Switch Aruba

Le local utilise un switch Aruba comme switch principal pour connecter tous les équipements dans le local (prises Ethernet dans la salle avec les machines, serveurs, autres machines utilisant un câble Ethernet). Ce switch est installé à proximité de la porte des toilettes, au niveau de l'accès au coin cuisine.

Il s'agit du modèle suivant : Aruba Instant On 1930 24G Class4 PoE 4SFP/SFP+

Ce switch est capable de faire du routage L2/L3 et il diffuse notamment les VLAN suivants : 101,102 et 201.

• Ports 1 et 3 : Ports configurés en mode trunk (au sens VLAN). Ils donnent accès à tous les VLAN en place sur le routeur OpenWRT
• Port 2 : port ayant accès au VLAN de management (configuré en mode access)
• Port 4 : non configuré
• Ports 5 à 16 : ports configurés sur le VLAN 101 en mode hybride. Il est possible d'accéder aux autres VLAN si on les configure sur sa machine
• Ports 17 et 18 : ports configurés sur le VLAN 300 et dédiés uniquement au cluster Proxmox : ce VLAN n'est pas géré par le routeur et n'est pas relié au reste du réseau
• Ports 19 à 24 : ports configurés sur le VLAN 102. Ils sont réservés aux serveurs et aux machines hébergeant des services.
• Ports 25 et 26 : ports de type SFP configurés en LACP (ils fonctionnent ensemble comme si c'était un seul port). Ils sont gérés via l'interface TRK1 (TRUNK au sens ARUBA, soit agrégration de ports)
• Ports 27 et 28 : non configurés

• TRK1 : cette interface est configurée en mode trunk (au sens VLAN). Il donne accès aux VLAN 201 et 101 et il permet de relier le switch Cisco au reste du monde.

Le switch se configure uniquement via une interface Web. Celle-ci est néanmoins très complète par rapport à un truc de type Netgear. Par défaut, le switch utilise DHCP pour obtenir une adresse de management et ouvrir son interface, mais si cela échoue, il passera automatiquement sur l'adresse 192.168.1.1 (cette info est utile si le switch a un reset de sa configuration).

Pour accéder au switch, on peut se rendre à l'adresse : https://172.23.27.250/

Le mot de passe est utilisable via RADIUS et est présent dans le pass commun avec les membres du collectif SI.

En cas de modifications, une icône en forme de disquette sera affichée en haut à droite. Il convient de cliquer dessus pour commit les changements et faire en sorte qu'ils soient sauvegardés au prochain démarrage.

Sous Aruba, le mode TRUNK signifie une agrégation de ports pour qu'il fonctionne de concert. Dans notre cas, les ports SFP 25 et 26 sont utilisés pour connecter un switch Cisco avec des fibres optiques. Pour agréger des ports, on se rend dans la section Trunk Configuration et on choisit la première interface commençant par TRK. En cliquant sur Edit, on peut alors sélectionner les deux ports physiques souhaités pour qu'ils soient associés au TRUNK. Cliquer sur Apply pour valider, puis sur la disquette en haut.

Toute configuration future se fera alors sur l'interface TRK (VLAN, etc).

La section VLAN du menu de gauche permet de configurer les VLAN du switch.

On commence par ajouter les VLAN souhaités dans la partie VLAN Configuration : le bouton en forme de plus permet d'ajouter un VLAN ID (numéro du VLAN) et son nom. On obtient ensuite une liste contenant tous les VLAN présents sur OpenWRT :

Une fois les VLAN ajoutés, on peut modifier les appartenances des VLAN dans la section VLAN Membership - By Interface et le filtrage dans la section VLAN Interface Configuration. Le filtrage permet de choisir le PVID du port et donc le VLAN qui sera autorisé sur ce dernier. On peut alors configurer nos ports en fonction de nos besoins :

• Les ports dédiés aux serveurs seront configurés en mode Untagged (ou Access) : seul leur VLAN pourra passer dans le port et ils auront directement une IP venant de ce VLAN.

• Les ports dédiés aux clients (smartphone, PC) seront en mode hybride : par défaut, ils utiliseront leur VLAN dédié, mais il sera possible de passer sur un autre VLAN si on configure l'interface réseau pour en ajouter un.

• 4 ports seront configurés en mode Tagged (ou Trunk) : ils laisseront passer tous les VLAN et ajouteront un tag aux paquets sortants en fonction de leur origine. Cela permet ainsi aux VLAN du routeur OpenWRT de passer sur le switch via la couche L2. Trois ports laisseront tous les VLAN passer et les ports SFP ne laisseront passer que certains d'entre eux, pour le switch Cisco.