Sujet Le club : ingénieurs systèmes et réseaux
- 565 réponses
- 23 participants
- 21 501 vues
- 17 followers
Afficher le sujet de la discussion
.: Odon Quelconque :.
11072
Drogué·e à l’AFéine
Membre depuis 22 ans
On me demande de faire ça :
Ou nnn est un VLAN qui sert à véhiculer les datas sur les routeurs, différent des autres dédiés à la voix, la vidéo, etc.
Pb, ça me coupe le WAN, puisque seul le port 1 est taggué, à des fins d'admin distante pour finaliser la config.
Moi je veux configurer mon switch pour pouvoir le poser sans qu'il me coupe trop longtemps l'accès réseau sur les PC (avec des gens derrière qui attendent), pour pouvoir faire autre chose après, et que les admin distants en horaires de bureau se démerdent. En plus ce sont des sites avec pas mal de route pour y aller, et où il n'y a ni voix ni vidéos.
J'ai un peu regardé l'interface web (jolie en passant), essayé "tagged 1-28" (c'est un 2930F 24 ports), ça n'a pas marché.
Pas pu essayer "tagged all". Ça le ferait ?
Mouches à grasse chiasse.
configure terminal
vlan nnn
name "POUETPOUET"
tagged 1
ip address <IP> <MASK>
exit
Ou nnn est un VLAN qui sert à véhiculer les datas sur les routeurs, différent des autres dédiés à la voix, la vidéo, etc.
Pb, ça me coupe le WAN, puisque seul le port 1 est taggué, à des fins d'admin distante pour finaliser la config.
Moi je veux configurer mon switch pour pouvoir le poser sans qu'il me coupe trop longtemps l'accès réseau sur les PC (avec des gens derrière qui attendent), pour pouvoir faire autre chose après, et que les admin distants en horaires de bureau se démerdent. En plus ce sont des sites avec pas mal de route pour y aller, et où il n'y a ni voix ni vidéos.
J'ai un peu regardé l'interface web (jolie en passant), essayé "tagged 1-28" (c'est un 2930F 24 ports), ça n'a pas marché.
Pas pu essayer "tagged all". Ça le ferait ?
Mouches à grasse chiasse.
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
will_bru
24322
Vie après AF ?
Membre depuis 16 ans
Cette Config ça répond pas à ce qui est demandé mais ça va être long à expliquer. Je peux tenter ce soir
One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III
I'm an alligator, I'm a mama-papa comin' for you
.: Odon Quelconque :.
11072
Drogué·e à l’AFéine
Membre depuis 22 ans
Dsl si je ne suis pas clair, je suis novice en la matière.
Sorti du carton, le switch se comporte comme un switch classique, même managé.
Derrière un routeur xDSL classique sans VLAN, ça roule.
Mais pas avec les nouveaux routeurs sur lesquels il n'y a plus de flux non taggués.
Merci mais ne te prends pas trop le chou non plus, je bidouillerai un 8 ports la semaine prochaine. On en a assez en stock pour s'amuser.
Sorti du carton, le switch se comporte comme un switch classique, même managé.
Derrière un routeur xDSL classique sans VLAN, ça roule.
Mais pas avec les nouveaux routeurs sur lesquels il n'y a plus de flux non taggués.
Merci mais ne te prends pas trop le chou non plus, je bidouillerai un 8 ports la semaine prochaine. On en a assez en stock pour s'amuser.
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
will_bru
24322
Vie après AF ?
Membre depuis 16 ans
Don Corleone : T'as la liste de tes vlans ?
Moi je ferais un truc dans le genre , pour le port qui va vers le router
Supposons que
111 c'est le vlan qu'ils te demandent de tagger pour administrer le bordel
1 c'est le vlan où y a tes pcs (c'est celui sur lequel sont tous les ports du switch par défaut)
Tous les ports de tes pcs sont sur le vlan 1. Genre si t'as des pcs branchés sur le switch dans le port 10 et 20 ça donnera
vlan 1
name Pcs
untagged 10, 20
Tu peux aussi faire un untagged all
Maintenant, sur le vlan 111 qui sert à administrer le switch pour tes administrateurs distants :
vlan 111
name Admin
ip address 10.10.10.10 255.255.255.0
Ensuite, si le port 1 de ton switch va vers le router et qu'il doit véhiculer à la fois le vlan 1 (tes pcs) et le vlan 111 (pour l'administration)
vlan 111
tagged 1
vlan 1
untagged 1
Evidemment cette configuration part du principe que le vlan 1 reste celui utilisé par défaut (ce qui pour la plupart des bons admins réseau est une grosse faille de sécurité)
ce sont des commandes à rajouter dans la config précédente.
Par contre, ça veut dire que de leur côté sur le router (si j'ai bien compris c'est eux qui le gère), il faudra qu'il y ait une config équivalente au port 1 de ton switch. C'est ce qu'on appelle un trunk, un lien qui peut véhiculer plusieurs vlans.
Voilà bonne chance.
Edit : oui, sinon, oublie le GUI, aux dernières nouvelles, c'était plus prise de tête qu'autre chose
Moi je ferais un truc dans le genre , pour le port qui va vers le router
Supposons que
111 c'est le vlan qu'ils te demandent de tagger pour administrer le bordel
1 c'est le vlan où y a tes pcs (c'est celui sur lequel sont tous les ports du switch par défaut)
Tous les ports de tes pcs sont sur le vlan 1. Genre si t'as des pcs branchés sur le switch dans le port 10 et 20 ça donnera
vlan 1
name Pcs
untagged 10, 20
Tu peux aussi faire un untagged all
Maintenant, sur le vlan 111 qui sert à administrer le switch pour tes administrateurs distants :
vlan 111
name Admin
ip address 10.10.10.10 255.255.255.0
Ensuite, si le port 1 de ton switch va vers le router et qu'il doit véhiculer à la fois le vlan 1 (tes pcs) et le vlan 111 (pour l'administration)
vlan 111
tagged 1
vlan 1
untagged 1
Evidemment cette configuration part du principe que le vlan 1 reste celui utilisé par défaut (ce qui pour la plupart des bons admins réseau est une grosse faille de sécurité)
ce sont des commandes à rajouter dans la config précédente.
Par contre, ça veut dire que de leur côté sur le router (si j'ai bien compris c'est eux qui le gère), il faudra qu'il y ait une config équivalente au port 1 de ton switch. C'est ce qu'on appelle un trunk, un lien qui peut véhiculer plusieurs vlans.
Voilà bonne chance.
Edit : oui, sinon, oublie le GUI, aux dernières nouvelles, c'était plus prise de tête qu'autre chose
One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III
I'm an alligator, I'm a mama-papa comin' for you
[ Dernière édition du message le 20/05/2018 à 21:50:03 ]
.: Odon Quelconque :.
11072
Drogué·e à l’AFéine
Membre depuis 22 ans
J'ai la liste, mais c'est sans importance pour le résultat auquel je veux aboutir, qui ne concerne qu'un VLAN.
Le port 1 du switch est en l'occurrence celui sur lequel on connecte le port dédié LAN routeur (configuré et installé par un presta après construction de la ligne xDSL par un autre presta: on aime bien faire travailler du monde dans l'administration).
Il s'agit juste pour l'admin distant de pouvoir ensuite prendre la main sur le switch et bosser pour le rendre opérationnel.
Merci d'avoir pris le temps. Je teste ça dans la semaine. En CLI donc.
Le port 1 du switch est en l'occurrence celui sur lequel on connecte le port dédié LAN routeur (configuré et installé par un presta après construction de la ligne xDSL par un autre presta: on aime bien faire travailler du monde dans l'administration).
Il s'agit juste pour l'admin distant de pouvoir ensuite prendre la main sur le switch et bosser pour le rendre opérationnel.
Merci d'avoir pris le temps. Je teste ça dans la semaine. En CLI donc.
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
will_bru
24322
Vie après AF ?
Membre depuis 16 ans
.: Odon Quelconque :.
11072
Drogué·e à l’AFéine
Membre depuis 22 ans
L'ip et la passerelle, c'est en place. Ce sont les VLAN qui m'em...papaoutent. 
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
Anonyme
27133
Arf, le lordi de ma fille rerefuse de se connecter 
ce coup-ci j'ai un scrinechote:
J'ai suivi la procédure du lien de Don
Le portable voit le routeur adsl mais ne chope pas le client DNS.
(edit) j'ai trouvé ça
et ça a fonctionné
ce coup-ci j'ai un scrinechote:J'ai suivi la procédure du lien de Don
Citation de .: :
mais la réinitialisation du réseau n'a pas corrigé le problème.https://castman.fr/wordpress/tutoriels/windows-10-le-probleme-de-connexion-limitee-en-wi-fi-et-ethernet-la-solution/
Le portable voit le routeur adsl mais ne chope pas le client DNS.
(edit) j'ai trouvé ça
netsh interface ipv4 add dnsserver "Ethernet" address=x.x.x.x index=1
et ça a fonctionné
[ Dernière édition du message le 25/05/2018 à 21:01:14 ]
will_bru
24322
Vie après AF ?
Membre depuis 16 ans
Anonyme
27133
Meuh non j'ai pas mis x.x.x.x voyons, j'ai mis 9.9.9.9 comme tout le monde qui a peur d'ArchL a fait. 
Je n'ai pas de box au sens "box internet". Je n'ai qu'un routeur ADSL, je ne suis pas assez pointu pour savoir s'il fait serveur DNS ou pas.
Tout ce que je sais c'est que avant la manip, ipconfig /all affiche à la ligne Serveur DNS : 192.168.1.1 et que Internet FireChrome n'ouvre aucun site ("hum, c'est embarrassant, nanani nananère"). Après la manip, ipconfig /all affiche Serveur DNS: 9.9.9.9 et là tout fonctionne.
Sinon le DNS 9.9.9.9 est celui paramétré dans le routeur, dans 100% des cas mon fixe le prend bien, dans 97% des cas le lordi de ma fille aussi et tout fonctionne très bien - juste dans 3% des cas et je sais pas pourquoi, ce dernier refuse de prendre les DNS du routeur, il garde 192.168.1.1 et rien de fonctionne.
Je n'ai pas de box au sens "box internet". Je n'ai qu'un routeur ADSL, je ne suis pas assez pointu pour savoir s'il fait serveur DNS ou pas.
Tout ce que je sais c'est que avant la manip, ipconfig /all affiche à la ligne Serveur DNS : 192.168.1.1 et que Internet FireChrome n'ouvre aucun site ("hum, c'est embarrassant, nanani nananère"). Après la manip, ipconfig /all affiche Serveur DNS: 9.9.9.9 et là tout fonctionne.
Sinon le DNS 9.9.9.9 est celui paramétré dans le routeur, dans 100% des cas mon fixe le prend bien, dans 97% des cas le lordi de ma fille aussi et tout fonctionne très bien - juste dans 3% des cas et je sais pas pourquoi, ce dernier refuse de prendre les DNS du routeur, il garde 192.168.1.1 et rien de fonctionne.
- < Liste des sujets
- Charte