Routage inter-vlan
Roksana
Messages postés
66
Statut
Membre
-
brupala Messages postés 112434 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112434 Date d'inscription Statut Membre Dernière intervention -
Bonjour, j'ai essayé de faire du routage inter-vlan avec packet tracer mais quelque chose me freine.
voici mon cas:
j'ai deux routeurs R1 et R2 et trois switch S1, S2 et S3.
de gauche vers la droite S2 est connecté à S1 et S1 à R1. tous ces deux liens sont des liens " trunk ". une liaison serie entre R1 et R2 et en fin R2 à S3 par un lien "trunk".
entre le switch S1 et S2 j'ai configurer trois vlan qui se pinguent normalement ce qui me laisse dire que le routage inter-vlan fonctionne. un poste connecté à S1 qui n'appartient pas à un vlan mais qui appartient au meme réseau que le Switch S1 arrive à pinguer R1, R2 et S3. là également je pense que le routage classique fonctionne.
mon problème est celui ci.
les vlan sur les switch S1 et S2 n'arrivent pas à franchir l'interface serie de R1. c à d qu'ils n'arrivent pas à pinguer le routeur R2. ce qui fait que j'ai meme pas cherché à configurer les vlans sur le troixieme switch S3.
je voudrai savoir ce qui peut causer un tel problème.
merci.
voici mon cas:
j'ai deux routeurs R1 et R2 et trois switch S1, S2 et S3.
de gauche vers la droite S2 est connecté à S1 et S1 à R1. tous ces deux liens sont des liens " trunk ". une liaison serie entre R1 et R2 et en fin R2 à S3 par un lien "trunk".
entre le switch S1 et S2 j'ai configurer trois vlan qui se pinguent normalement ce qui me laisse dire que le routage inter-vlan fonctionne. un poste connecté à S1 qui n'appartient pas à un vlan mais qui appartient au meme réseau que le Switch S1 arrive à pinguer R1, R2 et S3. là également je pense que le routage classique fonctionne.
mon problème est celui ci.
les vlan sur les switch S1 et S2 n'arrivent pas à franchir l'interface serie de R1. c à d qu'ils n'arrivent pas à pinguer le routeur R2. ce qui fait que j'ai meme pas cherché à configurer les vlans sur le troixieme switch S3.
je voudrai savoir ce qui peut causer un tel problème.
merci.
A voir également:
- Routage inter-vlan
- Télécharger podcast france inter sur ordinateur - Guide
- Inter chat connexion - Forum Réseaux sociaux
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. - Forum Réseau
- Inter chat - Forum Mail
- VLAN et routage ✓ - Forum Fibre Optique
3 réponses
Salut,
ne ne pense pas que nat serve à grand chose dans ce cas.
Comment veux tu que les vlans passent sur une liaison série ?
ce n'est plus un problème de vlans mais un simple problème de routage.
si tu veux les mêmes réseaux ip sur S3, que sur S1 et S2, il faire du pontage, pas du routage.
Combien as tu de réseaux IP ?
et ... Voili Voilou Voila !
ne ne pense pas que nat serve à grand chose dans ce cas.
Comment veux tu que les vlans passent sur une liaison série ?
ce n'est plus un problème de vlans mais un simple problème de routage.
si tu veux les mêmes réseaux ip sur S3, que sur S1 et S2, il faire du pontage, pas du routage.
Combien as tu de réseaux IP ?
et ... Voili Voilou Voila !
Pour que le tout fonctionne il faut:
- R2 doit avoir une interface (ou sub-interface) dans chaque vlan
- R2 doit être lié à S3 via un trunk
- R2 doit avoir une route par défaut pointant vers R1 (ou une route spécifique vers les réseaux connectés à R1).
- R1 doit avoir les routes vers les subnets des vlans
Pour les routes, le plus simpleest de faire tourner un protocole de routage entre R1 et R2 (RIP, EIGRP, OSPF ... ).
Personnellement j'éviterais le NAT à la sortie de R2, ça permettrait en effet aux vlans de sortir vers R1 ... mais R1 n'arriverait pas à pinger les vlans.
- R2 doit avoir une interface (ou sub-interface) dans chaque vlan
- R2 doit être lié à S3 via un trunk
- R2 doit avoir une route par défaut pointant vers R1 (ou une route spécifique vers les réseaux connectés à R1).
- R1 doit avoir les routes vers les subnets des vlans
Pour les routes, le plus simpleest de faire tourner un protocole de routage entre R1 et R2 (RIP, EIGRP, OSPF ... ).
Personnellement j'éviterais le NAT à la sortie de R2, ça permettrait en effet aux vlans de sortir vers R1 ... mais R1 n'arriverait pas à pinger les vlans.
Attention,
on ne peut pas avoir les mêmes réseaux ip sur S3 et S2 à partir du moment où l'on passe par du routage, la notion de vlan n'existe donc qu'à un bout de la liaison série, les vlans de chaque bout sont forcément indépendants, même si ils ont le même numéro.
ou alors il faut faire du pontage (vérifier que les tags passent le pont).
on ne peut pas avoir les mêmes réseaux ip sur S3 et S2 à partir du moment où l'on passe par du routage, la notion de vlan n'existe donc qu'à un bout de la liaison série, les vlans de chaque bout sont forcément indépendants, même si ils ont le même numéro.
ou alors il faut faire du pontage (vérifier que les tags passent le pont).
Là je ne suis pas d'accord.
Les VLANs doivent chacun avoir un subnet différent, mais c'est indépendant du switch dans ce type de configuration pour autant que les switches soient liés par des trunks.
D'après ce que j'ai compris, ici, les 3 switches sont reliés en triangle par des trunks, le S3 est lié à R2 et R2 à R1.
Donc il doit y avoir un subnet par vlan, un subnet pour la liaison R1/R2. Mais rien n'empeche que les VLANs soient communs aux 3 switches.
Les VLANs doivent chacun avoir un subnet différent, mais c'est indépendant du switch dans ce type de configuration pour autant que les switches soient liés par des trunks.
D'après ce que j'ai compris, ici, les 3 switches sont reliés en triangle par des trunks, le S3 est lié à R2 et R2 à R1.
Donc il doit y avoir un subnet par vlan, un subnet pour la liaison R1/R2. Mais rien n'empeche que les VLANs soient communs aux 3 switches.
de gauche vers la droite S2 est connecté à S1 et S1 à R1. tous ces deux liens sont des liens " trunk ". une liaison serie entre R1 et R2 et en fin R2 à S3 par un lien "trunk".
A priori, S3 n'est pas relié au deux autres directement, mais uniquement à travers les deux routeurs.
Cependant si les réseaux ip des vlans de S1 et S2 sont routés statiquement ou via rip sur R2 (vers R1) les machines des vlans de S1 et S2 doivent pouvoir pinguer au moins le WAN de R2.
A priori, S3 n'est pas relié au deux autres directement, mais uniquement à travers les deux routeurs.
Cependant si les réseaux ip des vlans de S1 et S2 sont routés statiquement ou via rip sur R2 (vers R1) les machines des vlans de S1 et S2 doivent pouvoir pinguer au moins le WAN de R2.
Ah en effet j'avais mal lu ...
Donc ... les VLans côté S3 doivent avoir des subnets différents que ceux cotés S1/S2 mais le principe de config reste le même.
R2 devra juste avoir une subinterface par VLAN.
J'ai fait rapidement un fichier PacketTracer avec la config que j'avais en tête (donc pas exactement la même). Mais le principe général est le même. J'ai juste rajouté une interface loopback sur le routeur en bout de ligne pour pouvoir tester les pings vers l'extérieur.
Il y a qques PCs connectés sur les différents switches et VLANs et j'ai fait tourner RIPv2 histoire d'avoir un routage rapidement fonctionnel. Un poil de DHCP en passant vu que je suis fainéant pour les configs des PCs ;)
http://www.ciscomadesimple.be/pt/ccm-roas.pkt
Là ou il faut faire gaffe avec RIP ou tout autre protocole deroutage "distance vector protocol" c'est dans le cas de subnets discontigus (ce n'est pas le cas dans mon fichier) auquel cas il faut désactiver l'auto-summary.
Donc ... les VLans côté S3 doivent avoir des subnets différents que ceux cotés S1/S2 mais le principe de config reste le même.
R2 devra juste avoir une subinterface par VLAN.
J'ai fait rapidement un fichier PacketTracer avec la config que j'avais en tête (donc pas exactement la même). Mais le principe général est le même. J'ai juste rajouté une interface loopback sur le routeur en bout de ligne pour pouvoir tester les pings vers l'extérieur.
Il y a qques PCs connectés sur les différents switches et VLANs et j'ai fait tourner RIPv2 histoire d'avoir un routage rapidement fonctionnel. Un poil de DHCP en passant vu que je suis fainéant pour les configs des PCs ;)
http://www.ciscomadesimple.be/pt/ccm-roas.pkt
Là ou il faut faire gaffe avec RIP ou tout autre protocole deroutage "distance vector protocol" c'est dans le cas de subnets discontigus (ce n'est pas le cas dans mon fichier) auquel cas il faut désactiver l'auto-summary.
Bon j'ai adapté mon fichier ;-)
Je pense que là ça doit correspondre à la topologie (voire même un peu plus) dont on parlait.
http://www.ciscomadesimple.be/pt/ccm-roas2.pkt
J'ai laissé le DHCP pour tous les VLANs sur R2 ... y compris ceux qui se trouvent côté R1 ... ( ip helper-addess ... vu qu'on en parlait dans un autre post :p )
Histoire de bien montrer le "problème", j'ai volontairement nommé les VLANs de la meme façon des 2 côtés ... mais en assignant bien sur des subnets différents et en désactivant l'auto-summary de RIP sur R1 et R2.
Voilà j'espère que Roksana trouvera son bonheur ;)
Je pense que là ça doit correspondre à la topologie (voire même un peu plus) dont on parlait.
http://www.ciscomadesimple.be/pt/ccm-roas2.pkt
J'ai laissé le DHCP pour tous les VLANs sur R2 ... y compris ceux qui se trouvent côté R1 ... ( ip helper-addess ... vu qu'on en parlait dans un autre post :p )
Histoire de bien montrer le "problème", j'ai volontairement nommé les VLANs de la meme façon des 2 côtés ... mais en assignant bien sur des subnets différents et en désactivant l'auto-summary de RIP sur R1 et R2.
Voilà j'espère que Roksana trouvera son bonheur ;)
