Le club : ingénieurs systèmes et réseaux
- 608 réponses
- 28 participants
- 24 261 vues
- 21 followers
Afficher le sujet de la discussion
J'ai cru lire qu'il y avait des pros de l'Aruba dans les parages.
Petite question d'un néophyte mal-comprenant pour tout ce qui concerne les VLAN, abondamment utilisés par nos nouveaux routeurs :
Switch sorti du carton, comme faire pour créer le VLAN correspondant aux datas sur le routeur, et qui soit taggué sur tous les ports du switch afin que mes PC derrière continuent à accéder au WAN (DHCP et tutti-quanti) ?
Merci par avance.
et sous W10 je ne suis pas sûr de savoir les visualiser
cyar
12259
Drogué·e à l’AFéine
Membre depuis 19 ans
tobby free
1926
AFicionado·a
Membre depuis 21 ans
Anonyme
27133
merci tobby 
Le portable se tient tranquille depuis que j'ai venu gueuler ici même, mais dès qu'il nous refait son coup de tartre j'irai sonder les journaux d'événements systèmes.
Le portable se tient tranquille depuis que j'ai venu gueuler ici même, mais dès qu'il nous refait son coup de tartre j'irai sonder les journaux d'événements systèmes.
.: Odon Quelconque :.
11737
Drogué·e à l’AFéine
Membre depuis 23 ans
J'ai cru lire qu'il y avait des pros de l'Aruba dans les parages.
Petite question d'un néophyte mal-comprenant pour tout ce qui concerne les VLAN, abondamment utilisés par nos nouveaux routeurs :
Switch sorti du carton, comme faire pour créer le VLAN correspondant aux datas sur le routeur, et qui soit taggué sur tous les ports du switch afin que mes PC derrière continuent à accéder au WAN (DHCP et tutti-quanti) ?
Merci par avance.
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
[ Dernière édition du message le 20/05/2018 à 12:46:44 ]
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
.: Odon Quelconque :.
11737
Drogué·e à l’AFéine
Membre depuis 23 ans
On me demande de faire ça :
Ou nnn est un VLAN qui sert à véhiculer les datas sur les routeurs, différent des autres dédiés à la voix, la vidéo, etc.
Pb, ça me coupe le WAN, puisque seul le port 1 est taggué, à des fins d'admin distante pour finaliser la config.
Moi je veux configurer mon switch pour pouvoir le poser sans qu'il me coupe trop longtemps l'accès réseau sur les PC (avec des gens derrière qui attendent), pour pouvoir faire autre chose après, et que les admin distants en horaires de bureau se démerdent. En plus ce sont des sites avec pas mal de route pour y aller, et où il n'y a ni voix ni vidéos.
J'ai un peu regardé l'interface web (jolie en passant), essayé "tagged 1-28" (c'est un 2930F 24 ports), ça n'a pas marché.
Pas pu essayer "tagged all". Ça le ferait ?
Mouches à grasse chiasse.
configure terminal
vlan nnn
name "POUETPOUET"
tagged 1
ip address <IP> <MASK>
exit
Ou nnn est un VLAN qui sert à véhiculer les datas sur les routeurs, différent des autres dédiés à la voix, la vidéo, etc.
Pb, ça me coupe le WAN, puisque seul le port 1 est taggué, à des fins d'admin distante pour finaliser la config.
Moi je veux configurer mon switch pour pouvoir le poser sans qu'il me coupe trop longtemps l'accès réseau sur les PC (avec des gens derrière qui attendent), pour pouvoir faire autre chose après, et que les admin distants en horaires de bureau se démerdent. En plus ce sont des sites avec pas mal de route pour y aller, et où il n'y a ni voix ni vidéos.
J'ai un peu regardé l'interface web (jolie en passant), essayé "tagged 1-28" (c'est un 2930F 24 ports), ça n'a pas marché.
Pas pu essayer "tagged all". Ça le ferait ?
Mouches à grasse chiasse.
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Cette Config ça répond pas à ce qui est demandé mais ça va être long à expliquer. Je peux tenter ce soir
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
.: Odon Quelconque :.
11737
Drogué·e à l’AFéine
Membre depuis 23 ans
Dsl si je ne suis pas clair, je suis novice en la matière.
Sorti du carton, le switch se comporte comme un switch classique, même managé.
Derrière un routeur xDSL classique sans VLAN, ça roule.
Mais pas avec les nouveaux routeurs sur lesquels il n'y a plus de flux non taggués.
Merci mais ne te prends pas trop le chou non plus, je bidouillerai un 8 ports la semaine prochaine. On en a assez en stock pour s'amuser.
Sorti du carton, le switch se comporte comme un switch classique, même managé.
Derrière un routeur xDSL classique sans VLAN, ça roule.
Mais pas avec les nouveaux routeurs sur lesquels il n'y a plus de flux non taggués.
Merci mais ne te prends pas trop le chou non plus, je bidouillerai un 8 ports la semaine prochaine. On en a assez en stock pour s'amuser.
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Don Corleone : T'as la liste de tes vlans ?
Moi je ferais un truc dans le genre , pour le port qui va vers le router
Supposons que
111 c'est le vlan qu'ils te demandent de tagger pour administrer le bordel
1 c'est le vlan où y a tes pcs (c'est celui sur lequel sont tous les ports du switch par défaut)
Tous les ports de tes pcs sont sur le vlan 1. Genre si t'as des pcs branchés sur le switch dans le port 10 et 20 ça donnera
vlan 1
name Pcs
untagged 10, 20
Tu peux aussi faire un untagged all
Maintenant, sur le vlan 111 qui sert à administrer le switch pour tes administrateurs distants :
vlan 111
name Admin
ip address 10.10.10.10 255.255.255.0
Ensuite, si le port 1 de ton switch va vers le router et qu'il doit véhiculer à la fois le vlan 1 (tes pcs) et le vlan 111 (pour l'administration)
vlan 111
tagged 1
vlan 1
untagged 1
Evidemment cette configuration part du principe que le vlan 1 reste celui utilisé par défaut (ce qui pour la plupart des bons admins réseau est une grosse faille de sécurité)
ce sont des commandes à rajouter dans la config précédente.
Par contre, ça veut dire que de leur côté sur le router (si j'ai bien compris c'est eux qui le gère), il faudra qu'il y ait une config équivalente au port 1 de ton switch. C'est ce qu'on appelle un trunk, un lien qui peut véhiculer plusieurs vlans.
Voilà bonne chance.
Edit : oui, sinon, oublie le GUI, aux dernières nouvelles, c'était plus prise de tête qu'autre chose
Moi je ferais un truc dans le genre , pour le port qui va vers le router
Supposons que
111 c'est le vlan qu'ils te demandent de tagger pour administrer le bordel
1 c'est le vlan où y a tes pcs (c'est celui sur lequel sont tous les ports du switch par défaut)
Tous les ports de tes pcs sont sur le vlan 1. Genre si t'as des pcs branchés sur le switch dans le port 10 et 20 ça donnera
vlan 1
name Pcs
untagged 10, 20
Tu peux aussi faire un untagged all
Maintenant, sur le vlan 111 qui sert à administrer le switch pour tes administrateurs distants :
vlan 111
name Admin
ip address 10.10.10.10 255.255.255.0
Ensuite, si le port 1 de ton switch va vers le router et qu'il doit véhiculer à la fois le vlan 1 (tes pcs) et le vlan 111 (pour l'administration)
vlan 111
tagged 1
vlan 1
untagged 1
Evidemment cette configuration part du principe que le vlan 1 reste celui utilisé par défaut (ce qui pour la plupart des bons admins réseau est une grosse faille de sécurité)
ce sont des commandes à rajouter dans la config précédente.
Par contre, ça veut dire que de leur côté sur le router (si j'ai bien compris c'est eux qui le gère), il faudra qu'il y ait une config équivalente au port 1 de ton switch. C'est ce qu'on appelle un trunk, un lien qui peut véhiculer plusieurs vlans.
Voilà bonne chance.
Edit : oui, sinon, oublie le GUI, aux dernières nouvelles, c'était plus prise de tête qu'autre chose
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
[ Dernière édition du message le 20/05/2018 à 21:50:03 ]
.: Odon Quelconque :.
11737
Drogué·e à l’AFéine
Membre depuis 23 ans
J'ai la liste, mais c'est sans importance pour le résultat auquel je veux aboutir, qui ne concerne qu'un VLAN.
Le port 1 du switch est en l'occurrence celui sur lequel on connecte le port dédié LAN routeur (configuré et installé par un presta après construction de la ligne xDSL par un autre presta: on aime bien faire travailler du monde dans l'administration).
Il s'agit juste pour l'admin distant de pouvoir ensuite prendre la main sur le switch et bosser pour le rendre opérationnel.
Merci d'avoir pris le temps. Je teste ça dans la semaine. En CLI donc.
Le port 1 du switch est en l'occurrence celui sur lequel on connecte le port dédié LAN routeur (configuré et installé par un presta après construction de la ligne xDSL par un autre presta: on aime bien faire travailler du monde dans l'administration).
Il s'agit juste pour l'admin distant de pouvoir ensuite prendre la main sur le switch et bosser pour le rendre opérationnel.
Merci d'avoir pris le temps. Je teste ça dans la semaine. En CLI donc.
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
.: Odon Quelconque :.
11737
Drogué·e à l’AFéine
Membre depuis 23 ans
L'ip et la passerelle, c'est en place. Ce sont les VLAN qui m'em...papaoutent.
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
Anonyme
27133
Arf, le lordi de ma fille rerefuse de se connecter 
ce coup-ci j'ai un scrinechote:
J'ai suivi la procédure du lien de Don
Le portable voit le routeur adsl mais ne chope pas le client DNS.
(edit) j'ai trouvé ça
et ça a fonctionné
ce coup-ci j'ai un scrinechote:J'ai suivi la procédure du lien de Don
Citation de .: :
mais la réinitialisation du réseau n'a pas corrigé le problème.https://castman.fr/wordpress/tutoriels/windows-10-le-probleme-de-connexion-limitee-en-wi-fi-et-ethernet-la-solution/
Le portable voit le routeur adsl mais ne chope pas le client DNS.
(edit) j'ai trouvé ça
netsh interface ipv4 add dnsserver "Ethernet" address=x.x.x.x index=1
et ça a fonctionné
[ Dernière édition du message le 25/05/2018 à 21:01:14 ]
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Anonyme
27133
Meuh non j'ai pas mis x.x.x.x voyons, j'ai mis 9.9.9.9 comme tout le monde qui a peur d'ArchL a fait. 
Je n'ai pas de box au sens "box internet". Je n'ai qu'un routeur ADSL, je ne suis pas assez pointu pour savoir s'il fait serveur DNS ou pas.
Tout ce que je sais c'est que avant la manip, ipconfig /all affiche à la ligne Serveur DNS : 192.168.1.1 et que Internet FireChrome n'ouvre aucun site ("hum, c'est embarrassant, nanani nananère"). Après la manip, ipconfig /all affiche Serveur DNS: 9.9.9.9 et là tout fonctionne.
Sinon le DNS 9.9.9.9 est celui paramétré dans le routeur, dans 100% des cas mon fixe le prend bien, dans 97% des cas le lordi de ma fille aussi et tout fonctionne très bien - juste dans 3% des cas et je sais pas pourquoi, ce dernier refuse de prendre les DNS du routeur, il garde 192.168.1.1 et rien de fonctionne.
Je n'ai pas de box au sens "box internet". Je n'ai qu'un routeur ADSL, je ne suis pas assez pointu pour savoir s'il fait serveur DNS ou pas.
Tout ce que je sais c'est que avant la manip, ipconfig /all affiche à la ligne Serveur DNS : 192.168.1.1 et que Internet FireChrome n'ouvre aucun site ("hum, c'est embarrassant, nanani nananère"). Après la manip, ipconfig /all affiche Serveur DNS: 9.9.9.9 et là tout fonctionne.
Sinon le DNS 9.9.9.9 est celui paramétré dans le routeur, dans 100% des cas mon fixe le prend bien, dans 97% des cas le lordi de ma fille aussi et tout fonctionne très bien - juste dans 3% des cas et je sais pas pourquoi, ce dernier refuse de prendre les DNS du routeur, il garde 192.168.1.1 et rien de fonctionne.
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Anonyme
27133
Peut-être... mais depuis toutes ces années que je l'ai, il n'a jamais merdé.
Y a qu'avec ce putain d'ordi de la Région, que dans 3% des cas y a cette erreur de DNS (qui n'y est pas les 97% restants). Je pencherais plutôt pour une install sur ce lordi qui doit faire cafouiller le truc àmandonné, même si j'ai pas les clés pour comprendre comment ni pourquoi.
En tous cas j'y ai fait un .bat sur le bureau, à exécuter en tant qu'admin, quand elle rencontre ces soucis.
Y a qu'avec ce putain d'ordi de la Région, que dans 3% des cas y a cette erreur de DNS (qui n'y est pas les 97% restants). Je pencherais plutôt pour une install sur ce lordi qui doit faire cafouiller le truc àmandonné, même si j'ai pas les clés pour comprendre comment ni pourquoi.
En tous cas j'y ai fait un .bat sur le bureau, à exécuter en tant qu'admin, quand elle rencontre ces soucis.
[ Dernière édition du message le 28/05/2018 à 11:47:47 ]
cyar
12259
Drogué·e à l’AFéine
Membre depuis 19 ans
putain, microsoft et ses MAJ!
La dernière MAJ windows10 a foutu en vrac le fonctionnement d'un logiciel qui pointait sur un serveur en 2003. Cette KB à la con ne veut plus s'y connecter car le niveau de sécurité du serveur est trop bas!!
Obligé de déplacer la base à l'arrache sur un serveur 2012 en pleine journée de production...
Par contre, j'adore Vmware. En 3 clics j'ai ajouté 20 go à mon serveur de fichiers, sans rien redémarrer.
La dernière MAJ windows10 a foutu en vrac le fonctionnement d'un logiciel qui pointait sur un serveur en 2003. Cette KB à la con ne veut plus s'y connecter car le niveau de sécurité du serveur est trop bas!!
Obligé de déplacer la base à l'arrache sur un serveur 2012 en pleine journée de production...
Par contre, j'adore Vmware. En 3 clics j'ai ajouté 20 go à mon serveur de fichiers, sans rien redémarrer.
tobby free
1926
AFicionado·a
Membre depuis 21 ans
Anonyme
27133
Citation :
n'y ai as pensé @darinze: et les journaux d'événements ?
et sous W10 je ne suis pas sûr de savoir les visualiserAnonyme
4548
tobby free
1926
AFicionado·a
Membre depuis 21 ans
tobby free
1926
AFicionado·a
Membre depuis 21 ans
Anonyme
4548
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
- < Liste des sujets
- Charte