Configuration rt2600ac avec switch HP Procurve 2810...je galère...

[bibinault]

Bonjour,

J'ai une situation assez classique :

freebox révolution en bridge <==> rt2600ac <==> switch(basique)

Dans ce mode, je ne peux donc pas avoir le media player ni un mesh avec mr2200ac car mon switch de base ne gère pas les vlan; puisqu'il faut configurer sur le switch le vlan100 et le 1733 pour faire fonctionner le freeplayer et le mr2200.

Voici donc ce que je voudrai faire :

freebox révolution en bridge <==> rt2600ac <==> switch Procurve 2810

On m'a donné un HP Procurve 2810-24g : j'ai fait un reset d'usine et j'ai suivi les procédures pour une config de base (ip, masque) en étant connecté en console (liaison série). L'idée étant ensuite de fixer les vlans nécessaires à certains ports pour faire fonctionner le player et le mr2200.

Dans un premier temps je voudrai être sûr que la communication se fait bien entre le rt2600 et le switch :

J'ai branché le port 1 du switch au port LAN1 du rt2600ac et quelque soit les config du switch (DHCP ou ip statique), je n'ai aucune communication possible avec mon pc qui lui est en wifi sur la même plage d'adresse....

Quelqu'un a une idée de ce que je rate ?

 

 

[.Shad.]

Pour le media player le VLAN se justifie, mais pour le MR ? pour quelle raison ? on est d'accord qu'il vient compléter le réseau au même niveau que le RT ?

il y a 38 minutes, bibinault a dit :

J'ai branché le port 1 du switch au port LAN1 du rt2600ac et quelque soit les config du switch (DHCP ou ip statique), je n'ai aucune communication possible avec mon pc qui lui est en wifi sur la même plage d'adresse....

Est-ce qu'en DHCP le switch obtient une IP du routeur ? ça doit être vérifiable sur le RT avec la liste des baux DHCP.

[bibinault]

Non il ne reçoit pas d'ip en dhcp. J'ai vérifié la liste des clients sur le RT et pas de switch. Je viens de vérifier avec le testeur et ma ligne ethernet est ok, mon pc se connecte sans problème mais pas le switch.....c'est peut-être le switch qui est "fatigué"....

il y a 15 minutes, .Shad. a dit :

Pour le media player le VLAN se justifie, mais pour le MR ? pour quelle raison ? on est d'accord qu'il vient compléter le réseau au même niveau que le RT ?

En fait mon réseau est comme ceci :

Baie de brassage dans la garage avec arrivé télécom et freebox et switch. Le RT est dans un placard du séjour pour distribuer au mieux le wifi sur le rdc.

Entre les 2 j'ai 2 câbles ethernet, un entre la freebox et le WAN du RT et l'autre d'un port LAN du RT vers le switch.

Je voudrai placer le mr2200ac dans les combles de l'étage en mesh filaire et je n'ai pas de câble direct avec le RT mais j'ai un câble dans les combles qui va à la baie de brassage, d'où le fait de gérer le vlan1733 pour faire mon mesh filaire en passant par le switch. D'après mes lectures ça doit fonctionner.

Modifié le 15 juillet 2021 par bibinault

[PiwiLAbruti]

Concernant le switch (j'ai un 2810-48G sous la main), il faut déjà commencer par réinitialiser sa configuration : https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=c02012397

Une fois réinitialisé, tous les ports du switch sont dans le VLAN 1 par défaut. Il ne reste plus qu'à lui attribuer une adresse IP via DHCP :

xxxxxxxx# configure terminal
xxxxxxxx(config)# vlan 1
xxxxxxxx(vlan-1)# ip address dhcp-bootp
xxxxxxxx(vlan-1)# write memory

Toutes les documentations relatives à ton modèle (J9021A) se trouvent ici : https://support.hpe.com/hpesc/public/km/product/5179346/Product#f:@contenttype=[Documents]

La référence de la ligne de commande (CLI) contient la documentation de toutes les commandes : https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=c02564233

Pour éviter d'avoir à te connecter via la console, tu peux configurer Telnet ou SSH sur le switch.

 

--------

Une fois que ton switch a accès au réseau local et que tu as du temps à perdre, tu peux mettre à jour le firmware. Vérifie la version du firmware avec la commande show flash :

xxxxxxxx# show flash
Image           Size(Bytes)   Date   Version
-----           ----------  -------- -------
Primary Image   : 3189436   02/23/10 N.11.25
Secondary Image : 3176720   10/21/08 N.11.15
Boot Rom Version: N.10.01
Current Boot    : Primary

Le mien est en N.11.25 (23 février 2010 😱) alors que le dernière version est N.11.78 (11 octobre 2017).

Ce switch dispose du dual boot. Il y a deux images (primary et secondary) vers lesquelles un nouveau firmware peut être copié. Il faudra copier le nouveau firmware sur l'image ayant la plus ancienne version. Dans l'exemple ci-dessus, la secondary en N.11.15 devra être écrasée par la version la plus récente.

Tu peux télécharger la dernière version de firmware pour ton modèle (J9021A) ici : https://h10145.www1.hpe.com/downloads/SoftwareReleases.aspx?ProductNumber=J9021A

Pour l'installation, il te faudra configurer un serveur TFTP (comme tftpd64 sur PC, ou celui d'un NAS Synology) et utiliser la commande suivante :

xxxxxxxx# copy tftp flash {adresseIPduServeurTFTP} /{chemin}/{fichier} {imageNumber}

xxxxxxxx# copy tftp flash 192.168.42.7 /hp/procurve/J9021A/N_11_78.swi secondary

Si le fichier est à la racine du serveur TFTP, il faut omettre le chemin :

xxxxxxxx# copy tftp flash 192.168.42.7 N_11_78.swi secondary

Une fois la copie terminée, il faut indiquer au switch celle qu'il doit utiliser pour démarrer :

xxxxxxxx# boot system flash secondary

Puis redémarre le switch :

xxxxxxxx# reload

 

Modifié le 15 juillet 2021 par PiwiLAbruti

[.Shad.]

Tu ne pourrais pas faire quelque chose comme ça ?
J'ai adapté à partir de ce que j'ai chez moi.

 

J'ai supposé que le media player était au RDC.
Ca t'évite de devoir gérer des VLAN natifs que le RT gère mal (ou pas) aux dernières nouvelles.
Les VLAN utilisés sur les switchs peuvent être quelconques, 1 et 2 sont des exemples.

Ce qu'on fait ici c'est qu'on sépare le flux video (pour le media player) du reste.
Ca suppose que le media player est autonome, qu'il n'a pas besoin de se connecter au NAS etc...

Modifié le 15 juillet 2021 par .Shad.

[_DR64_]

Le MR DOIT être connecté au RT en wifi pour faire le 1er paramétrage. Une fois que ton réseau est maillé, tu connecte le MR en RJ45.

Pas besoin de VLAN ou autre...

enfin si mais en théorie ton switch à ses 24 ports sur le VLAN1 de base

[maxou56]

Il y a 2 heures, GrOoT64 a dit :

Le MR DOIT être connecté au RT en wifi pour faire le 1er paramétrage. Une fois que ton réseau est maillé, tu connecte le MR en RJ45.

Pas besoin de VLAN ou autre...

Bonjour,

Depuis quelques versions de SRM je crois que c'est possible en Ethernet.

 

Pour la VLAN 1733 c'est pour le wifi invité des MR2200ac. Sinon avec un réseau ou il y a des VLAN le wifi invité des MR2200ac relié en ethernet ne fonctionne pas.

Pas testé: Il faut alors par exemple relier un LAN du RT2600ac à la VLAN "intranet" et une LAN à la VLAN 1733 et le MR2200ac aussi à la VLAN 1733

Edit je viens de tester: Si les VLAN sont activé sur le routeur Synology "activer IPTV/VOIP" il faut par exemple mettre ID de la VLAN intranet dans la LAN "internet uniquement" (par défaut l'ID VLAN 1).

Et mettre dans le switch pour le RT2600ac Untagged VLAN Intranet "1" et tagged 1733 et pour le MR2200ac Tagged les 2 VLAN (1 et 1733)

Edit2: A noter que le réseau "wifi invité" et aussi utilisable avec un machine en ethernet, il faudra configurer le port du switch en VLAN 1733 Untagged.

 

Si il n'y a pas de VLAN sur le réseau ou qu'on ne souhaites pas utiliser le wifi invité pas de soucis la VLAN 1733 est inutile.

https://kb.synology.com/fr-fr/SRM/tutorial/How_do_I_set_up_Wi_Fi_system_with_managed_switch#x_anchor_id5

Modifié le 15 juillet 2021 par maxou56

[bibinault]

Un grand MERCI à PiwiLAbruti pour tous ces détails. J'avais deux switch procurve 2810 et la manip a fonctionné avec le deuxième. Donc le switch est reconnu sur le réseau. J'ai fixé l'ip en réservation dhcp et j'ai mis à jour le firmware 😄

Par contre pour le ssh j'ai un soucis. J'ai suivi la procédure d'activation et de génération de la clé mais j'ai le message suivant côté client (powershell windows10) :

Unable to negotiate with 192.168.1.250 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

 

Je regarderai ce soir ou demain.

 

Pour les autres, un grand merci également pour les idées et les infos. En effet pour le MR je souhaite exploiter le wifi invité et donc je dois gérer le vlan 1733.

Idem je m'occuperai de ça ce soir ou demain. (Ma femme et les monstres m'attendent pour une balade.....)

Je vous tiens au courant de la suite.

C'est vraiment appréciable d'échanger sur ce forum, encore merci à tous.

Bonne soirée

[PiwiLAbruti]

@bibinault Je te donne les détails pour PowerShell demain (si j'y pense).

De mémoire il faut forcer l'échange de clés avec le paramètre -c avec une des propositions du switch (l'alerte vient du fait que ces méthodes de chiffrement sont obsolètes aujourd'hui).

[bibinault]

@PiwiLAbrutiOui j'ai lu quelques docs sur le côté obsolète des méthodes de chiffrement mais j'avoue ne pas avoir creuser plus que ça...je vais jeter un oeil en attendant.

Merci

[bibinault]

@PiwiLAbruti J'ai tenté quelques options dont -oKexAlgorithmes..... mais sans résultat. J'ai finalement tenté avec putty et là...ça a fonctionné.

Si tu as l'info pour powershell, je suis preneur sinon ce n'est pas grave, je ferai avec putty.

[PiwiLAbruti]

Il faut commencer par créer un utilisateur et activer SSH sur le switch :

xxxxxxxx# configure terminal
xxxxxxxx(config)# password manager user-name {nomUtilisateur}
xxxxxxxx(config)# crypto key generate ssh
xxxxxxxx(config)# ip ssh

Pour se connecter via le client SSH de PowerShell, il faut forcer la méthode d'échange de clés (-o) et l'algorithme de chiffrement (-c). Ils ne sont pas supportés par défaut car obsolètes :

> ssh user@switch
Unable to negotiate with x.x.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

> ssh -o KexAlgorithms=diffie-hellman-group1-sha1 user@switch
Unable to negotiate with x.x.x.x port 22: no matching cipher found. Their offer: des,3des-cbc

> ssh -o KexAlgorithms=diffie-hellman-group1-sha1 -c 3des-cbc user@switch

 

Modifié le 16 juillet 2021 par PiwiLAbruti