Vlan une question SVP
simo_j
Messages postés
42
Statut
Membre
-
ianvs Messages postés 539 Date d'inscription Statut Membre Dernière intervention -
ianvs Messages postés 539 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour,
je suis chargé de réaliser une maquette :
j'ai deux switch cisco catalyst 3650G, j'ai crée deux vlan (vlan 2 et 3) dans les deux switchs, et j'ai attribué deux addreses ip au interfaces des deux vlan (vlan 2 10.1.2.1 et vlan 3 10.1.3.1) dans le switch 1 seul.
pour vlan 2 port ( 1--> 10)
pour vlan 2 port ( 11 --> 20)
les ports 21--> 24 sont en mode trunk
j'ai 4 postes par exemple
P1 10.1.2.2 raccorér dans switch 1 vlan2
P2 10.1.2.3 raccordé dans switch 2 vlan2
P3 10.1.3.2 raccordé dans switch 1 vlan3
P4 10.1.3.3 raccordé dans switch 2 vlan3
le poste P1 peut puing P2 et ne peut pas ping P4 ou P3 c'est normal
juska maintenant tout est bien
j'ai deux question
1)losque je branche P1 et P2 (10.1.2.0) dans les ports réservés pour le vlan 3 (10.1.3.0) le ping passe en eux selement (P1 et P2) est ce ke c'est normal ou non?
2)j'ai par exemple le P1(10.1.2.2) ki est branché dans un port de vlan 2(entre 1 et 10) je veux que ce poste peut se communiquer avec les poste de vlan 3 P3(10.1.3.2) et P4(10.1.3.3) est ce ke c'est possible?si oui k'elle est la config?
sachant ke j'ai modifié la config de la carte reseau du P1 il comme adress principale 10.1.2.2 et le 2eme adresse 10.1.3.10 et j'ai mit dans la passerelle l'interface du vlan 3 10.1.3.1 mais ca ne marche pas
svp j'ai besoin de vos idées réponse pour m'aider a touver une solutoion car je me suis perdu là
merci
Bonjour,
je suis chargé de réaliser une maquette :
j'ai deux switch cisco catalyst 3650G, j'ai crée deux vlan (vlan 2 et 3) dans les deux switchs, et j'ai attribué deux addreses ip au interfaces des deux vlan (vlan 2 10.1.2.1 et vlan 3 10.1.3.1) dans le switch 1 seul.
pour vlan 2 port ( 1--> 10)
pour vlan 2 port ( 11 --> 20)
les ports 21--> 24 sont en mode trunk
j'ai 4 postes par exemple
P1 10.1.2.2 raccorér dans switch 1 vlan2
P2 10.1.2.3 raccordé dans switch 2 vlan2
P3 10.1.3.2 raccordé dans switch 1 vlan3
P4 10.1.3.3 raccordé dans switch 2 vlan3
le poste P1 peut puing P2 et ne peut pas ping P4 ou P3 c'est normal
juska maintenant tout est bien
j'ai deux question
1)losque je branche P1 et P2 (10.1.2.0) dans les ports réservés pour le vlan 3 (10.1.3.0) le ping passe en eux selement (P1 et P2) est ce ke c'est normal ou non?
2)j'ai par exemple le P1(10.1.2.2) ki est branché dans un port de vlan 2(entre 1 et 10) je veux que ce poste peut se communiquer avec les poste de vlan 3 P3(10.1.3.2) et P4(10.1.3.3) est ce ke c'est possible?si oui k'elle est la config?
sachant ke j'ai modifié la config de la carte reseau du P1 il comme adress principale 10.1.2.2 et le 2eme adresse 10.1.3.10 et j'ai mit dans la passerelle l'interface du vlan 3 10.1.3.1 mais ca ne marche pas
svp j'ai besoin de vos idées réponse pour m'aider a touver une solutoion car je me suis perdu là
merci
A voir également:
- Vlan une question SVP
- Vlan tagged untagged explication - Forum CISCO
- Tag untag vlan ✓ - Forum Réseau
- Dhcp vlan ✓ - Forum DHCP
- Aruba 1930 vlan configuration - Forum Réseau
- Vlan id maroc telecom - Forum Réseau
14 réponses
Bonjour,
Question 1 : OUI c'est normal, ils sont dans le même VLAN - les switchs ne font pas de contrôle des adresses IP qui circulent sur un VLAN. Un VLAN est "seulement" un domaine de broadcast différent.
Question 1 : c'est possible.
Config :
SWITCH1 : adresse IP du VLAN2 10.1.2.xx + adresse IP VLAN3 : 10.1.3.xx + routage activé (commande "ip routing" de mémoire).
PC1 : adresse IP 10.1.2.z + subnet 255.255.255.0 + default gateway = adresse IP du switch1 dans le VLAN2
PC3 (cible) adresse IP 10.1.3.y + subnet 255.255.255.0 + default gateway = adresse IP du switch 1 dans le VLAN3
J'ai mis le switch 1, mais ça pourrait être le switch 2 :)
BONUS : tu peux activerla fonction HSRP entre les switchs 3650 pour avoit une redondance de routage !
Bon courage !
Question 1 : OUI c'est normal, ils sont dans le même VLAN - les switchs ne font pas de contrôle des adresses IP qui circulent sur un VLAN. Un VLAN est "seulement" un domaine de broadcast différent.
Question 1 : c'est possible.
Config :
SWITCH1 : adresse IP du VLAN2 10.1.2.xx + adresse IP VLAN3 : 10.1.3.xx + routage activé (commande "ip routing" de mémoire).
PC1 : adresse IP 10.1.2.z + subnet 255.255.255.0 + default gateway = adresse IP du switch1 dans le VLAN2
PC3 (cible) adresse IP 10.1.3.y + subnet 255.255.255.0 + default gateway = adresse IP du switch 1 dans le VLAN3
J'ai mis le switch 1, mais ça pourrait être le switch 2 :)
BONUS : tu peux activerla fonction HSRP entre les switchs 3650 pour avoit une redondance de routage !
Bon courage !
Pour voir où ça coince, peux tu essayer ça :
PC1 -> ping adresse VLAN2 du switch1
PC1 -> ping adresse VLAN3 du switch1
PC3 -> ping adresse VLAN3 du switch1
PC3 -> ping adresse VLAN2 du switch1
PC1 -> ping adresse VLAN2 du switch1
PC1 -> ping adresse VLAN3 du switch1
PC3 -> ping adresse VLAN3 du switch1
PC3 -> ping adresse VLAN2 du switch1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aussi pas de réponse
dans plusieur cours j'ai vu ke pour avoir le routage inter vlan il faut un routeur. et le 3560G est un switch niveau 3 donc il peut router n'est ce pas?
si oui k'elle est la manip ke je dois fair pour que ca passe
et merci
dans plusieur cours j'ai vu ke pour avoir le routage inter vlan il faut un routeur. et le 3560G est un switch niveau 3 donc il peut router n'est ce pas?
si oui k'elle est la manip ke je dois fair pour que ca passe
et merci
SVP je suis sérieux. je me suis coincé a ce point la et je n'arrive pas é s'avancer et mon patron chaque fois me demande ou je me suis arrivé aider moi SVP et merci
Pour activer le routage il faut lancer la commande "ip routing" de mémoire (cf ma première réponse.
Pour valider que le routage est activé donne moi le résultat de la commande "sh ip route".
Peux-tu me donner le résultat à chacun des tests que j'ai demandé ? (pour diagnostiquer ça va aider)
Pour valider que le routage est activé donne moi le résultat de la commande "sh ip route".
Peux-tu me donner le résultat à chacun des tests que j'ai demandé ? (pour diagnostiquer ça va aider)
Salut,
Simo, si tu fais bien ce que te dis ianvs surtout au post <1>, c'est obligé de fonctionner .
vérifie bien la passerelle par défaut des PC qui doit être l'adresse du routeur dans le vlan correspondant .
De plus , il n'ya aucune raison que tu ne pingue pas ton routeur .
essaie de nous coller la configuration de ton routeur ici , tu dois faire une grosse bêtise .
Simo, si tu fais bien ce que te dis ianvs surtout au post <1>, c'est obligé de fonctionner .
vérifie bien la passerelle par défaut des PC qui doit être l'adresse du routeur dans le vlan correspondant .
De plus , il n'ya aucune raison que tu ne pingue pas ton routeur .
essaie de nous coller la configuration de ton routeur ici , tu dois faire une grosse bêtise .
bonjour mes amis,
j'ai pas un routeur et j'eaasyer d'utiliser un parmi les switch comme routeur, mais je trouve du male quannd je veux acceder au sous interfaces d'une interface (comme la config du routeur mais ca passe pas!!!!!!)
j'ai pas un routeur et j'eaasyer d'utiliser un parmi les switch comme routeur, mais je trouve du male quannd je veux acceder au sous interfaces d'une interface (comme la config du routeur mais ca passe pas!!!!!!)
le 3650 est un routeur certes, mais tu n'as pas besoin de créer des sous interfaces pour router entre les vlans , ça se fait naturellement par les interfaces vlan x
si tu tenais à créer des sous interfaces avec les vlans, il faudrait supprimer le switching sur le port en question pour le passer en routing seul:
no switchport sur le port physique .
et là tu pourrais créer des sous-interfaces, je pense, je n'ai jamais essayé car c'est inutile en principe de faire comme cela .
si tu tenais à créer des sous interfaces avec les vlans, il faudrait supprimer le switching sur le port en question pour le passer en routing seul:
no switchport sur le port physique .
et là tu pourrais créer des sous-interfaces, je pense, je n'ai jamais essayé car c'est inutile en principe de faire comme cela .
alors ami brupala je trouve ke votre solution simple et il n'ya pas du casse tête .
tu peut me dire k'est ce ke je dois faire exacte parce ke j'ai pas toutes les commandes et je me suis perdu
info:
-2 switch 3560G chak un 2 vlan (2 et 3)
-4 postes : ->POSTE1 10.1.2.1 (vlan 2 switch 1)
-> poste2 10.1.2.2 (vlan 2 switch2)
->poste 3 10.1.3.1 (vlan 3 switch 1)
->poste 4 10.1.3.2 (vlan 3 switch 2)
est ce ke vous pouvez me decrire exacte ce ke joi doi faire
merci merci merci bcp pour votre aide
tu peut me dire k'est ce ke je dois faire exacte parce ke j'ai pas toutes les commandes et je me suis perdu
info:
-2 switch 3560G chak un 2 vlan (2 et 3)
-4 postes : ->POSTE1 10.1.2.1 (vlan 2 switch 1)
-> poste2 10.1.2.2 (vlan 2 switch2)
->poste 3 10.1.3.1 (vlan 3 switch 1)
->poste 4 10.1.3.2 (vlan 3 switch 2)
est ce ke vous pouvez me decrire exacte ce ke joi doi faire
merci merci merci bcp pour votre aide
salut
merci les amis la config fonctionne mais j'ai encore de questions.
@vlan 2 est 10.1.2.100 et @vlan 3 est 10.1.3.100
je veux ke le ping passe entre p1(10.1.2.1) et p3(10.1.3.1)selement
question
1) si je met dans la passerelle de poste 1 soit 10.1.2.100 ou 10.1.3.100 et le poste 3 soit 10.1.2.100 ou 10.1.3.100 le ping pass est ce ke c'est normal???
2)si user du poste 4 (10.1.3.2) (vlan 3) met une passerelle 10.1.2.100 ou 10.1.3.100 alors il peut pinguer les les machine du vlan 2 mais moi je veux que le poste 3(vlan 3) et le poste 1(vlan 2) qui communique via l'inter-vlan
k'est ce ke je dois faire??
les acces-list non??
un titre d'exemple c'est possible et ou je dois programmer les acces liste?dans le switch ou il ya le routage??
merci les amis la config fonctionne mais j'ai encore de questions.
@vlan 2 est 10.1.2.100 et @vlan 3 est 10.1.3.100
je veux ke le ping passe entre p1(10.1.2.1) et p3(10.1.3.1)selement
question
1) si je met dans la passerelle de poste 1 soit 10.1.2.100 ou 10.1.3.100 et le poste 3 soit 10.1.2.100 ou 10.1.3.100 le ping pass est ce ke c'est normal???
2)si user du poste 4 (10.1.3.2) (vlan 3) met une passerelle 10.1.2.100 ou 10.1.3.100 alors il peut pinguer les les machine du vlan 2 mais moi je veux que le poste 3(vlan 3) et le poste 1(vlan 2) qui communique via l'inter-vlan
k'est ce ke je dois faire??
les acces-list non??
un titre d'exemple c'est possible et ou je dois programmer les acces liste?dans le switch ou il ya le routage??
Bonjour,
J'avoue avoir du mal à te suivre, mais je vais essayer de répondre.
Si tu mets en gateway l'adresse IP du switch/routeur d'un autre VLAN ça "peut" marcher car c'est la même machine (mais c'est un effet de bord - un bug qui aide quoi).
Le routage ne bloque rien (par définition) donc pour que le PC4 ne puisse pas pinguer le PC1 (qui est dans un autre VLAN) tu peux utiliser des Access-List (de mémoire le 3560 sait faire donc pas de soucis).
1) créer l'access-list (je mets les commandes pour une access-list étendue non nommée) :
access-list 101 deny host <IP PC3> host <IP PC1> => refus du protocole IP de PC3 vers PC1
access-list 101 deny host <IP PC6> 10.1.2.0 0.0.0.255 => refus du protocole IP de PC6 vers tout le VLAN2
access-list 101 permit 10.1.3.0 0.0.0.255 10.1.2.0 0.0.0.255 => OK pour protocole IP du VLAN3 vers VLAN2
Les règles sont utilisées dans l'ordre selon la règle du "premier qui match" donc si tu mets mes 3 règles :
le PC3 ne peut pas perlet au PC1 mais il pourra parler au PC2
le PC6 ne peut parler à aucune machine du VLAN2
tous les autres PC du VLAN3 pourront parler à tous les PC du VLAN2 SAUF le PC3 et le PC6 (cf au dessus)
2) appliquer l'access-list (j'applique l'ACL sur l'interface VLAN3 en entrée) :
interface vlan3
ip access-group 101 in (je mets ça de mémoire, je n'ai pas de machine sous la main pour vérifier)
Voilà ... j'espère avoir été clair.
J'avoue avoir du mal à te suivre, mais je vais essayer de répondre.
Si tu mets en gateway l'adresse IP du switch/routeur d'un autre VLAN ça "peut" marcher car c'est la même machine (mais c'est un effet de bord - un bug qui aide quoi).
Le routage ne bloque rien (par définition) donc pour que le PC4 ne puisse pas pinguer le PC1 (qui est dans un autre VLAN) tu peux utiliser des Access-List (de mémoire le 3560 sait faire donc pas de soucis).
1) créer l'access-list (je mets les commandes pour une access-list étendue non nommée) :
access-list 101 deny host <IP PC3> host <IP PC1> => refus du protocole IP de PC3 vers PC1
access-list 101 deny host <IP PC6> 10.1.2.0 0.0.0.255 => refus du protocole IP de PC6 vers tout le VLAN2
access-list 101 permit 10.1.3.0 0.0.0.255 10.1.2.0 0.0.0.255 => OK pour protocole IP du VLAN3 vers VLAN2
Les règles sont utilisées dans l'ordre selon la règle du "premier qui match" donc si tu mets mes 3 règles :
le PC3 ne peut pas perlet au PC1 mais il pourra parler au PC2
le PC6 ne peut parler à aucune machine du VLAN2
tous les autres PC du VLAN3 pourront parler à tous les PC du VLAN2 SAUF le PC3 et le PC6 (cf au dessus)
2) appliquer l'access-list (j'applique l'ACL sur l'interface VLAN3 en entrée) :
interface vlan3
ip access-group 101 in (je mets ça de mémoire, je n'ai pas de machine sous la main pour vérifier)
Voilà ... j'espère avoir été clair.
