Se connecter / S'enregistrer
Votre question

mise en place de VLAN

Tags :
  • Serveur
  • Internet
Dernière réponse : dans Internet
15 Mars 2006 11:50:19

Bonjour @ tous,

je rencontre des soucis de configuration de switch HP PROCURVE 2524 pour la mise en place de VLAN ( Virtual Local Area Network) dans le contexte suivant:

- 1 Serveur DHCP DNS Activ Directory connecté à 1 sw HP2524 ( faisant office de Backbone...)

- 2 stations clientes W2K et WXP connectées chacune à un sw HP2524

- ces 2 switchs sont connectés via le port24 au backbone


Avec la configuration standard des switchs, mes 2 stations clientes reçoivent bien une adresse IP via le DHCP, mais lorsque je mets en place des vlans les stations clientes ne joignent plus le serveur...

La config que j'ai rentré dans les switch ne doit surement pas etre bonne, et apès moultes lecture de docs concernant cette technologie, je ne cerne toujours pas le problème...

please help!!!!!!!!! j'en peux plus

merci d'avance si vous souhaiter partager vos connaissances :) 

Autres pages sur : mise place vlan

15 Mars 2006 13:20:06

Il faut déclarer le port du switch où est connecté le serveur sur les 2 VLANS il me semble
15 Mars 2006 15:46:22

alors...en fait dans ce reseau local, je souhaiterais définir 3 vlans distincts:

- vlan rouge
- vlan bleu
- vlan jaune

Ceux ci regrouperont logiquement en domaine de broadcast distinct des ordinateurs se connectant sur les 2 switchs..
Pour l'exemple je n'ai pris que 2 stations clientes, mais le but est de regrouper des stations clientes sur les 2 switchs dans ces trois vlans (un peu casse tete , je sais!!),

Et là est la difficulté que je rencontre:

Comment faire pour que le serveur DHCP puisse continuer à envoyer les @ ip aux stations clientes sans que les vlans le bloque ????

....
:-o
Contenus similaires
15 Mars 2006 18:59:27

ce que tu dois faire c'est créer un tronc entre les 2 switchs sinon les vlan ne passent pas d'un à l'autre. tu créé un tronc et tu mets un switch en vtp server et l'autre en vtp client.
15 Mars 2006 19:40:26

et pourquoi tu te mets pas en statique !!
16 Mars 2006 11:06:18

ou la la !!

Qu'appelles-tu un tronc?

Le vtp est un proto CISCO, connaitrais-tu l'équivalent chez HP ?

note: je souhaiterais en effet mettre en place des vlans statiques ;-)
16 Mars 2006 11:37:30

Bon j'essaye de comprendre ton pbm...
Toutes tes stations clients W2K sont branchées sur un switch HP et toutes les autres (XP) sur un autre switch HP. Ces 2 switch HP sont branchés au backbone, ainsi que le serveur. C'est bien ça.

Et toi tu souhaiterais que certaines stations clientes puissent avoir accès au server. (mais pas toutes!!)

Donc maintenant il reste plus qu'à bien configurer tes switchs.
Tu souhaiterais créer un VLAN entre ton server et les stations clientes WIN2K, entre ton server et les stations clientes WINXP et quel est ton dernier VLAN?
16 Mars 2006 14:23:45

merci paingouin :) 

alors, les OS ( w2k ou wxp) n'ont pas d'importance en fait...

voici un petit lien de mon schéma réseau:
http://img93.imageshack.us/img93/9127/labo2kq.jpg

En fait, mon problème est le suivant:

toutes les stations clientes doivent pouvoir envoyer et recevoir des requètes DHCP ( normal elles doivent avoir des @ IP dynamique)
Mais il y a un soucis avec la mise en place des vlan, qui bloquent ces requètes !!!

Vois-tu, le but est de restreindre les domaines de broadcast avec ces vlan définis sur plus d'un switch, sans interrompre le dialogue avec le serveur DHCP DNS

...je m'exprime peut etre mal, je poste donc une explication de ma config, qui suit
16 Mars 2006 14:26:00

-Comme vous pouvez le voir sur l'image, plage d'adresse classe C 192.168.0.0/24 avec IP fixes pour le contrôleur de domaine DNS et DHCP ( 192.168.0.1/24), le switch BACKBONE (192.168.0.2/24),et les switchs 2 et 3 (respectivement 192.168.0.3/24 et 192.168.0.4/24)...Ces @ sont réservées dans le DHCP !!
-Les clients se voient attribuer des @ IP dynamiquement via la plage d'adresse défini dans le DHCP sur le dernier octet de la plage d'adresse ( - les @ réservées).

voici donc les ports par vlan :

switch2

VLAN BLEU ==>11, 13 à 18
VLAN ROUGE ==> 1 à 10
VLAN JAUNE ==> 12, 19 à 23

switch3

VLAN BLEU ==>1 à 6, 13 et 14
VLAN ROUGE ==> 7 à 12
VLAN JAUNE ==> 15 à 23

Voici ce que j'ai pour mon premier test, après avoir épluché la doc constructeur HP sur les VLAN:

- Définition de 3 vlans statiques (GVRP==>no)

- Spanning Tree Protocol désactivé ( pas besoin dans l'architecture actuelle...mais g pense qu'il faudrait peut etre faire communiquer les sw 2 et 3 et donc surement l'activer pour éviter les boucles de redondances...prochain test de la journée à mon avis :whistle:  )

- Les ports affectés à chaque vlans sont "untagged" (puisqu'ils n'appartiennent qu'à un seul VLAN)

- Sur les sw 2 et 3, j'ai fait appartenir le port 24 aux 3 VLANs en mode "tagged" (puisqu'ils appartiennent à plusieurs VLANs)

- Sur le switch faisant office de BACKBONE, les 3 VLANs sont définis avec comme ports de rattachement "tagged" 23,24 ( les ports via lesquels sont connectés les sw 2 et 3), et 2 ( le port où est connecté le serveur DNS DHCP Controleur de Domaine).

Voilà, dites moi ce que vous en pensez

Merci d'avance
16 Mars 2006 14:59:33

Tu peux pas adresser sur chacun des postes clients une adresse fixe pour réduire le broadcast.
Au fait tes VLAN marchent?
Et pour info si tu as le lien entre le backbone et un des 2 switchs alors l'ensemble de tes clients XP et 2K seront coupé de ton server. Si j'étais toi je ferai un lien entre les 2 switchs (comme tu as dis).
Je ne sais plus si je t'ai posé la question plus haut, mais est que tout tes stations clientes ont accès au server?
Sinon tes vlan te servent à rien...
16 Mars 2006 15:02:53

tu peux aller voir ici pour réduire ton broadcast.

Enfin il définisse le broadcast et donne des exemples. Peut être que ça t'aidera...
16 Mars 2006 16:03:14

"Tu peux pas adresser sur chacun des postes clients une adresse fixe pour réduire le broadcast"

==> non non, c'est le DHCP qui doit attribuer des @ dynamiquement à toutes les stations clientes

"Au fait tes VLAN marchent?"

==>un peu mon neveu :) 

"mais est que tout tes stations clientes ont accès au server?"

==> oui oui :nod:
16 Mars 2006 16:05:06

pour le broadcast, ca va je connais
merci :-D


........ :crying: j'en peux plus

ps: c chaud bouyant quand même :) 
16 Mars 2006 16:09:05

Il y a un truc que je ne comprends pas. Tu me dis dans ta réponse que toutes les stations clientes ont accès au server. Je ne comprends pas pourquoi pas tu veux créer des VLAN
Un VLAN de sert à faire un réseau dans un réseau (environ). Dans un réseau de 4 PC et de 2 server : tu peux faire plusieurs VLAN dont 1 prennant 2 PC pour un server, un autre VLAN comprennat les autres PC sur l'autre server ou en combinant. Mais si les 4 pc doivent aller sur les 2 servers pourquoi faire des VLAN???
Ou y'a un truc que j'ai pas pigé.

J'attends ta réponse.
16 Mars 2006 16:32:39

ah, paingouin tu me plais bien 8-)

LOL

mon but serait de restreindre les domaines de broadcast sans altérer leur accès au serveur ( meme à plusieurs..)

Imaginons dans un environnement entreprise, plusieurs services utilisant des applications client-server:

le but serais de délimiter logiquement les services via les VLANS, comme ca ils ne broadcastront qu'entre eux , mais il faut qu'ils puissent continuer indépendemment à faire tourner leurs appli en relations avec les différents serveurs, ente autre qu'ils puissent continuer de dialoguer avec le serveur DHCP DNS !!!!! Sinon pas d'@ IP dynamique ;-)

Le but est donc de restreindre l'utilisation de la bande passante en limitant le broadcast des stations de chaque service dans des vlans "services"

alors plus clair...ou pas ? 8-)
16 Mars 2006 17:00:47

a voilà !!!
Maintenant pour limiter le broadcast tu peux resteindre le TTL de tes paquets IP !!

:-p
16 Mars 2006 17:23:24

euh...le TTL des paquets IP se décrémente à chaque passage d'un élément de routage....or moi je n'en ai pas !

moa etre tre pauvre avec mes switch nv2:cry: 
16 Mars 2006 17:35:31

bordel bordel !!!

dur dur faut que je prenne un chocolat !!
22 Mars 2007 17:11:06

Bonjour,
Je ne sais si tu as réussi à résoudre ton probleme, mais je t'apporte une methode.

Si j'ai bien compris, tu as un serveur DHCP, et 3 vlans. et les postes dans les vlans n'arrivent plus à joindre le DHCP.

C'est tout à fait normal, puisque c'est le but des VLAN. en réalité, il te faut un routeur entre tes vlans, et ce routeur devra integrer la fonction relai DHCP. ce routeur permettra donc quand meme aux requetes DHCP de se transmettre d'un vlan à un autre, pour permettre la réalisation de ce service d'attribution d'IP.

pour cela, je te laisse parcourir le Net.
Bonne chance :) 
27 Mars 2007 21:33:26

Sur ton serveur si tu as une carte réseau Intel, tu peux installer les drivers avec le soft Intel Proset. il te permétra de créer des carte réseau virtuelles pour chaques VLANS il te faudra leurs attribuer une adresse de réseau différentes pour chaques interfaces VLANS ex: VLAN1 192.168.0.x VLAN2 192.168.1.X ...
Au niveau de tes switchs tu crées tes VLANs et tu mets sont serveur sur un ports taggé (qui accèdes au deux VLANs).
Tu crées deux étendues dans ton DHCP une 192.168.0.x et une 192.168.1.x
vérifie ta config serveur DNS
et comme par magie le pc situé sur le VLAN1 aura une adresse du serveur DHCP 192.168.0.x et celui du VLAN2 aura une adresse du serveur DHCP 192.168.1.x

Bye
11 Avril 2007 18:06:22

boujour , nifuro
je suis un stagiare et j ai le mm proleme q avec toi donc si sera possible de m informer de ta solution si ta trouver une tu me fera un grand plaisir et merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS