Configuration de 6 switchs entre eux
Fermé
simondu43
Messages postés
8
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
18 octobre 2012
-
22 avril 2010 à 13:28
simondu43 Messages postés 8 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 18 octobre 2012 - 26 avril 2010 à 12:39
simondu43 Messages postés 8 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 18 octobre 2012 - 26 avril 2010 à 12:39
A voir également:
- Configuration de 6 switchs entre eux
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Nero 6 - Télécharger - Gravure
- Connaitre configuration pc - Guide
5 réponses
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
22 avril 2010 à 16:01
22 avril 2010 à 16:01
Pour la config des switches, le minimum requis est d'avoir des liaison trunks (donc les Gigs) entre eux. Personnellement je mettrais le switch connecté au routeur en ROOT pour Spanning-Tree.
Ensuite, créer les VLANS identiques sur les switches d'un même groupe. (avec ou sans VTP c'est au choix), attribuer les interfaces dans les vlans.
La liaison entre le switch et le routeur doit elle aussi être un trunk.
Là ou il y a un souci c'est dans l'adressage. Tu ne peux pas avoir par exemple 10.153.1.0/25 des deux côtés du routeur. Il va donc falloir subdiviser cela.
Par ex:
Groupe de gauche DATA: 10.153.1.0/26 (VLAN 300)
Groupe de gauche VOIP: 10.153.1.64/26 (VLAN 600)
Groupe de droite DATA: 10.153.1.128/26(VLAN 301)
Groupe de droite VOIP: 10.153.1.192/26(VLAN 601)
J'ai gardé là le subnet global (10.153.1.0/24) mais je l'ai redivisé différemment de sorte qu'il y ait moyen summariser les subnets si besoin est. ( 10.153.1.0/25 d'un côté et 10.153.1.128/25 de l'autre).
A voir si ça te laisse assez d'adresses pour tout. Si pas .. il faudra revoir le choix des subnets à la hausse.
Côté routeur il faudra configurer des sub-interfaces pour chaque vlan. Donc la config minimale devrait ressembler à:
A toi de voir ce que tu as besoin de séparer ou non. Mais quoi qu'il en soit, les subnets utilisés de part et d'autre de ton routeurs doivent être différents.
Ensuite, créer les VLANS identiques sur les switches d'un même groupe. (avec ou sans VTP c'est au choix), attribuer les interfaces dans les vlans.
La liaison entre le switch et le routeur doit elle aussi être un trunk.
Là ou il y a un souci c'est dans l'adressage. Tu ne peux pas avoir par exemple 10.153.1.0/25 des deux côtés du routeur. Il va donc falloir subdiviser cela.
Par ex:
Groupe de gauche DATA: 10.153.1.0/26 (VLAN 300)
Groupe de gauche VOIP: 10.153.1.64/26 (VLAN 600)
Groupe de droite DATA: 10.153.1.128/26(VLAN 301)
Groupe de droite VOIP: 10.153.1.192/26(VLAN 601)
J'ai gardé là le subnet global (10.153.1.0/24) mais je l'ai redivisé différemment de sorte qu'il y ait moyen summariser les subnets si besoin est. ( 10.153.1.0/25 d'un côté et 10.153.1.128/25 de l'autre).
A voir si ça te laisse assez d'adresses pour tout. Si pas .. il faudra revoir le choix des subnets à la hausse.
Côté routeur il faudra configurer des sub-interfaces pour chaque vlan. Donc la config minimale devrait ressembler à:
int fa0/0 no ip address no shut int fa0/0.300 encapsulation dot1q 300 ip address 10.15.1.1 255.255.255.192 no shut int fa0/0.600 encapsulation dot1q 600 ip address 10.15.1.65 255.255.255.192 no shut int fa0/1 no ip address no shut int fa0/1.301 encapsulation dot1q 301 ip address 10.15.1.129 255.255.255.192 no shut int fa0/1.601 encapsulation dot1q 601 ip address 10.15.1.193 255.255.255.192 no shut
A toi de voir ce que tu as besoin de séparer ou non. Mais quoi qu'il en soit, les subnets utilisés de part et d'autre de ton routeurs doivent être différents.
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
22 avril 2010 à 23:54
22 avril 2010 à 23:54
A vrai dire il faut 4 passerelles par défaut .... une pour chaque VLAN. Pour qu'un routeur puisse accéder à un VLAN il doit avoir une interface physique ou logique configurée dans ce VLAN.
Au vu du schéma il dispose au moins de 2 interfaces ..; une vers chaque groupe de switch. Chacune devra être divisée en deux interfaces logiques.
Je pense qu'il ya confusion dans la configuration .. il n'y a pas d'IP à configurer sur le switch pour le fonctionnement pur. On peut créer une interface VLAN avec une IP ... mais c'est purement dans le but d'avoir un accès à distance au CLI via telnet/ssh.
La configuration IP est à faire un niveau des interfaces du routeur. La seule chose à configurer côté switch .. ce sont les VLANs (les créer et assigner les ports) ... créer les trunks entre les switch ... et entre le switch "principal" et le routeur.
Pour la manière d'accéder à distance au switch via telnet ... c'est là qu'intervient la config IP sur le switch. Une méthode simple consisterait à configurer une IP par exemple sur le VLAN 300 ou 301 selon le côté avec une des IPs du subnet ... d'attribuer une passerelle par défaut au switch (en config globale).
Et enfin activer l'accès en telnet en configurant les lignes vty du switch.
J'ai posté sur mon blog qques articles qui devraient répondre à une série de questions, il y a des exemples de configs pour le principe des subinterfaces, de l'accès via telnet etc.
Pour la config des VLANs et des interfaces du routeur: https://www.ciscomadesimple.be/2010/03/04/cisco-application-router-on-a-stick/ (à mon sens le plus utile des deux)
https://www.ciscomadesimple.be/2009/08/05/cisco-configuration-de-vlans-sur-un-switch/
(la topologie est bcp plus simple dans mon article ... mais le principe de fonctionnement est le même).
Pour l'accès telnet au switch: https://www.ciscomadesimple.be/2009/08/06/cisco-configuration-dun-switch-via-telnet/
Pour activer l'accès via SSH (la fonctionnalité dépend de l'IOS, mais le principe est le même sur un switch ou un routeur) https://www.ciscomadesimple.be/2009/11/13/cisco-activer-lacces-a-un-routeur-via-ssh/
Au vu du schéma il dispose au moins de 2 interfaces ..; une vers chaque groupe de switch. Chacune devra être divisée en deux interfaces logiques.
Je pense qu'il ya confusion dans la configuration .. il n'y a pas d'IP à configurer sur le switch pour le fonctionnement pur. On peut créer une interface VLAN avec une IP ... mais c'est purement dans le but d'avoir un accès à distance au CLI via telnet/ssh.
La configuration IP est à faire un niveau des interfaces du routeur. La seule chose à configurer côté switch .. ce sont les VLANs (les créer et assigner les ports) ... créer les trunks entre les switch ... et entre le switch "principal" et le routeur.
Pour la manière d'accéder à distance au switch via telnet ... c'est là qu'intervient la config IP sur le switch. Une méthode simple consisterait à configurer une IP par exemple sur le VLAN 300 ou 301 selon le côté avec une des IPs du subnet ... d'attribuer une passerelle par défaut au switch (en config globale).
Et enfin activer l'accès en telnet en configurant les lignes vty du switch.
J'ai posté sur mon blog qques articles qui devraient répondre à une série de questions, il y a des exemples de configs pour le principe des subinterfaces, de l'accès via telnet etc.
Pour la config des VLANs et des interfaces du routeur: https://www.ciscomadesimple.be/2010/03/04/cisco-application-router-on-a-stick/ (à mon sens le plus utile des deux)
https://www.ciscomadesimple.be/2009/08/05/cisco-configuration-de-vlans-sur-un-switch/
(la topologie est bcp plus simple dans mon article ... mais le principe de fonctionnement est le même).
Pour l'accès telnet au switch: https://www.ciscomadesimple.be/2009/08/06/cisco-configuration-dun-switch-via-telnet/
Pour activer l'accès via SSH (la fonctionnalité dépend de l'IOS, mais le principe est le même sur un switch ou un routeur) https://www.ciscomadesimple.be/2009/11/13/cisco-activer-lacces-a-un-routeur-via-ssh/
si tu n'a pas acces au routeur sa va etre dur de créer tes vlan, car il va faloir les attribuer sur ton routeur ^^
sinon pour les vlan, chaque vlan doit avoir sa propre adresse. a toi de voir combien d'adresse il te faut par vlan et ainsi trouver le masque qui corespond
sinon pour les vlan, chaque vlan doit avoir sa propre adresse. a toi de voir combien d'adresse il te faut par vlan et ainsi trouver le masque qui corespond
simondu43
Messages postés
8
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
18 octobre 2012
22 avril 2010 à 21:42
22 avril 2010 à 21:42
Merci pour cette réponse.
Le réseau sera composé de 140 PC minimum et tout autant de téléphones. Il nous faut donc un masque de sous réseau en 255.255.255.128 (/25).
La solution avec un masque de sous-réseau en 255.255.255.64 est donc trop restrictive en effet.
Nous avions donc pensé à la solution suivante grâce à votre réponse ^^ :
Groupe de gauche DATA: 10.153.1.1/25 (VLAN 300)
Groupe de gauche VOIP: 10.153.1.129/25 (VLAN 600)
Groupe de droite DATA: 10.153.2.1/25 (VLAN 301)
Groupe de droite VOIP: 10.153.1.129/25 (VLAN 601)
Il y a cependant un "problème" (enfin en tous cas on pense que s'en est un ...) au niveau de la passerelle par défaut. Nous pensions attribuer la passerelle par défaut suivante : 10.153.1.1 ... mais cette passerelle fonctionnerait pour le réseau de gauche, mais pas celui de droite ??? Il nous en faudrait donc 2, mais ce n'est pas possible ... ?
Autre problème : il ne nous est pas possible de créer les VLANS 600 et 601 (une fois ayant fait le 300 et 301 avec la configuration ci-dessus) car le switch nous explique que le sous-réseau 10.153.1.0 et 10.153.2.0 sont déjà utilisés.
Où est le soucis ??
Finalement, il nous a été demandé de pouvoir configurer chacun des 6 switch en Telnet à partir de n'importe quel PC du réseau. Comment peut-on donc créer cette interface de management ?
C'est un peu flou dans notre tête, vraiment désolé.
Et encore merci pour tout sdj79 ^^
Le réseau sera composé de 140 PC minimum et tout autant de téléphones. Il nous faut donc un masque de sous réseau en 255.255.255.128 (/25).
La solution avec un masque de sous-réseau en 255.255.255.64 est donc trop restrictive en effet.
Nous avions donc pensé à la solution suivante grâce à votre réponse ^^ :
Groupe de gauche DATA: 10.153.1.1/25 (VLAN 300)
Groupe de gauche VOIP: 10.153.1.129/25 (VLAN 600)
Groupe de droite DATA: 10.153.2.1/25 (VLAN 301)
Groupe de droite VOIP: 10.153.1.129/25 (VLAN 601)
Il y a cependant un "problème" (enfin en tous cas on pense que s'en est un ...) au niveau de la passerelle par défaut. Nous pensions attribuer la passerelle par défaut suivante : 10.153.1.1 ... mais cette passerelle fonctionnerait pour le réseau de gauche, mais pas celui de droite ??? Il nous en faudrait donc 2, mais ce n'est pas possible ... ?
Autre problème : il ne nous est pas possible de créer les VLANS 600 et 601 (une fois ayant fait le 300 et 301 avec la configuration ci-dessus) car le switch nous explique que le sous-réseau 10.153.1.0 et 10.153.2.0 sont déjà utilisés.
Où est le soucis ??
Finalement, il nous a été demandé de pouvoir configurer chacun des 6 switch en Telnet à partir de n'importe quel PC du réseau. Comment peut-on donc créer cette interface de management ?
C'est un peu flou dans notre tête, vraiment désolé.
Et encore merci pour tout sdj79 ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup pour ces 2 supers réponse !
Nous avons ainsi configuré nos switchs comme vous nous l'aviez indiqué, et la solution fonctionne sans problemes.
Nous avons aussi visité votre site web qui est tres interessant.
Bonne continuation.
Nous avons ainsi configuré nos switchs comme vous nous l'aviez indiqué, et la solution fonctionne sans problemes.
Nous avons aussi visité votre site web qui est tres interessant.
Bonne continuation.
Urel_RT
Messages postés
191
Date d'inscription
vendredi 23 avril 2010
Statut
Membre
Dernière intervention
8 juin 2010
7
26 avril 2010 à 12:09
26 avril 2010 à 12:09
Il serai possible de voir la conf pour le routage des VLAN? car j'ai aussi un probleme, mes VLAN ne veulent pas se voir entre eux ^^'
Merci
Merci
simondu43
Messages postés
8
Date d'inscription
jeudi 22 avril 2010
Statut
Membre
Dernière intervention
18 octobre 2012
26 avril 2010 à 12:39
26 avril 2010 à 12:39
Je viens de te l'envoyer en MP.