a une réponse sur a 100%, si le 2650 surporte les ACL ou non
Merci

Je pense, à 90%, que le 2650 ne supporte pas les ACL ...

pfff je vais jamais arriver à finaliser ce projet ...

actuellement
-routeur (1port) 192.168.10.254  
-switch (48port) 192.168.10.100
-borne wifi 192.168.10.50  
 
vlan  
VLAN 1 -> 192.168.10.X  
VLAN 2 -> 192.168.20.X  
VLAN 3 -> 192.168.30.X  
 
VLAN 1 et 2 communique entre eux  
VLAN 3 isolé des autres  
VLAN 1 2 3 accés a internet
 
borne wifi  
SSID_2 relié VLAN 2 (authentification cle WEP)  
SSID_3 relié VLAN 3 (authentification RADIUS)  
 
Pour exemple  
port 1 : routeur (>>internet) (vlan1)
port 3 : serveur  (vlan1)
port 5 : borne wifi  (accés vlan2+3)
port 7-... : poste fixe du réseau (vlan1)
 
quel port TAGGED et UNTAGGED????
comment configurer les IP des poste en tagged et en untagged?
 
est ce que un seul serveur DHCP présent dans le VLAN 1 peut etre utiliser pour attribuer adresse à tout les vlan (en créant une étendue globale englobant les 3 étendues)?
 
VLAN 1 & 2 & 3 : accés a internet  
pour empécher la communication entre le VLAN 3 et les VLAN 1 & 2:
access-list 102 deny ip 192.168.30.0 255.255.255.0 192.168.20
.0 255.255.255.0
comment faire pour VLAN 1, puisque pour accéder a internet il faut passer par le routeur (192.168.10.254) ?
 
pour le moment je reste sur un switch pour la demonstration de mon projet.  
sur le switch j'ai activé le ip routing et j'ai effectué uniquement cette route la :  
0.0.0.0 0.0.0.0 192.168.10.254 (adresse du routeur)  
 
sur le routeur j'ai créer  
192.168.10.0 255.255.255.0 192.168.10.254  
192.168.30.0 255.255.255.0 192.168.10.254  
192.168.20.0 255.255.255.0 192.168.10.254
 
je voulais savoir si c'était a peu près bon ma configuration
 
Je remercie déjà chaleureusement tout ceux qui donneront leur aide et avis !!!!