[CISCO] Vlan sur Catalyst 2960 Fermé

Question

Bonjour,

Voici ma configuration : 
mon catalyst à l'ip : 10.121.15.1
mon routeur à l'ip : 10.121.15.254

J'ai 3 switchs branché sur les 3 premiers ports de mon catalyst.

J'ai 2 Vlan (Vlan2 et Vlan3), au 2 premiers switch j'ai attribué le Vlan2 et au 3ème le Vlan3
les adresses ip des interfaces Vlan2 et Vlan3 sont : 10.121.30.1 et 10.121.40.1

J'ai une machine qui est branché sur  le switch du Vlan3, cette machine j'arrive à la pinger à partir de la pâte du catalyst (10.121.15.1) mais pas à partir du routeur

A partir du routeur je ping : 10.121.15.1, 10.121.30.1, 10.121.40.1

Quelle est la configuration que je dois apporter ?

merci pour votre aide.

***
config catalyst :
***

Current configuration : 2296 bytes
!
! Last configuration change at 12:34:58 CET Thu Jun 21 2007
! NVRAM config last updated at 13:05:24 CET Wed Jun 20 2007 by admin
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
no service password-encryption
service sequence-numbers
!
hostname Catalyst
!
enable secret 5 $1$cxb5$zZBBLxpq67.wiZQLP7dfF.
!
no aaa new-model
clock timezone CET 1
vtp mode transparent
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 2
 name COLLABO
!
vlan 3
 name Admin
!
interface GigabitEthernet0/1
 switchport access vlan 2
 switchport mode access
!
interface GigabitEthernet0/2
 switchport access vlan 2
 switchport mode access
!
interface GigabitEthernet0/3
 switchport access vlan 3
 switchport trunk native vlan 3
 switchport trunk allowed vlan 1-3
 spanning-tree portfast
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface Vlan1
 ip address 10.121.15.1 255.255.255.0
 ip access-group 1 in
 no ip route-cache
!
interface Vlan2
 ip address 10.121.40.1 255.255.255.0
 no ip route-cache
!
interface Vlan3
 ip address 10.121.30.1 255.255.255.0
 ip access-group 101 in
 ip access-group 101 out
 no ip route-cache
!
ip default-gateway 10.121.15.254
ip http server
access-list 101 permit ip 10.121.15.0 0.0.0.255 10.121.30.0 0.0.0.255
!
control-plane
!
line con 0
line vty 0 4
 password cisco
 login
 length 0
line vty 5 15
 password cisco
 login
!
end

****
fin config
****

rimak94 · Answer

Ton routeur est branché sur quelle port du catalyst et quel est la configuration de cette interface?

PeJo · Answer

Salut, 
je pense que le routeur est connecté sur l'int giga 3 comme c'est un trunk avec les vlan 1-3.

rimak94 · Answer

OUI mais si c'est sur la 3 il me semblai que ce port est réservé à la connexion d'un autre switch pour le vlan 3 non?

kelux · Answer

Le routeur aussi doit avoir un port trunk :)

Donc une manip sur le routeur aussi ... à moins d'avoir un routeur 3 pattes ...

PeJo · Answer

Bon on reprend depuis le depuis.
Pour tes deux premières interfaces : switchport mode access, switchport access vlan 2.
C'est pour les deux switch sur le vlan 2.
Pour la troisième : switchport mode access, switchport access vlan 3.
C'est pour le siwth sur le vlan 3.
Enfin pour l'interface vers le routeur : switchport mode trunk, switchport trunk allowed vlan 1-3.
Si tu veux passer les 3 vlans vers le routeurs.
Après pour l'interface du routeur ça dépend du modèle et du nombre d'interfaces eth (sous-interfaces ou non).

leboseb · Answer

voici donc la conf actuelle :

Current configuration : 2354 bytes
!
! Last configuration change at 14:34:43 CET Thu Jun 21 2007
! NVRAM config last updated at 13:05:24 CET Wed Jun 20 2007 by admin
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
no service password-encryption
service sequence-numbers
!
hostname Catalyst
!
enable secret 5 $1$cxb5$zZBBLxpq67.wiZQLP7dfF.
!
no aaa new-model
clock timezone CET 1
vtp mode transparent
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 2
 name COLLABO
!
vlan 3
 name Admin
!
interface GigabitEthernet0/1
 switchport access vlan 2
 switchport mode access
!
interface GigabitEthernet0/2
 switchport access vlan 2
 switchport mode access
!
interface GigabitEthernet0/3
 switchport access vlan 3
 switchport trunk native vlan 3
 switchport trunk allowed vlan 1-3
 spanning-tree portfast
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
 switchport trunk allowed vlan 1-3
 switchport mode trunk
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface Vlan1
 ip address 10.121.15.1 255.255.255.0
 ip access-group 1 in
 no ip route-cache
!
interface Vlan2
 ip address 10.121.40.1 255.255.255.0
 no ip route-cache
!
interface Vlan3
 ip address 10.121.30.1 255.255.255.0
 ip access-group 101 in
 ip access-group 101 out
 no ip route-cache
!
ip default-gateway 10.121.15.254
ip http server
access-list 101 permit ip 10.121.15.0 0.0.0.255 10.121.30.0 0.0.0.255
!
control-plane
!
line con 0
line vty 0 4
 password cisco
 login
 length 0
line vty 5 15
 password cisco
 login
!
end


est ce que ceci vous parait  bon ?

leboseb · Answer

mon routeur est un pix 506.....branché sur le port 6.

PeJo · Answer

Je ne vois toujours pas pourquoi tu laisse l'interface Giga 0/3 en trunk. Si c'est elle qui part vers le switch3 elle doit ne laisser passer que le vlan3 (no switchport native vlan, no switchport trunk allowad vlan et rajouter le mode switcport mode access).
Pour le pix tu utilise un firewall juste pour le routage ou yà un but derrière??

leboseb · Answer

non le pix est ma passerelle VPN vers d'autres site et aussi gateway internet


donc je retire le native lan et le trunk

PeJo · Answer

Bon je comprends pas pourquoi tu fais passer des flux déstiné à l'interne sur ton pix mais bon.
Côté Pix c'est quoi la conf?

leboseb · Answer

Mon but est que les 2 vlan communiquent ensemble et qu'ils arrivent à accéder à Internet et à 2 autres sites reliés par VPN avec le PIX.

PeJo · Answer

Ok mais côté pix ta une pate vers l'extérieur (WAN) et une vers l'interieur (LAN).
T'es sûre côté LAN la config du port est ok (je connais pas l'os des pix mais par exemple une encapsulation pour tes vlan??).

leboseb · Answer

Bah je route les réseaux : 10.121.30.0 par l'ip du Vlan3 (10.121.30.1) et je route le 10.121.40.0 par l'ip du vlan2 (10.121.40.1).

PeJo · Answer

Si le pix est compatible 802.1q encapsule tes liens en créant des sous-interfaces.

leboseb · Answer

mais le catalyst, il faut quelque chose pour que les vlan communique ensemble ?

PeJo · Answer

Tu as bien 3 switch connecté un cata (quel modèle et nous dis pas qu'il fé du niveau 3 maintenant).
Tu veux utiliser ton pix comme routeur entre le vlan 2 et 3 (Ce n'est pas le cata qui fait le routage mais le pix).
Si c'est bien le cas, sur le port de ton pix tu dois faire passer le vlan 2 et 3. Ton cata ne fait de routage??

leboseb · Answer

ok donc 3 switch Cisco 500 connecté sur les ports 1 2 3 du  cata 2960G

Je veux que cela soit le cata qui fasse le routage mais je ne sais pas le faire le pix lui est seulement passerelle.

merci

PeJo · Answer

Heu.... alors là je crois que je comprends pas ce que tu veux faire!!!
Sauf erreurs de ma part, il ne me semble pas que les c2960G sont de niveau 3. Il t'est donc impossible de faire du routage sur le cata. Si tu pouvais mettre un autre routeur sur ton réseau ce serait pas mal. Ce nouveau routeur de fais passer les flux entre le vlan 2 et le vlan 3 afin qu'il reste du côté Lan de force. Ensuite du le route vers ton pix comme ça tu change la Gtw (ce sera l'adresse du nouveau routeur).
Dans tous les cas si tu veux router le vlan 2 et 3 je ne suis pas sûre que ton switch soit suffisant. Tu peux si la communication entre les 2 vlans ne doit pas être trop lourde, router le vlan2 et le vlan 3 sur ton interface lan du pix (mais perso ça fais pas propre).
J'éspère que maintenant c'est assez claire.
Bonne continuation.

clapton2008 · Answer

Si tu veux que tes VLAN communiquent entre eux ,tu devras utiliser ton router car il est consu pour ce genre de probleme(routage ).

xen29 · Answer

salut j'ai un tutoriel pour t'aider

http://scambio-project.fr/index.php?post/2007/06/16/Vlan

j'y explique comment prendre contact avec le switch puis configurer les vlan et les ports et faire aussi du routage inter vlan et même pour ce que sa intéresse l'utilisation du protocol vtp

[CISCO] Vlan sur Catalyst 2960

20 réponses

Discussions similaires