Vlan's routeur cisco 2600
Résolu
clement
-
ciscowarrior Messages postés 788 Date d'inscription Statut Membre Dernière intervention -
ciscowarrior Messages postés 788 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Configuration:
VLAN80: 0/1
VLAN88: 0/0
Je souhaite créer des VLAN's par adresse avec des Routeur Cisco 2600 et les faire router ensuite pour que tout les machines du VLAN80 soient visible et seulement quelques adresse sur le VLAN88.
Le problème c'est que je peux pinguer toute les machines de chaque VLAN, or que dans le VLAN88 seulement quelques adresses devraient être visible :/
Des solutions à mon problème ?
Configuration:
VLAN80: 0/1
VLAN88: 0/0
Je souhaite créer des VLAN's par adresse avec des Routeur Cisco 2600 et les faire router ensuite pour que tout les machines du VLAN80 soient visible et seulement quelques adresse sur le VLAN88.
Le problème c'est que je peux pinguer toute les machines de chaque VLAN, or que dans le VLAN88 seulement quelques adresses devraient être visible :/
Des solutions à mon problème ?
A voir également:
- Vlan's routeur cisco 2600
- Bouton du routeur sur pc - Guide
- Routeur alljoyn - Guide
- Debrancher le routeur c'est quoi ✓ - Forum Réseau
- 2600 mah combien de temps - Forum Matériel & Système
- Code pin wps imprimante hp deskjet 2600 - Forum WiFi
3 réponses
salut,
Tu fais du routage inter-vlan avec ton routeur et tes vlans sont configurés sur un switch?
Si oui alors pourquoi utiliser 2 interfaces sur ton routeur, utilise la méthode routing on a stick: tu crées des sous-interfaces sur ton routeur pour chaque vlan et tu fais un trunk avec ton switch.
Ensuite tu veux faire du filtrage, c'est ça? soit plus explicite concernant ce filtrage.
Poste ta topo et ta config actuelle avec exactement le filtrage que tu veux et je te referai une config avec le trunk et les ACLs.
Tu fais du routage inter-vlan avec ton routeur et tes vlans sont configurés sur un switch?
Si oui alors pourquoi utiliser 2 interfaces sur ton routeur, utilise la méthode routing on a stick: tu crées des sous-interfaces sur ton routeur pour chaque vlan et tu fais un trunk avec ton switch.
Ensuite tu veux faire du filtrage, c'est ça? soit plus explicite concernant ce filtrage.
Poste ta topo et ta config actuelle avec exactement le filtrage que tu veux et je te referai une config avec le trunk et les ACLs.
Salut,
déjà,
si tes vlans sont sur 2 interfaces ip différentes sur un routeur, ce ne sont plus ds vlans mais des réseaux ip ordinaires.
déjà, ça c'est fait.
Le reste se sont des access-list ni plus ni moins.
Cisco 2600.... c'est du packet tracer ton exercice ?
déjà,
si tes vlans sont sur 2 interfaces ip différentes sur un routeur, ce ne sont plus ds vlans mais des réseaux ip ordinaires.
déjà, ça c'est fait.
Le reste se sont des access-list ni plus ni moins.
Cisco 2600.... c'est du packet tracer ton exercice ?
Salut guerrier,
sur un switch oui.
un 2600, ce n'est pas un switch.
Deux interfaces internet différentes, ce sont deux réseaux différents et pas virtuels du tout.
De plus on ne pouvait configurer des vlans 802.1q (dans des sous interfaces) que sur les modèles qui ont des ports 10/100 donc les 2611 ou 2621, je crois.
Ceux qui ont des ports 10 uniquement ne supportent pas les vlans sur sous interfaces.
sur un switch oui.
un 2600, ce n'est pas un switch.
Deux interfaces internet différentes, ce sont deux réseaux différents et pas virtuels du tout.
De plus on ne pouvait configurer des vlans 802.1q (dans des sous interfaces) que sur les modèles qui ont des ports 10/100 donc les 2611 ou 2621, je crois.
Ceux qui ont des ports 10 uniquement ne supportent pas les vlans sur sous interfaces.
salut Brupala,
si c'est sur un routeur avec des interfaces routed et pas de switch alors je suis d'accord avec toi.
Par contre on peux très bien faire des sous-interfaces dot1q sur une interface ethernet en 10Mbps.
Pourquoi parles-tu à l'imparfait, il y a encore des endroits où le routage inter-vlan se fait encore comme cela.
si c'est sur un routeur avec des interfaces routed et pas de switch alors je suis d'accord avec toi.
Par contre on peux très bien faire des sous-interfaces dot1q sur une interface ethernet en 10Mbps.
Pourquoi parles-tu à l'imparfait, il y a encore des endroits où le routage inter-vlan se fait encore comme cela.
Par contre on peux très bien faire des sous-interfaces dot1q sur une interface ethernet en 10Mbps.
pas sur un cisco2600 (2610, 2620 ...)
et les plus récents n'ont que des interfaces 10/100 ou 10/100/1000 ;-)
regarde les docs, si tu en retrouves.
Sinon, oui bien sûr sur tous les routeurs qui n'ont pas de switch intégré, on configure une sous interface dot1q par vlan à router.
pas sur un cisco2600 (2610, 2620 ...)
et les plus récents n'ont que des interfaces 10/100 ou 10/100/1000 ;-)
regarde les docs, si tu en retrouves.
Sinon, oui bien sûr sur tous les routeurs qui n'ont pas de switch intégré, on configure une sous interface dot1q par vlan à router.
sur mon VLAN 88 je souhaite que seulement 4 adresse ip soient visible:
192.168.88.176
192.168.88.51
192.168.88.6
192.168.88.105
ip access-list extended MYACL
deny ip any host 192.168.88.176
deny ip any host 192.168.88.51
deny ip any host 192.168.88.6
deny ip any host 192.168.88.105
permit ip any any
interface f0/1
ip access-group MYACL in