Cisco 871 Communication Inter Vlan
sims26
Messages postés
2
Statut
Membre
-
perceus74 -
perceus74 -
Salut,
J'ai un router cisco 871 avec un ios 12.4 adv ip feature set qui permet de créer des vlan et de les associé à des interfaces. Mon problème est le suivant, je doit avoir deux vlan qui communique à 100 % entre les deux. Pour l'instant seulement mon Vlan1 parle au Vlan 2 et ce sans problème. Mais lorsque je me branche sur l'interface vlan2 (eth3) je ne suis pas en mesure de communiquer avec les serveur brancher dans eth0 à eth2 mais j'arrive à faire un ping sur sur l'adresse ip du vlan 1. Voici ma config :
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot system flash:c870-advipservicesk9-mz.124-4.XC4.bin
boot-end-marker
!
no logging buffered
enable secret 5 ************
enable password **************
!
no aaa new-model
!
resource policy
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
switchport access vlan 2
!
interface FastEthernet4
no ip address
shutdown
duplex auto
speed auto
!
interface Vlan1
ip address 10.0.1.254 255.255.255.0
ip access-group sdm_vlan1_in in
ip access-group sdm_vlan1_in out
!
interface Vlan2
ip address 10.2.0.254 255.255.255.0
ip access-group sdm_vlan1_in in
ip access-group sdm_vlan1_in out
!
ip route 0.0.0.0 0.0.0.0 10.0.1.1 *** Vers mon PIX pour le WEB
!
!
ip http server
no ip http secure-server
!
ip access-list extended sdm_vlan1_in
remark SDM_ACL Category=1
permit ip any any
permit icmp any any
!
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password *****
login
!
scheduler max-task-time 5000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
Merci beaucoup de votre aide !
@pls
J'ai un router cisco 871 avec un ios 12.4 adv ip feature set qui permet de créer des vlan et de les associé à des interfaces. Mon problème est le suivant, je doit avoir deux vlan qui communique à 100 % entre les deux. Pour l'instant seulement mon Vlan1 parle au Vlan 2 et ce sans problème. Mais lorsque je me branche sur l'interface vlan2 (eth3) je ne suis pas en mesure de communiquer avec les serveur brancher dans eth0 à eth2 mais j'arrive à faire un ping sur sur l'adresse ip du vlan 1. Voici ma config :
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot system flash:c870-advipservicesk9-mz.124-4.XC4.bin
boot-end-marker
!
no logging buffered
enable secret 5 ************
enable password **************
!
no aaa new-model
!
resource policy
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
switchport access vlan 2
!
interface FastEthernet4
no ip address
shutdown
duplex auto
speed auto
!
interface Vlan1
ip address 10.0.1.254 255.255.255.0
ip access-group sdm_vlan1_in in
ip access-group sdm_vlan1_in out
!
interface Vlan2
ip address 10.2.0.254 255.255.255.0
ip access-group sdm_vlan1_in in
ip access-group sdm_vlan1_in out
!
ip route 0.0.0.0 0.0.0.0 10.0.1.1 *** Vers mon PIX pour le WEB
!
!
ip http server
no ip http secure-server
!
ip access-list extended sdm_vlan1_in
remark SDM_ACL Category=1
permit ip any any
permit icmp any any
!
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password *****
login
!
scheduler max-task-time 5000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
Merci beaucoup de votre aide !
@pls
A voir également:
- Cisco 871 Communication Inter Vlan
- Télécharger podcast france inter sur ordinateur - Guide
- Schéma câblage coffret communication fibre - Forum câblage
- Inter chat connexion - Forum Réseaux sociaux
- Une erreur de communication est détectée dans le module de sécurité ✓ - Forum TNT / Satellite / Réception
- Décodeur Fransat bloqué - Forum TNT / Satellite / Réception
3 réponses
Les passerelles par défaut sont :
Postes dans le Vlan 1 (10.0.1.0/24) = 10.0.1.254 (ip du vlan1, eth0,1,2)
Postes dans le Vlan 2 (10.2.0.0/24) = 10.2.0.254 (ip du vlan2, eth3)
merci !
Postes dans le Vlan 1 (10.0.1.0/24) = 10.0.1.254 (ip du vlan1, eth0,1,2)
Postes dans le Vlan 2 (10.2.0.0/24) = 10.2.0.254 (ip du vlan2, eth3)
merci !
C'est sans doute trop tard pour toi (tu as sans doute trouvé la solution), dans le cas contraire, as-tu essayé de mettre des interfaces fastethernet0 1 et 2 dans le vlan 1 via la commande :
switchport access vlan 1
A priori, le vlan par défaut devrait être le vlan 1 et tu ne devrais peut-être pas besoin de le specifier mais c'est toujours mieux de le faire...c'est plus clair !
Un "sh ip route" donne quoi ? les routes existent pour les 2 vlans ? Si oui, l'interconnexion devrait se faire toute seule puisque logiquement, si les interfaces sont "up", le routeur inscrit les routes "directly connected" et devrait avoir la connaissance des 2 routes : s'il reçoit un paquet à destination de l'un des vlans, il devrait pouvoir le router correctement.
Un "sh ip int brief" te donne les 2 interfaces vlan "up" ?
Pour debugguer, tu peux jouer avec les access-list et leurs compteurs...ça alourdit mais au moins tu aurais une visibilité de ce qui se passe.
Après, une question se pose, est-ce que par défaut le routeur permet l'interconnexion de 2 vlans ? Personnellement, je ne pense pas car à priori les vlans sont faits pour séparer les réseaux. Intuitivement, je dirais qu'il faudrait explicitement faire le routage entre les 2 réseaux pour les faire discuter...à voir
switchport access vlan 1
A priori, le vlan par défaut devrait être le vlan 1 et tu ne devrais peut-être pas besoin de le specifier mais c'est toujours mieux de le faire...c'est plus clair !
Un "sh ip route" donne quoi ? les routes existent pour les 2 vlans ? Si oui, l'interconnexion devrait se faire toute seule puisque logiquement, si les interfaces sont "up", le routeur inscrit les routes "directly connected" et devrait avoir la connaissance des 2 routes : s'il reçoit un paquet à destination de l'un des vlans, il devrait pouvoir le router correctement.
Un "sh ip int brief" te donne les 2 interfaces vlan "up" ?
Pour debugguer, tu peux jouer avec les access-list et leurs compteurs...ça alourdit mais au moins tu aurais une visibilité de ce qui se passe.
Après, une question se pose, est-ce que par défaut le routeur permet l'interconnexion de 2 vlans ? Personnellement, je ne pense pas car à priori les vlans sont faits pour séparer les réseaux. Intuitivement, je dirais qu'il faudrait explicitement faire le routage entre les 2 réseaux pour les faire discuter...à voir
