Wiki du LOL

Construire ensemble

Outils pour utilisateurs

Outils du site

Piste :
si:aruba

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
si:aruba [2024/09/11 13:41] vincentsi:aruba [2024/09/30 19:44] (Version actuelle) – [Plan d'utilisation des ports] vincent
Ligne 12: Ligne 12:
   * Port 2 : port ayant accès au VLAN de management (configuré en mode access)   * Port 2 : port ayant accès au VLAN de management (configuré en mode access)
   * Port 4 : non configuré   * Port 4 : non configuré
-  * Ports 5 à 18 : ports configurés sur le VLAN 101 en mode hybride. Il est possible d'accéder aux autres VLAN si on les configure sur sa machine+  * Ports 5 à 16 : ports configurés sur le VLAN 101 en mode hybride. Il est possible d'accéder aux autres VLAN si on les configure sur sa machine 
 +  * Ports 17 et 18 : ports configurés sur le VLAN 300 et dédiés uniquement au cluster Proxmox : ce VLAN n'est pas géré par le routeur et n'est pas relié au reste du réseau
   * Ports 19 à 24 : ports configurés sur le VLAN 102. Ils sont réservés aux serveurs et aux machines hébergeant des services.   * Ports 19 à 24 : ports configurés sur le VLAN 102. Ils sont réservés aux serveurs et aux machines hébergeant des services.
   * Ports 25 et 26 : ports de type SFP configurés en LACP (ils fonctionnent ensemble comme si c'était un seul port). Ils sont gérés via l'interface TRK1 (TRUNK au sens ARUBA, soit agrégration de ports)   * Ports 25 et 26 : ports de type SFP configurés en LACP (ils fonctionnent ensemble comme si c'était un seul port). Ils sont gérés via l'interface TRK1 (TRUNK au sens ARUBA, soit agrégration de ports)
Ligne 18: Ligne 19:
  
   * TRK1 : cette interface est configurée en mode trunk (au sens VLAN). Il donne accès aux VLAN 201 et 101 et il permet de relier le switch Cisco au reste du monde.   * TRK1 : cette interface est configurée en mode trunk (au sens VLAN). Il donne accès aux VLAN 201 et 101 et il permet de relier le switch Cisco au reste du monde.
 +
 +{{ :si:switch-schema.png |}}
 ===== Configuration ===== ===== Configuration =====
  
Ligne 31: Ligne 34:
 En cas de modifications, une icône en forme de disquette sera affichée en haut à droite. Il convient de cliquer dessus pour commit les changements et faire en sorte qu'ils soient sauvegardés au prochain démarrage. En cas de modifications, une icône en forme de disquette sera affichée en haut à droite. Il convient de cliquer dessus pour commit les changements et faire en sorte qu'ils soient sauvegardés au prochain démarrage.
  
 +{{ :si:disquette-aruba.png?600 |}}
 +
 +==== Agréger des ports SFP ====
 +
 +Sous Aruba, le mode TRUNK signifie une agrégation de ports pour qu'il fonctionne de concert. Dans notre cas, les ports SFP 25 et 26 sont utilisés pour connecter un switch Cisco avec des fibres optiques. Pour agréger des ports, on se rend dans la section **Trunk Configuration** et on choisit la première interface commençant par //TRK//. En cliquant sur **Edit**, on peut alors sélectionner les deux ports physiques souhaités pour qu'ils soient associés au TRUNK. Cliquer sur **Apply** pour valider, puis sur la disquette en haut.
 +
 +Toute configuration future se fera alors sur l'interface TRK (VLAN, etc).
 +
 +{{ :si:trunk.png?600 |}}
 ==== VLAN sur les ports ==== ==== VLAN sur les ports ====
  
Ligne 37: Ligne 49:
 On commence par ajouter les VLAN souhaités dans la partie **VLAN Configuration** : le bouton en forme de plus permet d'ajouter un VLAN ID (numéro du VLAN) et son nom. On obtient ensuite une liste contenant tous les VLAN présents sur OpenWRT : On commence par ajouter les VLAN souhaités dans la partie **VLAN Configuration** : le bouton en forme de plus permet d'ajouter un VLAN ID (numéro du VLAN) et son nom. On obtient ensuite une liste contenant tous les VLAN présents sur OpenWRT :
  
-{{ :si:capture_d_e_cran_2024-09-11_a_14.31.37.png?1000|}}+{{ :si:capture_d_e_cran_2024-09-11_a_14.31.37.png?1000 |}}
  
 Une fois les VLAN ajoutés, on peut modifier les appartenances des VLAN dans la section **VLAN Membership - By Interface** et le filtrage dans la section **VLAN Interface Configuration**. Le filtrage permet de choisir le PVID du port et donc le VLAN qui sera autorisé sur ce dernier. On peut alors configurer nos ports en fonction de nos besoins : Une fois les VLAN ajoutés, on peut modifier les appartenances des VLAN dans la section **VLAN Membership - By Interface** et le filtrage dans la section **VLAN Interface Configuration**. Le filtrage permet de choisir le PVID du port et donc le VLAN qui sera autorisé sur ce dernier. On peut alors configurer nos ports en fonction de nos besoins :
   * Les ports dédiés aux serveurs seront configurés en mode Untagged (ou Access) : seul leur VLAN pourra passer dans le port et ils auront directement une IP venant de ce VLAN.   * Les ports dédiés aux serveurs seront configurés en mode Untagged (ou Access) : seul leur VLAN pourra passer dans le port et ils auront directement une IP venant de ce VLAN.
  
-{{ :si:untagged.png?1000 |}} +{{ :si:untagged.png?600 |}} 
-{{ :si:pviduntagged.png?1000|}}+{{ :si:pviduntagged.png?600 |}}
  
   * Les ports dédiés aux clients (smartphone, PC) seront en mode hybride : par défaut, ils utiliseront leur VLAN dédié, mais il sera possible de passer sur un autre VLAN si on configure l'interface réseau pour en ajouter un.   * Les ports dédiés aux clients (smartphone, PC) seront en mode hybride : par défaut, ils utiliseront leur VLAN dédié, mais il sera possible de passer sur un autre VLAN si on configure l'interface réseau pour en ajouter un.
  
-{{ :si:untagged.png?1000 |}} +{{ :si:untagged.png?600 |}} 
-{{ :si:pvidhybrid.png?1000 |}}+{{ :si:pvidhybrid.png?600 |}}
  
   * 4 ports seront configurés en mode Tagged (ou Trunk) : ils laisseront passer tous les VLAN et ajouteront un tag aux paquets sortants en fonction de leur origine. Cela permet ainsi aux VLAN du routeur OpenWRT de passer sur le switch via la couche L2. Trois ports laisseront tous les VLAN passer et les ports SFP ne laisseront passer que certains d'entre eux, pour le switch Cisco.   * 4 ports seront configurés en mode Tagged (ou Trunk) : ils laisseront passer tous les VLAN et ajouteront un tag aux paquets sortants en fonction de leur origine. Cela permet ainsi aux VLAN du routeur OpenWRT de passer sur le switch via la couche L2. Trois ports laisseront tous les VLAN passer et les ports SFP ne laisseront passer que certains d'entre eux, pour le switch Cisco.
  
-{{ :si:tagged.png?1000|}} +{{ :si:tagged.png?600 |}} 
-{{ :si:pvidtagged.png?1000|}}+{{ :si:pvidtagged.png?600 |}}
si/aruba.1726062079.txt.gz · Dernière modification : 2024/09/11 13:41 de vincent

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki