Vlan une question SVP
Fermé
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
-
15 avril 2009 à 15:54
ianvs Messages postés 539 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 29 avril 2009 - 17 avril 2009 à 17:13
ianvs Messages postés 539 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 29 avril 2009 - 17 avril 2009 à 17:13
A voir également:
- Vlan une question SVP
- Vlan access vs trunk - Forum Réseau
- Arp vlan ✓ - Forum Réseau
- Vlan tagged untagged ✓ - Forum CISCO
- VLANs switch DES-3226S (tagged/untagged...) - Forum câblage
- Aruba 1930 vlan configuration - Forum Réseau
14 réponses
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
15 avril 2009 à 17:54
15 avril 2009 à 17:54
Bonjour,
Question 1 : OUI c'est normal, ils sont dans le même VLAN - les switchs ne font pas de contrôle des adresses IP qui circulent sur un VLAN. Un VLAN est "seulement" un domaine de broadcast différent.
Question 1 : c'est possible.
Config :
SWITCH1 : adresse IP du VLAN2 10.1.2.xx + adresse IP VLAN3 : 10.1.3.xx + routage activé (commande "ip routing" de mémoire).
PC1 : adresse IP 10.1.2.z + subnet 255.255.255.0 + default gateway = adresse IP du switch1 dans le VLAN2
PC3 (cible) adresse IP 10.1.3.y + subnet 255.255.255.0 + default gateway = adresse IP du switch 1 dans le VLAN3
J'ai mis le switch 1, mais ça pourrait être le switch 2 :)
BONUS : tu peux activerla fonction HSRP entre les switchs 3650 pour avoit une redondance de routage !
Bon courage !
Question 1 : OUI c'est normal, ils sont dans le même VLAN - les switchs ne font pas de contrôle des adresses IP qui circulent sur un VLAN. Un VLAN est "seulement" un domaine de broadcast différent.
Question 1 : c'est possible.
Config :
SWITCH1 : adresse IP du VLAN2 10.1.2.xx + adresse IP VLAN3 : 10.1.3.xx + routage activé (commande "ip routing" de mémoire).
PC1 : adresse IP 10.1.2.z + subnet 255.255.255.0 + default gateway = adresse IP du switch1 dans le VLAN2
PC3 (cible) adresse IP 10.1.3.y + subnet 255.255.255.0 + default gateway = adresse IP du switch 1 dans le VLAN3
J'ai mis le switch 1, mais ça pourrait être le switch 2 :)
BONUS : tu peux activerla fonction HSRP entre les switchs 3650 pour avoit une redondance de routage !
Bon courage !
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
15 avril 2009 à 17:57
15 avril 2009 à 17:57
je vais essayer
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
15 avril 2009 à 18:10
15 avril 2009 à 18:10
ca marche pas ;(
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
15 avril 2009 à 18:13
15 avril 2009 à 18:13
Pour voir où ça coince, peux tu essayer ça :
PC1 -> ping adresse VLAN2 du switch1
PC1 -> ping adresse VLAN3 du switch1
PC3 -> ping adresse VLAN3 du switch1
PC3 -> ping adresse VLAN2 du switch1
PC1 -> ping adresse VLAN2 du switch1
PC1 -> ping adresse VLAN3 du switch1
PC3 -> ping adresse VLAN3 du switch1
PC3 -> ping adresse VLAN2 du switch1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
15 avril 2009 à 18:59
15 avril 2009 à 18:59
aussi pas de réponse
dans plusieur cours j'ai vu ke pour avoir le routage inter vlan il faut un routeur. et le 3560G est un switch niveau 3 donc il peut router n'est ce pas?
si oui k'elle est la manip ke je dois fair pour que ca passe
et merci
dans plusieur cours j'ai vu ke pour avoir le routage inter vlan il faut un routeur. et le 3560G est un switch niveau 3 donc il peut router n'est ce pas?
si oui k'elle est la manip ke je dois fair pour que ca passe
et merci
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
15 avril 2009 à 21:53
15 avril 2009 à 21:53
tjr pas de réponse ;(
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
16 avril 2009 à 13:24
16 avril 2009 à 13:24
SVP je suis sérieux. je me suis coincé a ce point la et je n'arrive pas é s'avancer et mon patron chaque fois me demande ou je me suis arrivé aider moi SVP et merci
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
16 avril 2009 à 17:41
16 avril 2009 à 17:41
Pour activer le routage il faut lancer la commande "ip routing" de mémoire (cf ma première réponse.
Pour valider que le routage est activé donne moi le résultat de la commande "sh ip route".
Peux-tu me donner le résultat à chacun des tests que j'ai demandé ? (pour diagnostiquer ça va aider)
Pour valider que le routage est activé donne moi le résultat de la commande "sh ip route".
Peux-tu me donner le résultat à chacun des tests que j'ai demandé ? (pour diagnostiquer ça va aider)
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 836
16 avril 2009 à 20:04
16 avril 2009 à 20:04
Salut,
Simo, si tu fais bien ce que te dis ianvs surtout au post <1>, c'est obligé de fonctionner .
vérifie bien la passerelle par défaut des PC qui doit être l'adresse du routeur dans le vlan correspondant .
De plus , il n'ya aucune raison que tu ne pingue pas ton routeur .
essaie de nous coller la configuration de ton routeur ici , tu dois faire une grosse bêtise .
Simo, si tu fais bien ce que te dis ianvs surtout au post <1>, c'est obligé de fonctionner .
vérifie bien la passerelle par défaut des PC qui doit être l'adresse du routeur dans le vlan correspondant .
De plus , il n'ya aucune raison que tu ne pingue pas ton routeur .
essaie de nous coller la configuration de ton routeur ici , tu dois faire une grosse bêtise .
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
17 avril 2009 à 10:29
17 avril 2009 à 10:29
bonjour mes amis,
j'ai pas un routeur et j'eaasyer d'utiliser un parmi les switch comme routeur, mais je trouve du male quannd je veux acceder au sous interfaces d'une interface (comme la config du routeur mais ca passe pas!!!!!!)
j'ai pas un routeur et j'eaasyer d'utiliser un parmi les switch comme routeur, mais je trouve du male quannd je veux acceder au sous interfaces d'une interface (comme la config du routeur mais ca passe pas!!!!!!)
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 836
17 avril 2009 à 10:43
17 avril 2009 à 10:43
le 3650 est un routeur certes, mais tu n'as pas besoin de créer des sous interfaces pour router entre les vlans , ça se fait naturellement par les interfaces vlan x
si tu tenais à créer des sous interfaces avec les vlans, il faudrait supprimer le switching sur le port en question pour le passer en routing seul:
no switchport sur le port physique .
et là tu pourrais créer des sous-interfaces, je pense, je n'ai jamais essayé car c'est inutile en principe de faire comme cela .
si tu tenais à créer des sous interfaces avec les vlans, il faudrait supprimer le switching sur le port en question pour le passer en routing seul:
no switchport sur le port physique .
et là tu pourrais créer des sous-interfaces, je pense, je n'ai jamais essayé car c'est inutile en principe de faire comme cela .
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
17 avril 2009 à 12:29
17 avril 2009 à 12:29
alors ami brupala je trouve ke votre solution simple et il n'ya pas du casse tête .
tu peut me dire k'est ce ke je dois faire exacte parce ke j'ai pas toutes les commandes et je me suis perdu
info:
-2 switch 3560G chak un 2 vlan (2 et 3)
-4 postes : ->POSTE1 10.1.2.1 (vlan 2 switch 1)
-> poste2 10.1.2.2 (vlan 2 switch2)
->poste 3 10.1.3.1 (vlan 3 switch 1)
->poste 4 10.1.3.2 (vlan 3 switch 2)
est ce ke vous pouvez me decrire exacte ce ke joi doi faire
merci merci merci bcp pour votre aide
tu peut me dire k'est ce ke je dois faire exacte parce ke j'ai pas toutes les commandes et je me suis perdu
info:
-2 switch 3560G chak un 2 vlan (2 et 3)
-4 postes : ->POSTE1 10.1.2.1 (vlan 2 switch 1)
-> poste2 10.1.2.2 (vlan 2 switch2)
->poste 3 10.1.3.1 (vlan 3 switch 1)
->poste 4 10.1.3.2 (vlan 3 switch 2)
est ce ke vous pouvez me decrire exacte ce ke joi doi faire
merci merci merci bcp pour votre aide
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 836
17 avril 2009 à 12:32
17 avril 2009 à 12:32
voir post <9> :
De plus , il n'ya aucune raison que tu ne pingue pas ton routeur .
essaie de nous copier coller la configuration de ton routeur ici , tu dois faire une grosse bêtise .
STP, supprime de la liste collée les ports inutilisés .
De plus , il n'ya aucune raison que tu ne pingue pas ton routeur .
essaie de nous copier coller la configuration de ton routeur ici , tu dois faire une grosse bêtise .
STP, supprime de la liste collée les ports inutilisés .
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
17 avril 2009 à 12:34
17 avril 2009 à 12:34
je vais essayer ne kite pas
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
17 avril 2009 à 14:43
17 avril 2009 à 14:43
salut
merci les amis la config fonctionne mais j'ai encore de questions.
@vlan 2 est 10.1.2.100 et @vlan 3 est 10.1.3.100
je veux ke le ping passe entre p1(10.1.2.1) et p3(10.1.3.1)selement
question
1) si je met dans la passerelle de poste 1 soit 10.1.2.100 ou 10.1.3.100 et le poste 3 soit 10.1.2.100 ou 10.1.3.100 le ping pass est ce ke c'est normal???
2)si user du poste 4 (10.1.3.2) (vlan 3) met une passerelle 10.1.2.100 ou 10.1.3.100 alors il peut pinguer les les machine du vlan 2 mais moi je veux que le poste 3(vlan 3) et le poste 1(vlan 2) qui communique via l'inter-vlan
k'est ce ke je dois faire??
les acces-list non??
un titre d'exemple c'est possible et ou je dois programmer les acces liste?dans le switch ou il ya le routage??
merci les amis la config fonctionne mais j'ai encore de questions.
@vlan 2 est 10.1.2.100 et @vlan 3 est 10.1.3.100
je veux ke le ping passe entre p1(10.1.2.1) et p3(10.1.3.1)selement
question
1) si je met dans la passerelle de poste 1 soit 10.1.2.100 ou 10.1.3.100 et le poste 3 soit 10.1.2.100 ou 10.1.3.100 le ping pass est ce ke c'est normal???
2)si user du poste 4 (10.1.3.2) (vlan 3) met une passerelle 10.1.2.100 ou 10.1.3.100 alors il peut pinguer les les machine du vlan 2 mais moi je veux que le poste 3(vlan 3) et le poste 1(vlan 2) qui communique via l'inter-vlan
k'est ce ke je dois faire??
les acces-list non??
un titre d'exemple c'est possible et ou je dois programmer les acces liste?dans le switch ou il ya le routage??
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
17 avril 2009 à 17:13
17 avril 2009 à 17:13
Bonjour,
J'avoue avoir du mal à te suivre, mais je vais essayer de répondre.
Si tu mets en gateway l'adresse IP du switch/routeur d'un autre VLAN ça "peut" marcher car c'est la même machine (mais c'est un effet de bord - un bug qui aide quoi).
Le routage ne bloque rien (par définition) donc pour que le PC4 ne puisse pas pinguer le PC1 (qui est dans un autre VLAN) tu peux utiliser des Access-List (de mémoire le 3560 sait faire donc pas de soucis).
1) créer l'access-list (je mets les commandes pour une access-list étendue non nommée) :
access-list 101 deny host <IP PC3> host <IP PC1> => refus du protocole IP de PC3 vers PC1
access-list 101 deny host <IP PC6> 10.1.2.0 0.0.0.255 => refus du protocole IP de PC6 vers tout le VLAN2
access-list 101 permit 10.1.3.0 0.0.0.255 10.1.2.0 0.0.0.255 => OK pour protocole IP du VLAN3 vers VLAN2
Les règles sont utilisées dans l'ordre selon la règle du "premier qui match" donc si tu mets mes 3 règles :
le PC3 ne peut pas perlet au PC1 mais il pourra parler au PC2
le PC6 ne peut parler à aucune machine du VLAN2
tous les autres PC du VLAN3 pourront parler à tous les PC du VLAN2 SAUF le PC3 et le PC6 (cf au dessus)
2) appliquer l'access-list (j'applique l'ACL sur l'interface VLAN3 en entrée) :
interface vlan3
ip access-group 101 in (je mets ça de mémoire, je n'ai pas de machine sous la main pour vérifier)
Voilà ... j'espère avoir été clair.
J'avoue avoir du mal à te suivre, mais je vais essayer de répondre.
Si tu mets en gateway l'adresse IP du switch/routeur d'un autre VLAN ça "peut" marcher car c'est la même machine (mais c'est un effet de bord - un bug qui aide quoi).
Le routage ne bloque rien (par définition) donc pour que le PC4 ne puisse pas pinguer le PC1 (qui est dans un autre VLAN) tu peux utiliser des Access-List (de mémoire le 3560 sait faire donc pas de soucis).
1) créer l'access-list (je mets les commandes pour une access-list étendue non nommée) :
access-list 101 deny host <IP PC3> host <IP PC1> => refus du protocole IP de PC3 vers PC1
access-list 101 deny host <IP PC6> 10.1.2.0 0.0.0.255 => refus du protocole IP de PC6 vers tout le VLAN2
access-list 101 permit 10.1.3.0 0.0.0.255 10.1.2.0 0.0.0.255 => OK pour protocole IP du VLAN3 vers VLAN2
Les règles sont utilisées dans l'ordre selon la règle du "premier qui match" donc si tu mets mes 3 règles :
le PC3 ne peut pas perlet au PC1 mais il pourra parler au PC2
le PC6 ne peut parler à aucune machine du VLAN2
tous les autres PC du VLAN3 pourront parler à tous les PC du VLAN2 SAUF le PC3 et le PC6 (cf au dessus)
2) appliquer l'access-list (j'applique l'ACL sur l'interface VLAN3 en entrée) :
interface vlan3
ip access-group 101 in (je mets ça de mémoire, je n'ai pas de machine sous la main pour vérifier)
Voilà ... j'espère avoir été clair.