Outils pour utilisateurs
si:aruba
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| si:aruba [2024/09/11 07:58] – [Plan d'utilisation des ports] vincent | si:aruba [2024/09/30 19:44] (Version actuelle) – [Plan d'utilisation des ports] vincent | ||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| Le local utilise un switch Aruba comme switch principal pour connecter tous les équipements dans le local (prises Ethernet dans la salle avec les machines, serveurs, autres machines utilisant un câble Ethernet). Ce switch est installé à proximité de la porte des toilettes, au niveau de l' | Le local utilise un switch Aruba comme switch principal pour connecter tous les équipements dans le local (prises Ethernet dans la salle avec les machines, serveurs, autres machines utilisant un câble Ethernet). Ce switch est installé à proximité de la porte des toilettes, au niveau de l' | ||
| - | Il s'agit du modèle suivant : XXXXX | + | Il s'agit du modèle suivant : Aruba Instant On 1930 24G Class4 PoE 4SFP/SFP+ |
| Ce switch est capable de faire du routage L2/L3 et il diffuse notamment les VLAN suivants : 101,102 et 201. | Ce switch est capable de faire du routage L2/L3 et il diffuse notamment les VLAN suivants : 101,102 et 201. | ||
| Ligne 10: | Ligne 10: | ||
| * Ports 1 et 3 : Ports configurés en mode trunk (au sens VLAN). Ils donnent accès à tous les VLAN en place sur le routeur OpenWRT | * Ports 1 et 3 : Ports configurés en mode trunk (au sens VLAN). Ils donnent accès à tous les VLAN en place sur le routeur OpenWRT | ||
| - | * Port 2 : port ayant accès au VLAN de management (access) | + | * Port 2 : port ayant accès au VLAN de management (configuré en mode access) |
| * Port 4 : non configuré | * Port 4 : non configuré | ||
| - | * Ports 5 à 18 : ports configurés sur le VLAN 101 en mode hybride. Il est possible d' | + | * Ports 5 à 16 : ports configurés sur le VLAN 101 en mode hybride. Il est possible d' |
| + | * Ports 17 et 18 : ports configurés sur le VLAN 300 et dédiés uniquement au cluster Proxmox : ce VLAN n'est pas géré par le routeur et n'est pas relié au reste du réseau | ||
| * Ports 19 à 24 : ports configurés sur le VLAN 102. Ils sont réservés aux serveurs et aux machines hébergeant des services. | * Ports 19 à 24 : ports configurés sur le VLAN 102. Ils sont réservés aux serveurs et aux machines hébergeant des services. | ||
| * Ports 25 et 26 : ports de type SFP configurés en LACP (ils fonctionnent ensemble comme si c' | * Ports 25 et 26 : ports de type SFP configurés en LACP (ils fonctionnent ensemble comme si c' | ||
| Ligne 18: | Ligne 19: | ||
| * TRK1 : cette interface est configurée en mode trunk (au sens VLAN). Il donne accès aux VLAN 201 et 101 et il permet de relier le switch Cisco au reste du monde. | * TRK1 : cette interface est configurée en mode trunk (au sens VLAN). Il donne accès aux VLAN 201 et 101 et il permet de relier le switch Cisco au reste du monde. | ||
| + | |||
| + | {{ : | ||
| ===== Configuration ===== | ===== Configuration ===== | ||
| Ligne 23: | Ligne 26: | ||
| Par défaut, le switch utilise DHCP pour obtenir une adresse de management et ouvrir son interface, mais si cela échoue, il passera automatiquement sur l' | Par défaut, le switch utilise DHCP pour obtenir une adresse de management et ouvrir son interface, mais si cela échoue, il passera automatiquement sur l' | ||
| + | ==== Accès à l' | ||
| + | |||
| + | Pour accéder au switch, on peut se rendre à l' | ||
| + | |||
| + | Le mot de passe est utilisable via RADIUS et est présent dans le pass commun avec les membres du collectif SI. | ||
| + | |||
| + | En cas de modifications, | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | ==== Agréger des ports SFP ==== | ||
| + | |||
| + | Sous Aruba, le mode TRUNK signifie une agrégation de ports pour qu'il fonctionne de concert. Dans notre cas, les ports SFP 25 et 26 sont utilisés pour connecter un switch Cisco avec des fibres optiques. Pour agréger des ports, on se rend dans la section **Trunk Configuration** et on choisit la première interface commençant par //TRK//. En cliquant sur **Edit**, on peut alors sélectionner les deux ports physiques souhaités pour qu'ils soient associés au TRUNK. Cliquer sur **Apply** pour valider, puis sur la disquette en haut. | ||
| + | |||
| + | Toute configuration future se fera alors sur l' | ||
| + | |||
| + | {{ : | ||
| + | ==== VLAN sur les ports ==== | ||
| + | |||
| + | La section **VLAN** du menu de gauche permet de configurer les VLAN du switch. | ||
| + | |||
| + | On commence par ajouter les VLAN souhaités dans la partie **VLAN Configuration** : le bouton en forme de plus permet d' | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | Une fois les VLAN ajoutés, on peut modifier les appartenances des VLAN dans la section **VLAN Membership - By Interface** et le filtrage dans la section **VLAN Interface Configuration**. Le filtrage permet de choisir le PVID du port et donc le VLAN qui sera autorisé sur ce dernier. On peut alors configurer nos ports en fonction de nos besoins : | ||
| + | * Les ports dédiés aux serveurs seront configurés en mode Untagged (ou Access) : seul leur VLAN pourra passer dans le port et ils auront directement une IP venant de ce VLAN. | ||
| + | |||
| + | {{ : | ||
| + | {{ : | ||
| + | |||
| + | * Les ports dédiés aux clients (smartphone, | ||
| + | |||
| + | {{ : | ||
| + | {{ : | ||
| + | |||
| + | * 4 ports seront configurés en mode Tagged (ou Trunk) : ils laisseront passer tous les VLAN et ajouteront un tag aux paquets sortants en fonction de leur origine. Cela permet ainsi aux VLAN du routeur OpenWRT de passer sur le switch via la couche L2. Trois ports laisseront tous les VLAN passer et les ports SFP ne laisseront passer que certains d' | ||
| + | {{ : | ||
| + | {{ : | ||
si/aruba.1726041519.txt.gz · Dernière modification : 2024/09/11 07:58 de vincent
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
