Compréhension interfaces vlanFermé

Question

Bonjour,

j'aurais une question à vous soumettre concernant les interfaces vlan car je ne saisi pas totalement leurs utilitées ....

Donc admettons que l'on ait un routeur (en fait un switch L3) et un autre switch connecté ensemble.

Dans le switch je dois déclarer mes vlans. Leurs assigner des ports. Et enfin creer un port trunk. Je taggue les interfaces des vlans avec dot1q afin de pouvoir les identifier une fois passé par le trunk.

Sur le switch je déclare les interfaces vlan.
par exemple 
interface vlan 2
ip address 10.1.2.2 255.255.255.0
no shut


C'est à partir de la que je bloque ces interfaces sont virtuelles donc comment la liaison vers le le switch va t elle opérée??.
Et comment le routeur va lui ensuite pouvoir se déclarer ses vlans aux reste du réseau??

sdj79 · Accepted Answer

Je pense que la question ne  portait pas sur le VLAN ... mais sur le rôle de l'interface VLAN dans le cas d'un switch multilayer.

Le Switches L3 sont une espèce d'assemblage un switch L2 et un routeur. Ce n'est pas exactement le cas ... mais pour faire simple on peut le considérer ainsi.

Il faut donc garder en mémoire qu'un routeur ... pour pouvoir router le traffic d'un subnet, doit avoir une interface active dans ce subnet.

Les interfaces VLAN sur un switch L3 jouent ce rôle.

Par exemple... prenons un switch L3 sur lequel on a simplement configuré des VLAN,  VLAN 10 et VLAN 20. et qu'on y a associé les interfaces physiques, fa0/1-12 dans le VLAN 10 et fa0/13-24 dans le VLAN20. (on a pas encore configuré d'interface VLAN !!)

Je connecte PC1 à FA0/1 avec l'ip 192.168.10.2 / 24 ... passerelle 192.168.10.1 (pas nécessaire pour le moment mais c'est en prévision de la suite).

Je connecte PC2 à FA0/13, IP 192.168.20.2/24 ... passerelle 192.168.20.1

Mes 2 PS sont bien dans des VLANS différents... configurés sur des subnets différents et ne peuvent donc pas communiquer ensemble.


Pour qu'ils puissent communiquer, il faut router entre les 2 subnets. Ca tombe bien, on a un switch layer3 ... mais on a pas encore d'interface active dans ces VLANS.

C'est là qu'interviennent les interfaces VLAN. Elles vont jouer le rôle de "porte d'entrée" dans le VLAN pour le Switch L3.

Je configure donc:
- Interface VLAN10 avec 192.168.10.1 / 24
- Interface VLAN20 avec 192.168.20.1 / 24

ne pas oublier le traditionnel "no shut" ;-)

Et hop ... voilà que mon switch L3 a un pied dans chaque VLAN ... normalement un "show ip route" sur le switch L3 devrait afficher les 2 routes connectées.

Si c'ets bien le cas ... notre switch est très à router...

Un petit ping de PC1 à PC2 ... et hop.



Maintenant ... on connecte un autre switch (un simple layer 2) à notre Switch Layer 3. On y configure les mêmes VLANS etc (pas besoin d'y créer les interfaces VLAN là) ... on place les ports dans les vlans ... on définit la liaison entrele switch L2 et L3 comme un trunk....

Le switch L3 poura maintenant router le traffic des VLAN 10 et 20 provenant du switch L2.


J'espère avoir été assez clair ;-)

-Arod- · Answer

Le plus simple est de ce dire qu'un VLAN fonctionne exactement de la même maniére qu'un sous réseau :)

jet27 · Answer

Ok merci mais tu pourrais un peu plus me détaillé ton idée :-,car le problème cést que je ne vois pas comment connecter le vlan au reseau avec ces maudites interfaces....

jet27 · Answer

Tout d'abord un énorme merci à toi  j'ai enfin compris le but de ces maudites interfaces.

Par contre sur mon L3 je ne dispose que de 6 interfaces. Je dois donc créer les vlans sur les deux switchs qui y sont reliés.
Donc le cheminement est le même que précédemment sauf que les ports je les assignes ds les switchs.

Par contre:
1/ pour relier le switch au routeur et permettre de laisser passer plusieurs vlan sur un port je dois creer un port trunk sur le switch qui par defaut laisse passer tous les vlans.
Mais comment déclarer la liaison coté routeur aussi un trunk?
Et deux trunk reliés ensemble passent en up directement?

2/ Je vais devoir donc tagguer les vlans. Je le fais au niveau du routeur ou du switch??

3/ Une fois ceci réalisé si de léxterieur je veux joindre un post dún vlan. Je vais d'abord être routé vers l'interface physique de mon routeur L3. Puis on va chercher l'adresse de l'interface vlan . Ce qui nous conduiera au post (port) escompté??

sdj79 · Answer

Là je me perds un peu dans tes explications. Pourrais-tu schématiser la topologie  ? Et préciser quel switch est un L3, le quel est un L2 ... ou est ton routeur etc.

Si j'ai bien compris tu as qqch comme

[SwitchL2]----[SwitchL3]---[Routeur] 

(avec plusieurs switches L2 ?)

Si tel est le cas, jepense que le plus simple c'est de procéder comme suit:


- Un trunk entre le L2 et le L3
- Créer les VLAN sur le L2 et le L3 et assigner les ports etc.
sur le L3 créer les interfaces VLAN avec @ip et tout
- Sur le L3 transformer un port L2 en port L3 (celui qui va vers le routeur) et lui assigner une adresse ip dans un nouveau subnet ... un /30 serait parfait.
- Sur le routeur configurer l'interface reliée au SwitchL3 avec une ip dans le même subnet que celle qu'on vient de faire sur le L3.
- Mettre du routage en place (statique ou dynamique .. au choix, mais je pense que le statique sera assez pénible à configurer par rapport à la topologie ;-) )

Donc sans connaitre la sitation actulle, ça pourrait être qqch comme:

VLAN10 : 10.0.10.0 /24
VLAN20 : 10.0.20.0 /24
Subnet L3-Routeur: 10.0.0.0 /30

jet27 · Answer

ALors le schéma le voici  

[Switch L2]-----------|[Switch L3]GI3/1----------Gi1/0[Routeur]  
[Switch L2]-----------|  

ici Gi3/1: 11.1.1.5 255.255.255.252  
GI1/0 : 11.1.1.6 255.255.255.252  

Le routage fonctionne déjà  

Donc ok je vais reprendre ce que tu as dit et tu me corriges si je me trompes:  

1-Declarer les vlan dans le switch l2 et l3  
2-Assigner les ports des vlans ds les switchs L2  
3-Creer un trunk entre le L2 et le L3  
(au passage je déclare que le port est un trunk , je les branches et ca fonctionne?)  
4-sur le L3 creer les interfaces Vlan ( ce sont bien des interfaces virtuelles ne pouvont sortir que par l'interface physique Gi3/1 ou le trunk ???) 

5-Mais petit problème maintenant quand je branche un pc à un des switchs. Je lui attriubue l'adresse qui lui va bien ainsi que sa passerelle , je ne peux pas pinger les autres eléments du reseau.
Pourtant quand je regarde l'état de la connection tous est bien up.

Par contre pas de trace de route vers les vlans qd je fais un show ip route.  

Saurais tu quelle pourrait en être la cause. 

Je soupconne les tagge , encapsulations.... 
  
Et merci encrore du temps que tu me consacres :-,

sdj79 · Answer

Lesi nterfaces VLAN sont bien des interfaces virtuelles ... pour mieux comprendre faut imaginer comment créer ça avec du matériel physique.

Imagine ceci:

[SwitchL2]---[Routeur]

Tu configure tes vlans sur le switch. Tu défini la liaison entre le switch et le routeur comme un trunk. Mais après il faut que ton routeur ait une interface dans chaque VLAN. C'est ce qu'on appelle une configuration "router on a stick". Un routeur qui route entre les vlans d'un switch.
Pour faire fonctionner ça il faut créer des sub-interfaces (des interfaces logiques) et chacune lui attribuer une encapsulation dot1q et le n° du vlan histoire que le routeur puisse tagger et lire correctement le traffic ... en plus d'avoir une IP valide pour le subnet.

Dans ton cas ... ce n'est pas cécessaire. Le SwitchL3 s'occupe du routage inter-vlan. Si tu veux, c'est comme si on avait intégré le routeur de l'exemple ci-dessus dans le switch. Au lieu de créer des sub-interfaces, on crée des interfaces vlan.

Pour l'histoire du trunk ... tout dépend du mode de fonctionnement de part et d'autre de la laison. Toutefois, si tu mets des 2 côtés un "switchport mode trunk" (si tu as bien du matériel Cisco sous la main) ... le trunk sera fonctionnel (pour autant que tes interfaces soient up/up.

Sur le L3, il est possible qu'il faille activer le routage ... pour ça, toujours sur le matériel cisco, un "switch(config)# ip routing" fera l'affaire ;-)

La liaison entre le L3 et le routeur est un peu particulière... pas besoin de trunk ... par contre côté L3 il faut transformer le port en interface layer 3 ... pour ça ...

interface gi3/1
no switchport
ip adresse <l'adresse ip> <le maque>
no shut
exit

Si tu as l'occasion de monter le "show run" du L3 ... enfin surtout la partie qui concerne les interfaces VLAN, la gi3/1 et ce qui touche au routage ... je pourrais plus facilement t'aiguiller.

jet27 · Answer

Hello sdj29 désolé de ne pas avoir pu te répondre avant mais je n'ai pas d'accès à internet chez moi. Donc voici le show run du L3..

!
vlan internal allocation policy ascending
!
interface Loopback4
 ip address 10.0.0.4 255.255.255.0
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface GigabitEthernet3/1
 no switchport
 ip address 11.1.1.5 255.255.255.252
!
interface GigabitEthernet3/2
 no switchport
 ip address 11.1.2.24 255.255.255.0
!
interface GigabitEthernet3/3
 switchport trunk encapsulation dot1q
!
 --More--         interface GigabitEthernet3/4
!
interface GigabitEthernet3/5
!
interface GigabitEthernet3/6
!
interface Vlan1
 no ip address
!
interface Vlan2
 ip address 10.1.1.2 255.255.255.0
!
interface Vlan3
 ip address 10.1.3.2 255.255.255.0
!
interface Vlan20
 ip address 11.1.2.1 255.255.255.0
 shutdown
!
interface Vlan40
 ip address 11.1.4.2 255.255.255.0
!
router ospf 1
 --More--          log-adjacency-changes
 network 11.1.1.0 0.0.0.255 area 0
!
router rip
 network 11.0.0.0
!
ip route 0.0.0.0 0.0.0.0 11.1.1.0
no ip http server

sdj79 · Answer

A première vue, je dirais que ton routeur ne reçoit pas les routes vers les VLANs. Ou alors pas toutes.

Mais normalement le routage inter-vlan devrait fonctionner lui. Sauf ... que tu as un overlapping dans tes ranges de subnet. L'IP de ta gig 3/1 appartient également au subnet du VLAN2. (Idem entre la gig 3/2 et le VLAN20).

Ca peut être la cause des tes soucis inter-vlan. Vérifie aussi que tes trunks sont bien actifs car ...

"interface GigabitEthernet3/3"
=> si c'est l'i,nterface reliée à ton Switch L2, il manque qqch... "switchport mode trunk" ... ou éventuellement "switchport mode dynamic desirable" (pour activer la négocation ,mais mieux vaut forcer ça facilite les choses).


Je vois que l'interface g3/2 est config en interface L3, est-elle aussi connectée à un routeur ? Si jamais elle est reliée à un switch L2 ... aie aie ;-) ... 

Dans les ranges d'adresses, tu as des 11.xxx.xxx.xxx ... Ce sont des adresses routables sur le net, es-tu dans le cadre d'un labo de test ? ou d'une config réelle ? ... Si tu es dans une config réelle, celà peut poser des problèmes si ces adresses 11.xxx ne te sont pas officiellement attribuées. 

Si tu peux changer ta config comme bon te semble, j'aurais tendance à te suggérer déjà d'éclaircir un peu les subnets ex:

subnet VLAN2: 10.1.2.0 / 24 
subnet VLAN3: 10.1.3.0 /24
subnet VLAN20: 10.1.20.0 /24
subnet VLAN40: 10.1.40.0 /24

Gig3/1: 10.1.1.5 /30
Gig3/2: ??? (là faut voir à quoi tu l'utilise ;-) )


Ensuite pour la config du routage ... Tu as à la fois rip et Ospf ...celà peut se justifier, mais cela dépend du routeur. Si tu ne fais fonctionner que OSPF sur ton routeur, il ne recevra aucune des routes gérées par RIP. Il faut mettre une redistribution de rip vers Ospf et ospf vers rip pour que toutes les routes soient propagées ... sauf si bien entendu tu as aussi rip et ospf qui tournent sur le routeur ... mais à ce moment là la coexistence des deux n'a pas bcp de sens.

Pour le routage inter-vlan, pas besoin d'activer rip ou ospf... le L3 construit sa table de routage en fct de ses interfaces up/up. Il est donc apte à router entre les vlans.

Par contre, quelque soit le protocole de routage utilisé entre ton L3 et le routeur, il faut bien définir les commandes "network".

Cette commande sert à activer le protocole sur les interfaces qui correspondent au subnet que tu indiques. Dans le cas de RIP c'est toujours un réseau classfull qu'on donne. Donc dans ton exemple, toutes les interfaces qui commencent par 11.... avaient RIP activées. Mais pas les autres.
Pour OSPF c'est un peu plus complexe, à savoir qu'il compare le subnet et le masque inverse aux ips des interfaces.

Le plus simples pour vérifier ce qu'OSPF prendra en charge comme interfaces, c'est d'additionner l'adresse du subnet et le masque inverse... dans ton cas:

11.1.1.0 + 0.0.0.255 = 11.1.1.255

Donc toutes les interfaces ayant une IP entre 11.1.1.0 et 11.1.1.255 (non inclus bien sur) seront activées pour ospf.

Personnellement pour OSPF je préfère définir un "network"' pour chaque interface qu'OSPF doit gérer. donc si je prends les subnets que j'ai donné plus haut:

router ospf 1
network 10.1.2.0 0.0.0.255 area 0
network 10.1.3.0 0.0.0.255 area 0
network 10.1.20.0 0.0.0.255 area 0
network 10.1.40.0 0.0.0.255 area 0
network 10.1.1.4 0.0.0.3 area 0

Pour Rip ... un simple "network 10.0.0.0" suffit.

Je pense que ta route par défaut ne fonctionnera pas non plus. "ip route 0.0.0.0 0.0.0.0 11.1.1.0" ... 11.1.1.0 n'est pas une adresse de next-hop valide.

jet27 · Answer

Hello sdj79 content de te revoir ici,

alors quelques explications supplémentaires. Pour le moment oui je suis dans un lab . Je fais un stage et je dois réussir à réaliser un montage avant de passer au chose sérieuse. Et les adresses ip me sont imposées...

Donc concernant ce que tu m'as dit. L'interface Gi3/3 j'ai modifié ses paramètres. L'interface gi3/2 n'est pas fontionnelle(il n'ya plus l'interface physique).

Les subnets des vlans sont les suivants:
Vlan 20:11.1.2.1/24
Vlan 30:11.1.3.1/24
Vlan 40:11.1.4.1/24
Vlan 50:11.1.1.5.1/24

J'ai donc déclaré les interfaces dans l'ospf mais le problème est que ces chemins ne s'ajoutent pas à la liste :

SWISQUI-CORE#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, Loopback4
     11.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
O       11.1.1.8/30 [110/11] via 11.1.1.6, 00:11:05, GigabitEthernet3/1
O       11.1.1.12/30 [110/12] via 11.1.1.6, 00:11:05, GigabitEthernet3/1
C       11.1.4.0/24 is directly connected, Vlan40
C       11.1.1.4/30 is directly connected, GigabitEthernet3/1
O       11.1.1.16/30 [110/11] via 11.1.1.6, 00:11:05, GigabitEthernet3/1
O       11.1.1.20/30 [110/21] via 11.1.1.6, 00:11:05, GigabitEthernet3/1

On voit ici clairement que les liens ne  sont pas rajoutés..

sinon Voici la nouvelle config du routeur L3

vlan internal allocation policy ascending
!
interface Loopback4
 ip address 10.0.0.4 255.255.255.0
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface GigabitEthernet3/1
 no switchport
 ip address 11.1.1.5 255.255.255.252
!
interface GigabitEthernet3/2
 no switchport
 ip address 11.1.2.24 255.255.255.0
!
interface GigabitEthernet3/3
 switchport trunk encapsulation dot1q
 switchport mode dynamic desirable
 --More--         !
interface GigabitEthernet3/4
!
interface GigabitEthernet3/5
!
interface GigabitEthernet3/6
!
interface Vlan1
 no ip address
!
interface Vlan20
 ip address 11.1.2.1 255.255.255.0
 shutdown
!
interface Vlan30
 ip address 11.1.3.1 255.255.255.0
 shutdown
!
interface Vlan40
 ip address 11.1.4.1 255.255.255.0
!
interface Vlan50
 ip address 11.1.5.1 255.255.255.0
 --More--          shutdown
!
router ospf 1
 log-adjacency-changes
 network 11.1.1.0 0.0.0.255 area 0
 network 11.1.2.0 0.0.0.255 area 0
 network 11.1.3.0 0.0.0.255 area 0
 network 11.1.4.0 0.0.0.255 area 0
 network 11.1.5.0 0.0.0.255 area 0
!
router rip
 network 11.0.0.0
!
ip route 0.0.0.0 0.0.0.0 11.1.1.0
no ip http server
!
!
!
!
!
line con 0
 stopbits 1
line vty 0 4
 --More--          password cisco
 no login
!
!
end

SWISQUI-CORE#

jet27 · Answer

Hello sdj79 content de te revoir ici, 

alors quelques explications supplémentaires. Pour le moment oui je suis dans un lab . Je fais un stage et je dois réussir à réaliser un montage avant de passer au chose sérieuse. Et les adresses ip me sont imposées... 

Donc concernant ce que tu m'as dit. L'interface Gi3/3 j'ai modifié ses paramètres. L'interface gi3/2 n'est pas fontionnelle(il n'ya plus l'interface physique). 

Les subnets des vlans sont les suivants: 
Vlan 20:11.1.2.1/24 
Vlan 30:11.1.3.1/24 
Vlan 40:11.1.4.1/24 
Vlan 50:11.1.1.5.1/24 

J'ai donc déclaré les interfaces dans l'ospf mais le problème est que ces chemins ne s'ajoutent pas à la liste : 

SWISQUI-CORE#show ip route 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP 
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 
       ia - IS-IS inter area, * - candidate default, U - per-user static route 
       o - ODR, P - periodic downloaded static route 

Gateway of last resort is not set 

     10.0.0.0/24 is subnetted, 1 subnets 
C       10.0.0.0 is directly connected, Loopback4 
     11.0.0.0/8 is variably subnetted, 6 subnets, 2 masks 
O       11.1.1.8/30 [110/11] via 11.1.1.6, 00:11:05, GigabitEthernet3/1 
O       11.1.1.12/30 [110/12] via 11.1.1.6, 00:11:05, GigabitEthernet3/1 
C       11.1.4.0/24 is directly connected, Vlan40 
C       11.1.1.4/30 is directly connected, GigabitEthernet3/1 
O       11.1.1.16/30 [110/11] via 11.1.1.6, 00:11:05, GigabitEthernet3/1 
O       11.1.1.20/30 [110/21] via 11.1.1.6, 00:11:05, GigabitEthernet3/1 

On voit ici clairement que les liens ne  sont pas rajoutés.. 

sinon Voici la nouvelle config du routeur L3 

vlan internal allocation policy ascending 
! 
interface Loopback4 
 ip address 10.0.0.4 255.255.255.0 
! 
interface GigabitEthernet1/1 
! 
interface GigabitEthernet1/2 
! 
interface GigabitEthernet3/1 
 no switchport 
 ip address 11.1.1.5 255.255.255.252 
! 
interface GigabitEthernet3/2 
 no switchport 
 ip address 11.1.2.24 255.255.255.0 
! 
interface GigabitEthernet3/3 
 switchport trunk encapsulation dot1q 
 switchport mode dynamic desirable 
 --More--         ! 
interface GigabitEthernet3/4 
! 
interface GigabitEthernet3/5 
! 
interface GigabitEthernet3/6 
! 
interface Vlan1 
 no ip address 
! 
interface Vlan20 
 ip address 11.1.2.1 255.255.255.0 
 shutdown 
! 
interface Vlan30 
 ip address 11.1.3.1 255.255.255.0 
 shutdown 
! 
interface Vlan40 
 ip address 11.1.4.1 255.255.255.0 
! 
interface Vlan50 
 ip address 11.1.5.1 255.255.255.0 
 --More--          shutdown 
! 
router ospf 1 
 log-adjacency-changes 
 network 11.1.1.0 0.0.0.255 area 0 
 network 11.1.2.0 0.0.0.255 area 0 
 network 11.1.3.0 0.0.0.255 area 0 
 network 11.1.4.0 0.0.0.255 area 0 
 network 11.1.5.0 0.0.0.255 area 0 
! 
router rip 
 network 11.0.0.0 
! 
ip route 0.0.0.0 0.0.0.0 11.1.1.0 
no ip http server 
! 
! 
! 
! 
! 
line con 0 
 stopbits 1 
line vty 0 4 
 --More--          password cisco 
 no login 
! 
! 
end 

----Après quand je branche un pc à un des mes ports du vlan la passerelle pour le vlan 40 est bien 11.1.4.1 non??

sdj79 · Answer

Pour qu'une route soit mise dansla table deroutage .. il faut que l'interface soit up ;-) ... ça vaut aussi p our une interface VLAN

interface Vlan20
ip address 11.1.2.1 255.255.255.0
shutdown 

un petit no shut sur chaque interface vlan et ça devrait aller.


Waip la passerelle d'un PC connecté au VLAN 40 sera l'ip de l'interface VLAN 40.



As-tu vérifié les états des trunks vers les switches L2 ? (show int gig1/1 switchport    ... par ex)

Normalement u devrais voir qqch qui ressemble à ça:

SwitchL3#
SwitchL3#sh int g0/1 sw
SwitchL3#sh int g0/1 switchport 
Name: Gig0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: All
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
SwitchL3#


Je serais intéressé d'en savoir plus sur ce que tu dois faire entre le routeur et le switch L3 ;-)


(Petit conseil pour que ça fasse un peu plus clean ... en config globale .. fais un "service password-encryption") Ca encrypte les mdp en nvram ;-)

jet27 · Answer

Alors j'ai suivi tes instructions à la lettre le routage marche nikel. De n'importe quel routeur je peux pinguer lesi nterfaces Vlans du switch L3 .

Par contre le switch lui ne peut rien pinguer du tout. Il ne peut même pas pinguer l'interface gi3/1 du L3..
Je suppose que c'est le lien entre le switch et le routeur qui poser problème mais je ne vois pas ou???

Voila l'état de mon trunk:
-----------------------------------------------------------------
#show interface Gi0/1 switchport
Name: Gi0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: 1,20,30,40,50
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

----------------------------------------------------------------------

Sinon concernant l'architecture globale . je dois réaliser un réseau par la suite(enfin pas tout seul ) au dessus du routeur il yaura 3 autre routeurs. Puis un autre coeur (un duplicat ) à côté du L3 relié avec un etherchannel . Ce sera ma prochaine étape. Ainsi que de configurer un Netflow collector et une wifi wpa-spk sur un des switchs..

sdj79 · Answer

Si tu veux que le ping passe du switch L2 vers qqch ... tu dois bien sur mettre au moins une IP sur une interface VLAN .... et aussi définir sa default-gateway (sachant que tu ne peux en définir qu'une sur un switch).

Le plus fiable est de tester avec un PC dans un VLan sur un switch et un autre PC dans un autre VLAn sur le 2e switch ... et tester le ping entre les 2.

Si ça fonctionne ... ça signifie que ton routage inter-vlan fonctionne ... et que les trunks fonctionnent au poil aussi.

jet27 · Answer

Ok je comprend mieux pourquoi maintenant j'arrive à pinguer depuis le pc du vlan 40 n'importe quel element du reseau mais qu'il m'est impossible de pinguer à partir du switch. Mais est il necessaire de pouvoir pinguer le switch . Le but  étant de pouvoir utiliser les vlans non?

Mais par contre je ne te suis pas sur le fait de mettre au moins une adresse ip sur une interface vlan et définir sa default gateway(d'ailleurs où déclare t on une gateway?)...

Sachant que les interfaces je les ai déja déclarés avant...
Car admettons que je veuille pinguer l'interface du vlan 20 
11.1.2.1 je pinguerai l'interface virtuelle du L3 et non le switch??

sdj79 · Answer

A priori il n'est pas nécessaire de pouvoir pinguer depuis le switch ... c'est juste une possibilité de test ... ou encore d'accéder au CLI du switch via telnet/SSH.

Si ton switch n'a pas d'IP ... il ne pourra jamais pinguer ... simplement ;-)

La default-gateway .. c'est la passerelle par défaut du switch. Lui aussi il en a besoin d'une ... comme un PC si tu veux pinguer qqch en dehors du subnetde l'interface.

switch(config)# ip default gateway w.x.y.z

jet27 · Answer

Ok merci pour tout bon c'est l'heure d'y aller pour moi . Je testerai tout ca demain si j'ai des soucis je posterai sinon le message sera résolu.

Bonne journée

Compréhension interfaces vlan

17 réponses

Discussions similaires

Newsletters