Sujet Précédent Sujet Suivant

Problème routage inter-vlan niveau 3

Fermé
Ev3R Messages postés 11 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 mars 2011 - 9 mars 2011 à 11:19
brupala Messages postés 109393 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 - 24 févr. 2015 à 11:27
Bonjour la commutateur,

Je suis actuellement en période de stage, l'entreprise m'ont donné pour projet le routage inter vlan avec un switch hp 2626 de niveau 3 afin de valider la possibilité d'une migration du réseau.


L'architecture:

Sur le switch hp 2626, nous avons 3 vlan: vlan niveau 3, voici ces trois interfaces pour chaque vlan:

- default_vlan: 90.90.11.100 255.0.0.0
- Reseau_migration: 10.90.11.45 255.255.0.0
- Routeur: 213.56.140.X

du port 1 à 8 untagged sur vlan 1
du port 10 à 16 untagged sur vlan 2
du port 17 à 26 untagged sur vlan 3

ip routing est activé

Sur le Vlan 1:
un poste 90.90.11.35

Sur le VLAN 2:
un poste 10.90.11.38

Sur Vlan 3:
un poste 213.56.140.X
et arrivé du routeur

Pour simuler le routage inter vlan, le routage doit s'effectuer au niveau du switch.
Le but s'est c'est que les postes étant sur le vlan 1 default et le vlan 2 migration doivent pouvoir passé passer par l'arrivé routeur situé sur le vlan 3.

Mes tests:
les postes du vlan 1 et 2 se ping et ping avec le poste client du vlan 3
mais ces deux postes n'arrivent pas à communiquer avec le routeur

Le poste du vlan 3 arrive à pinguer avec tous le monde même de routeur
Sauf si on met le port tagged sur le port arrivé du routeur, le client n'arrive pas

Ma question est la suivante:

Le problème serait il d'origine avec l'activation du protocol 802.1q qui permet d'activer les trames IP? donc le mettre en tagged si j'ai bien tout saisi.

Sinon qu'elle configuration sur le switch dois-je faire pour que le cas de figure fonctionne

Sur les différents forums, il parler d'agrégation (trunk) en sur le port d'arrivé du routeur??

Merci de me rendre réponse





A voir également:

4 réponses

Réponse 1 / 4
brupala Messages postés 109393 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 614
9 mars 2011 à 11:50
Salut,
sur ton switch L3,
tu dois mettre une adresse ip sur chaque vlan
et mettre cette adresse en passerelle par défaut sur les PC du vlan correspondant.
Apparemment tu n'as fait que pour le vlan 3, tu dois le faire pour les deux autres.
0
Réponse 2 / 4
Ev3R Messages postés 11 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 mars 2011
9 mars 2011 à 14:51
Merci pour ta réponse aussi rapide, mais cette manipulation est déjà faite dans le cas.

Chaque vlan a une interface IP et les postes qui y sont ont les passerelles correspondant à ip de Vlan.
En clair:
-Vlan 1: IP : 90.90.11.100 le poste dans le vlan 1 aura pour passerelle 90.90.11.100
Sa je suis d'accord mais pourquoi alors les deux pc dans le vlan 1 et 2 ping le client dans le vlan 3 et nan le routeur qui est aussi dans le vlan 3.
Et le client dans le vlan 3 ping le routeur mais ne peut aller sur internet si je ne met pas le routeur en passerelle?

Après comment faire pour dire à tes vlan de passer par le routeur quand il connait pas le l'ip c'est à dire google?

Et pour finir
0
Butters64 Messages postés 327 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 14 janvier 2013 4
Modifié par Butters64 le 9/03/2011 à 16:33
Bonjour,

As tu mis la route par défaut sur ton switch?
Du genre ip route 0.0.0.0 @IP gateway (ici l interface de ton routeur).
0
brupala Messages postés 109393 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 614
9 mars 2011 à 19:08
Dans ta description du problème tu n'avais pas parlé de cette configuration des 2 autres réseaux sur le switch.
tu n'avais pas parlé non plus de ton problème d'internet via un autre routeur.
Le routeur internet est sur quel vlan ?
ce serait plus simple s'il était dans un quatrième, surtout pour les PC qui sont dedans, pour les autres, c'est moins un problème, mais pour ceux qui sont dans le même, c'est bien plusgênant, car il va falloir configurer des routes statiques dessus.
Et c'est du fait que le PC3 a pour passerelle par défaut le routeur internet que les autres ne peuvent pas le pinguer: il envoie les réponses vers internet au lieu de les envoyer au switch >> routes statiques vers le vlans.
sinon, il n'y a aucune raison que les PC ne pinguent pas le routeur sauf s'ils sont bloqués par une ACL ou bien un arp statique erroné.
0
Ev3R Messages postés 11 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 mars 2011
9 mars 2011 à 21:55
Oula tu m'a pomé,

Pour moi quand tu parlé d'interface cela correspondait aux ip que tu affecte pour chaque vlan, le 3 ème vlan comme l'ai je déjà dit auparavant le routeur est dans le 3 ème vlan conçu volontairement (ps: le poste client dans le 3ème vlan est simplement pour tester la communication en lui et les autres clients du vlan 1 et 2)

je ne sait pas comment ajouter une route sur le switch genre la default route 0.0.0.0 =)
pour concentrer le routage vers le vlan 3

Voila
0
brupala Messages postés 109393 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 614
Modifié par brupala le 9/03/2011 à 23:43
Depuis le début,
je pensais que quand tu parlais du routeur, tu parlais du switch L3, c'est donc un autre routeur pour internet.
je regarde demain la doc HP pour voir comment on configure précisément la route par défaut,
à la base ça doit être une commande genre:
ip route 0.0.0.0 masque 0.0.0.0 via adresse ip du routeur internet
mais si le vlan 3 ne sert que pour internet, effectivement, ne te prend pas le chou à configurer des route statiques sur le PC, le problème sera juste à reporter sur le routeur internet, qui devra aussi avoir les routes statiques vers les autres réseaux lan (via l'adresse vlan3 du switch).
0
Ev3R Messages postés 11 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 mars 2011
10 mars 2011 à 09:27
Bonjour,
Merci de me rendre réponse aussi rapidement,

Dans mon cas ce qui me frustre c'est que je n'arrive pas d'un client dans le vlan 1 à pinguer le routeur qui est connecté directerment dans le vlan 3 mais j'arrive à pinguer le client dans le vlan 3.

Après je souhaiterai si cela vous dérange pas de me préciser à quoi sert les ports tagged, si le port du routeur je dois le mettre en tagged dans tous les vlan pour qui soit vu?? je suis un peu perdu!!

Et pour finir vous avez parler de sous interface de vlan??? 0_o un peut de mal à comprendre

Cordialement
0
Réponse 3 / 4
Ev3R Messages postés 11 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 mars 2011
10 mars 2011 à 12:03
Merci de ton aide brupala!! :D

Dans mon cas cela ne serai pas plus judicieux de faire une rout sur le switch et non sur le post =) ??? je n'arrive pas à trouvé la commande pour la rout default

Et j'ai toujours du mal avec le port tagged, je ve dire quand je met un port tagged sur un client on ne peut plus le voir!! comment sa se fait!?? tu peut m'en dire plus là dessus s'il te plait!?
0
brupala Messages postés 109393 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 614
Modifié par brupala le 11/03/2011 à 13:19
les deux doivent avoir la route :
les routes doivent exister dans chaque sens.
je regarde la doc HP cet aprèm, promis:
http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c02564062/c02564062.pdf
en fait c'est vite fait: page 8-11:
ProCurve(config)# ip default-gateway 10.28.227.115
à remplacer par l'adresse de ton routeur , bien sûr et configurer les routes statiques dans le routeur aussi.
0
Ev3R Messages postés 11 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 mars 2011
10 mars 2011 à 14:46
il me met une erreur quand je fait ta manip de ip default-gateway: je dois desactiver la fonction ip routing (et moi je l'avait activer pour le routage)
0
Réponse 4 / 4
Ev3R Messages postés 11 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 mars 2011
10 mars 2011 à 12:58
Sinon j'avais une autre solution, vous me dite si je me trompe,
(rappel: je boss sur un hp procure 2626 L3)

Je voulais rajouter un adresse secondary pour chaque vlan qui servirai de passerelle (si je me trompe pas qui me servirai de route au client du vlan 1 pour causé avec le routeur dans le vlan 3). C'est à dire, en lisant la doc du switch hp, j'ai cru comprendre que l'on pouvait rajouter plusieurs adresse IP à un vlan avec la commande suivante:

ip address X.X.X.X/mask

mais quoi que je mette il me met une erreur
: The IP address (or subnet) X.X.X.X/mask already exist alors que j'ai essayé avec une adresse que je n'avais pas mise et même erreur!!!

Alors j'aimerai savoir si ma manip est bonne ou qu'est-ce qui faut faire pour rajouter une défault rout pour les vlans?

cordialement
0
brupala Messages postés 109393 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 614
10 mars 2011 à 15:00
ça,
ça sert uniquement à mettre d'autres réseaux ip dans le même vlan ....
si tu mets plusieurs réseaux ip dans le même vlan, ils seront interconnectés aussi par routage, ça fait qu'on perd la plupart des avantages du vlan: domaine de broadcast: les broadcast d'un réseau ip sur cette interface seront vus par les autres réseaux ip, mais il faudrait toujours passer par le routage L3 pour faire communiquer les réseaux ip entre eux.
ça ne sert pas à grand chose et c'est très limité car un réseau ip configuré sur une interface ne peut pas exister sur une autre: on ne saurait pas router.
0
Ev3R Messages postés 11 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 mars 2011
10 mars 2011 à 15:25
Bon ok merci pour ta réponse mais de mon côté je n'arrive toujours pas à communiquer, j'ai essayer de désactiver ip routing et mettre en passerelle l'*ip du vlan 3 en default gateway ( sa ne fonctionne pas) idem en mettant l'adresse ip du routeur en default

Donc je pense que cela ne vient pas de sa!!

Je ne comprend toujours pas!!!
0
brupala Messages postés 109393 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 614
10 mars 2011 à 17:37
as tu oui ou non créé des routes statiques sur le routeur vers tes vlan 1 ou 2 ?
il ne faut pas désactiver le routage ip
il ne faut pas non plus mettre la propre adresse du vlan3 en default gateway, mais le routeur vers internet.
le problème est certainement au niveau de ton routeur externe: en plus des routes statiques, tu dois avoir aussi une table nat qui gère les adresses ip des autres vlans, ce n'est pas gagné d'avance (pour aller sur internet, pas pour pinguer le routeur)
0
Ev3R Messages postés 11 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 mars 2011
11 mars 2011 à 09:01
Bonjour,

Non je n'ai pas créer encore de route statique sur le routeur parce que je ne dois pas y toucher!! mais je te remercie de tout le temps que tu m'a accordé!
0
brupala Messages postés 109393 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 614
Modifié par brupala le 11/03/2011 à 09:06
sans route statique vers tes autres vlans, ou le protocole rip (V2) entre le routeur et le 2626, tu ne pourras pas le joindre.
d'autant plus que tu as des adresses réseau qui ne sont pas rfc1918 (privées).
Donc des adresses qui existent déjà sur internet.
0

Discussions similaires

Que signifie cet emoji :3
Moi -
AssassinTourist -

2 réponses
Signification de " :3 "
blanchecanelle -
Pistounette -

5 réponses
J'arrive pas à connecter ma manette under control compatible qu'avec la Switch
Kirito92 -
Foxy_16 -

31 réponses
+333, connaissez-vous ce numéro ?
Gaiaz -
rojalo10 -

20 réponses