Cisco: Besoin d'aide config vlan + routage

lsda26 -  
 lsda26 -
Bonjour,
J'ai fait une maquette pour monter des vlans avec trunk + routeur mais je n'arrive pas à pinger mes serveur dans les vlan 7 et 10 que se soit du routeur ou d'autres serveurs!

J'arrive bien sauver mes conf routeur et switch sur un tftp qui se trouve sur le serveur dans le VLAN 5.

J'ai 1 seul serveur par vlan (d'où le /30).

Voyez vous des erreurs?

Conf routeur:
Current configuration : 1137 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.100.1 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/0.5
encapsulation dot1Q 5
ip address 192.168.5.1 255.255.255.252
!
interface FastEthernet0/0.6
encapsulation dot1Q 6
ip address 192.168.6.1 255.255.255.252
!
interface FastEthernet0/0.7
encapsulation dot1Q 7
ip address 192.168.7.1 255.255.255.252
!
interface FastEthernet0/0.8
encapsulation dot1Q 8
ip address 192.168.8.1 255.255.255.252
!
interface FastEthernet0/0.9
encapsulation dot1Q 9
ip address 192.168.9.1 255.255.255.252
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.252
!
interface FastEthernet0/0.11
encapsulation dot1Q 11
ip address 192.168.11.1 255.255.255.252
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
!
!
no cdp run
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end


conf switch:
Building configuration...

Current configuration : 1886 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
no spanning-tree vlan 5-11
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
switchport access vlan 5
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 6
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 7
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 8
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 9
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport mode trunk
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
ip address 192.168.100.2 255.255.255.252
!
interface Vlan5
ip address 192.168.5.1 255.255.255.252
!
interface Vlan6
ip address 192.168.6.1 255.255.255.252
!
interface Vlan7
ip address 192.168.7.1 255.255.255.252
!
interface Vlan8
ip address 192.168.8.1 255.255.255.252
!
interface Vlan9
ip address 192.168.9.1 255.255.255.252
!
interface Vlan10
ip address 192.168.10.1 255.255.255.252
!
interface Vlan11
ip address 192.168.11.1 255.255.255.252
!
ip default-gateway 192.168.100.1
!
no cdp run
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end



Questions: Est-il nécessaire d'attribuer une ip au vlan1 sur le switch pour joindre la default gateway?

3 réponses

Réponse 1 / 3
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   14 248
 
Heu ...
pourquoi as tu les mêmes adresses ip sur le switch et le routeur ?
ne mets une adresse ip que sur le vlan 1 sur le switch.
je suppose que les serveurs sont reliés sur les ports access du switch ?
les serveurs sont en .2 ?
0
lsda26
 
- oui les serveurs sont en .2
- je vois pas ce que tu veut dire par "pourquoi as tu les mêmes adresses ip sur le switch et le routeur ? "
- Oui les serveur sont bien reliés sur les port acces du switch.
- J'ai mis des ip sur chauqe vlan pour mettre des acl plus tard c'est génant? de plus pour router entre les vlan, il faut bien mettre des ip sur chaque vlan non?
0
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   14 248
 
des acl ? sur un switch L2 ?
ne mets pas des adresse ip sur chaque vlan, surtout si tu mets les mêmes que sur les interfaces du routeur :-(
Les ACL seront à mettre sur le routeur, pas sur le switch.
C'est le routeur qui route entre les vlans, non ?
c'est quoi le switch ? quel modèle de cisco ? un 2960?
0
lsda26
 
les acl c'est bien pour le routeur.
- c'est un 2960
- je crois que je me suis encore fait avoir entre couche 2 et couche 3 pour les vlans!!!
- je vais changer ça et tester

Mais petite question: si il n'y a pas d'ip sur les vlans, que met-on comme passerelle sur les serveurs? l'ip de l'interface correspondante du routeur?
0
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   14 248
 
oui, bien sûr,
ça ne peut pas être autre chose, le switch est transparent à ce niveau.
0
lsda26
 
problème je ne ping plus rien maintenant...
Apparemment le switch ne fait plus remonter les trame jusqu'au routeur.
Seul des trame dtp sont envoyé en permanence du switch au routeur.

Quand je lance un ping du routeur vers un serveur le paquet part du routeur, passe par le switch, arrive au serveur, repart vers le switch et là le switch détruit le paquet...

voici la conf du switch désormais:
Building configuration...

Current configuration : 1709 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
no spanning-tree vlan 5-11
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
switchport access vlan 5
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 6
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 7
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 8
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 9
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport mode trunk
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
ip address 192.168.100.2 255.255.255.252
!
interface Vlan5
no ip address
!
interface Vlan6
no ip address
!
interface Vlan7
no ip address
!
interface Vlan8
no ip address
!
interface Vlan9
no ip address
!
interface Vlan10
no ip address
!
interface Vlan11
no ip address
!
ip default-gateway 192.168.100.1
!
no cdp run
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
0
Réponse 2 / 3
badmaniak Messages postés 420 Statut Membre 30
 
C'est ton switch qui fait le routage ou ton routeur ?

Parce que tu as la même adresse sur le swtich et le routeur, donc tu vas déjà avoir des conflits d'adresse IP. Il y a que le VLAN1 qui est correcte sur les 2 équipements

Ensuite je comprends pas comment tu peux avoir autant d'interface sur ton routeur, alors que tu n'as qu'un Switch, un simple lien trunk avec " permit all Vlan" suffit amplement.

Sinon tu n'avais pas besoin de créer les adresses virtuels sur le switch , il fallait les créer sur le routeur car c'est lui la passerelle ....donc qui fera communiquer les serveur des différents réseau entre eux!!
0
Réponse 3 / 3
lsda26
 
Est-ce que mes commandes:
"ip default-gateway 192.168.100.1"

et

"interface Vlan1
ip address 192.168.100.2 255.255.255.252 "

sont-elles utile?
Le switch n'envoie t-il pas tout par le trunk de toute façon?
0
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   14 248
 
oui,
ça peut te servir à administrer le switch à distance si le telnet est configuré.
mais ça n'a pas d'impact sur le fonctionnement du réseau
pour que le telnet soit actif, il faudrait soit que tu crées un user (username ...) soit que tu mettes un mot de passe (password ....) sur la line vty 0 4
0
lsda26
 
ca n'a pas d'impact non plus pour arriver à joindre le tftp qui est sur le serveur en 192.168.5.2?
Car quand j'ai viré les 2 lignes, je n'arrivais plus à copier des conf sur le tftp ou en récupérer.
A moins que ce soit paquet tracer qui merde parfois!
0
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   14 248
 
le tftp ...
a partir du routeur ou à partir du switch ?
si c'est a partir du switch, oui, normal, il n'avait plus d'adresse ip, il ne peut plus se connecter en ip nulle part .
et comme le serveur tftp est sur un autre subnet, il faut bien une route (même par défaut) vers cet autre subnet.
0
lsda26
 
je voulait bien parler du switch!
merci pour ces précisions
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Qui se branche sur mon réseau ?
Chouboubou1964 -
Chouboubou1964 -

7 réponses
Désinstaller programmes Cisco
Mania-Track -
Mania-Track -

6 réponses
C'est quoi Cisco?
siewe.anais -
Haytame -

6 réponses