Vlan, deux switch et un routeur
ninititine
Messages postés
19
Statut
Membre
-
matiko ERIC -
matiko ERIC -
Bonjour,
je dois preparer un TP pour cela je dispose de deux switch 3550 et un routeur 3600.
voila ce que je dois faire:
le switch A doit avoir les vlan 1 2 3 et 4
le switch B doit avoir les vlan 1 5 6 et 7
le routeur a trois pattes, une sur chaque switch et une vers une liaison WAN.
chaque vlan a son sous reseau 192.168.0.x
voila donc mes questions:
dois-je activer le dhcp sur les deux switch, ou puis-je le faire a partir du routeur?
suis-je obliger de truncker les deux switch entre eux? alors qu'on me demande de les relier au routeur!
Comment faire?
puis-je mettre les deux pattes LAN du routeur en trunck pour faire du VLAN niveau 2 sur le routeur???
si oui comment?
si non, comment mon routeur va pouvoir gerer les route vers le VLAN 1 sur ses DEUX pattes LAN.
voila ce que j'ai trouver sur internet mais cela ne me conviens pas puisque mes switch sont relier a mon routeur:
http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_13_ea1/configuration/guide/swvlan.html
http://www.labo-cisco.com/fr/articles/administration-reseaux/vlan.html
Merci d'avance pour vos reponses!
:D
je dois preparer un TP pour cela je dispose de deux switch 3550 et un routeur 3600.
voila ce que je dois faire:
le switch A doit avoir les vlan 1 2 3 et 4
le switch B doit avoir les vlan 1 5 6 et 7
le routeur a trois pattes, une sur chaque switch et une vers une liaison WAN.
chaque vlan a son sous reseau 192.168.0.x
voila donc mes questions:
dois-je activer le dhcp sur les deux switch, ou puis-je le faire a partir du routeur?
suis-je obliger de truncker les deux switch entre eux? alors qu'on me demande de les relier au routeur!
Comment faire?
puis-je mettre les deux pattes LAN du routeur en trunck pour faire du VLAN niveau 2 sur le routeur???
si oui comment?
si non, comment mon routeur va pouvoir gerer les route vers le VLAN 1 sur ses DEUX pattes LAN.
voila ce que j'ai trouver sur internet mais cela ne me conviens pas puisque mes switch sont relier a mon routeur:
http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_13_ea1/configuration/guide/swvlan.html
http://www.labo-cisco.com/fr/articles/administration-reseaux/vlan.html
Merci d'avance pour vos reponses!
:D
A voir également:
- Vlan, deux switch et un routeur
- Comment faire deux colonnes sur word - Guide
- Deux ecran pc - Guide
- Android switch - Accueil - Android
- Nombre de jours entre deux dates excel - Guide
- Deux whatsapp sur un téléphone - Guide
20 réponses
Re,
autrement-dit:
puis-je creer sur mes switch les VLAN, et associer une adresse IP a chaque VLAN sur le routeur?
Si oui, je ne voi pas comment faire la conf sur le routeur,
je vois qu'il faudra que je creer des acces list...
Mais pour moi chaque patte d'un routeur doit avoir une adresse IP! ce ne serai pas le cas alors???
comment dois-je configurer les patte LAN de mon routeur?
Merci d'avance pour vos reponse!
autrement-dit:
puis-je creer sur mes switch les VLAN, et associer une adresse IP a chaque VLAN sur le routeur?
Si oui, je ne voi pas comment faire la conf sur le routeur,
je vois qu'il faudra que je creer des acces list...
Mais pour moi chaque patte d'un routeur doit avoir une adresse IP! ce ne serai pas le cas alors???
comment dois-je configurer les patte LAN de mon routeur?
Merci d'avance pour vos reponse!
Apperement il y a un moyen de faire croire a un routeur que cést un bridge!
Il doit bien avoir moyen de dire que les deux pass LAN sont en fait en brigde (ou on y gere les VLAN et "donc" les sous interface)
et definir les route pour les VLAN vers la sortie WAN de ce meme routeur!
Je vais demander si cést ce que veux mon prof...
Mais ca me turlupine... Je sui quasi-certaine que c'est faisable!
++
;)
Il doit bien avoir moyen de dire que les deux pass LAN sont en fait en brigde (ou on y gere les VLAN et "donc" les sous interface)
et definir les route pour les VLAN vers la sortie WAN de ce meme routeur!
Je vais demander si cést ce que veux mon prof...
Mais ca me turlupine... Je sui quasi-certaine que c'est faisable!
++
;)
Je suppose que tu fais des études qui touchent plus ou moins au réseau, et c'est hyper important de bien assimiler le concept de couches, et pour etre passé par la il n'y a pas longtemps, je sais que ce n'est pas évident.
Pour reprendre ton dernier post,
" puis-je creer sur mes switch les VLAN, et associer une adresse IP a chaque VLAN sur le routeur? "
> Tout a fait, via le concept de sous Interface
Meme si ca m'embete d'en rajouter,
un VLAN > une zone étanche au niveau 2
un VLAN > une plage d'adresse IP
La passerelle doit toujours etre située sur le meme réseau que les machines, une seule adresse IP ne pourrait donc suffir a plusieurs VLANs... d'ou la nécéssité de plusieurs adresses IP sur une seule interface physique du routeur
"je vois qu'il faudra que je creer des acces list... "
> Les access list permettent de laisser passer uniquement le traffic autorisé d'un VLAN vers un autre, c'est a dire d'une sous interface vers une autre ... et oui c'est essentiel car si on laisse tout passer, pourquoi faire des VLAN !!
C'est toujours un plaisir d'essayer de répondre a des questions si bien exposés ^^
Pour reprendre ton dernier post,
" puis-je creer sur mes switch les VLAN, et associer une adresse IP a chaque VLAN sur le routeur? "
> Tout a fait, via le concept de sous Interface
Meme si ca m'embete d'en rajouter,
un VLAN > une zone étanche au niveau 2
un VLAN > une plage d'adresse IP
La passerelle doit toujours etre située sur le meme réseau que les machines, une seule adresse IP ne pourrait donc suffir a plusieurs VLANs... d'ou la nécéssité de plusieurs adresses IP sur une seule interface physique du routeur
"je vois qu'il faudra que je creer des acces list... "
> Les access list permettent de laisser passer uniquement le traffic autorisé d'un VLAN vers un autre, c'est a dire d'une sous interface vers une autre ... et oui c'est essentiel car si on laisse tout passer, pourquoi faire des VLAN !!
C'est toujours un plaisir d'essayer de répondre a des questions si bien exposés ^^
Oui packet tracer c'est un trés bon soft Cisco, trés pratique...
Si c'est pour un exemple de mobilité avec un seul réseau, j'ai l'impression qu'il faut rester sur la couche 2 car sinon changer de site c'est changer d'adresse IP, donc plus de config statique...
Aprés tout pourquoi ne pas imaginer qu'on trunk les deux switch (mobilité : ok) et qu'on connecte un des switch (voir les deux, mais attention ca se complique) sur le routeur afin de permettre le traffic entre VLAN via ACL.
Je penses que c'est plutot ce genre de config que ton prof attend, t'a des 3550 c'est du switch niveau 3 ...
Sinon pour répondre a ta question, je rentre a l'UTT a Troyes mais je sors d'un DUT c'est pour ca que j'ai quelques notions de bases en réseau
Si c'est pour un exemple de mobilité avec un seul réseau, j'ai l'impression qu'il faut rester sur la couche 2 car sinon changer de site c'est changer d'adresse IP, donc plus de config statique...
Aprés tout pourquoi ne pas imaginer qu'on trunk les deux switch (mobilité : ok) et qu'on connecte un des switch (voir les deux, mais attention ca se complique) sur le routeur afin de permettre le traffic entre VLAN via ACL.
Je penses que c'est plutot ce genre de config que ton prof attend, t'a des 3550 c'est du switch niveau 3 ...
Sinon pour répondre a ta question, je rentre a l'UTT a Troyes mais je sors d'un DUT c'est pour ca que j'ai quelques notions de bases en réseau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dois-je activer le dhcp sur les deux switch, ou puis-je le faire a partir du routeur?
- Les requetes DHCP étant limitées au domaine de broadcast, tu peut placer ton serveur DHCP sur le routeur sans aucun probleme.
Suis-je obliger de truncker les deux switch entre eux? alors qu'on me demande de les relier au routeur!
- Les liens trunk doivent etre entre les switch et le routeur !!
Le VLAN (niveau 2) est étanche : seul un routeur (niveau 3) peut transmettre des données d'un VLAN vers un autre
Si tu trunk tes deux switch directement, la seul chose que tu fera (si je reprend ton exemple) est de relier tous les hotes du VLAN1 ensemble.
Pour répondre a ta derniere question, brancher un lien trunk sur un routeur passe la création d'autant de sous interface que de VLAN sur la patte en question.
J'espere avoir été clair, si tu ne comprends pas bien dis le.
- Les requetes DHCP étant limitées au domaine de broadcast, tu peut placer ton serveur DHCP sur le routeur sans aucun probleme.
Suis-je obliger de truncker les deux switch entre eux? alors qu'on me demande de les relier au routeur!
- Les liens trunk doivent etre entre les switch et le routeur !!
Le VLAN (niveau 2) est étanche : seul un routeur (niveau 3) peut transmettre des données d'un VLAN vers un autre
Si tu trunk tes deux switch directement, la seul chose que tu fera (si je reprend ton exemple) est de relier tous les hotes du VLAN1 ensemble.
Pour répondre a ta derniere question, brancher un lien trunk sur un routeur passe la création d'autant de sous interface que de VLAN sur la patte en question.
J'espere avoir été clair, si tu ne comprends pas bien dis le.
Merci Spearhead,
J'ai ecris en meme temps que vous!
Je vais vous lire tranquillement, histoire d'assimiler...
;)
Merci encore!
@+
J'ai ecris en meme temps que vous!
Je vais vous lire tranquillement, histoire d'assimiler...
;)
Merci encore!
@+
ok, je comprend un peu mieux...
Je relie mes switch a mon routeur en trunck.
J'active le DHCP sur le routeur
Si je comprend bien le VLAN 1 sera sur l'interface 0/0
et VLAN 2 sur 0/0.1
VLAN 3 sur 0/0.2
...
et sur l'interphace 0/1 VLAN 1
VLAN 5 sur 0/1.1
...
comme ca le VLAN 1 sera accessible depuis mes 2 switch?
c'est ce qu'on appel le VLAN de management?
et la j'ai encore des doutes:
je peux pas faire
#interface vlan 2
#ip address 192.168.2.254 (par exemple)
car cela n'existe pas sur le routeur (3600 je sais pas si c'est important)
donc a quel niveau je defini la default gateway de mes VLAN
et
sur mes pattes LAN (interphace 0/0 et 0/1) du routeur je fait:
switchport mode trunck
??
Merci encore pour ton aide!
:D
Je relie mes switch a mon routeur en trunck.
J'active le DHCP sur le routeur
Si je comprend bien le VLAN 1 sera sur l'interface 0/0
et VLAN 2 sur 0/0.1
VLAN 3 sur 0/0.2
...
et sur l'interphace 0/1 VLAN 1
VLAN 5 sur 0/1.1
...
comme ca le VLAN 1 sera accessible depuis mes 2 switch?
c'est ce qu'on appel le VLAN de management?
et la j'ai encore des doutes:
je peux pas faire
#interface vlan 2
#ip address 192.168.2.254 (par exemple)
car cela n'existe pas sur le routeur (3600 je sais pas si c'est important)
donc a quel niveau je defini la default gateway de mes VLAN
et
sur mes pattes LAN (interphace 0/0 et 0/1) du routeur je fait:
switchport mode trunck
??
Merci encore pour ton aide!
:D
s il vous plais c est pas comme ça qu on configure le vlan interface vlan 1 EST RESERVé TOUS LES PORT DU SWITCH EST DEJA CONFIGURER PAR DEFAUT AU VLAN 1 COMMENCE DIRECTEMENT PAR LE VLAN 2 ET AFFECTE LES PORTS DU SWITCH AU VLAN TU VERRA çA VA MARCHER MERCI AUTRE CHOSE SI TU VEUX AFFECTER PLUSIEURS PORSTS A UN ROUTEUR POUR EVITER LES REPITITION TU TAPE LES COMMANDES SUIVANT SWITCH(CONFIG)INTERFACE RANGE FASTETHERNET 0/0 - fastethernet 0/8 PAR EXEMPLE L INTERFACE DE 0/0 JUSKA 0/8 SERONT AFFECTE AU VLAN VA SUR GOOGLE TU CHERCHE CONFIGURATION ROUTEUR TU AURAS UN COURS SUR ça merci
"Si je comprend bien le VLAN 1 sera sur l'interface 0/0"
> 0/0.1 il me semble que ca commence a 1
et VLAN 2 sur 0/0.1
> 0/0.2
VLAN 3 sur 0/0.2
> 0/0.3
etc
"comme ca le VLAN 1 sera accessible depuis mes 2 switch?
c'est ce qu'on appel le VLAN de management?"
> Y'a deux choses :
- effectivement, le vlan 1 est le vlan par défaut ou tous les ports du switch non programmés sont redirigés, on évite donc de l'utiliser...
- ce que je voulais dire, c'est que si tu relis directement tes deux switch entre eux, le VLAN 1 du switch A communiquera avec le VLAN 1 du switch B, le VLAN 2 du switch A communiquera avec le VLAN 2 du switch B... etc , dans ton cas seul le VLAN 1 était présent sur les deux switch, mais c'est un hasard ca aurait pu etre un autre VLAN ou tous...
et la j'ai encore des doutes:
je peux pas faire
#interface vlan 2
#ip address 192.168.2.254 (par exemple)
car cela n'existe pas sur le routeur (3600 je sais pas si c'est important)
donc a quel niveau je defini la default gateway de mes VLAN
> UN VLAN c'est du niveau 2 : il n'y a pas de concept d'adresse IP !!!! donc pas de passerelle par défault
Sur ta machine tu définiera ta passerelle qui sera la sous interface de ton routeur correspondant au VLAN dans lequel ta machine se trouve. (tout ca c'est du niveau 3 : couche réseau)
et
sur mes pattes LAN (interphace 0/0 et 0/1) du routeur je fait:
switchport mode trunck
??
> pas besoin de ca sur un routeur, le fait de créer tes sous interfaces suffit
> 0/0.1 il me semble que ca commence a 1
et VLAN 2 sur 0/0.1
> 0/0.2
VLAN 3 sur 0/0.2
> 0/0.3
etc
"comme ca le VLAN 1 sera accessible depuis mes 2 switch?
c'est ce qu'on appel le VLAN de management?"
> Y'a deux choses :
- effectivement, le vlan 1 est le vlan par défaut ou tous les ports du switch non programmés sont redirigés, on évite donc de l'utiliser...
- ce que je voulais dire, c'est que si tu relis directement tes deux switch entre eux, le VLAN 1 du switch A communiquera avec le VLAN 1 du switch B, le VLAN 2 du switch A communiquera avec le VLAN 2 du switch B... etc , dans ton cas seul le VLAN 1 était présent sur les deux switch, mais c'est un hasard ca aurait pu etre un autre VLAN ou tous...
et la j'ai encore des doutes:
je peux pas faire
#interface vlan 2
#ip address 192.168.2.254 (par exemple)
car cela n'existe pas sur le routeur (3600 je sais pas si c'est important)
donc a quel niveau je defini la default gateway de mes VLAN
> UN VLAN c'est du niveau 2 : il n'y a pas de concept d'adresse IP !!!! donc pas de passerelle par défault
Sur ta machine tu définiera ta passerelle qui sera la sous interface de ton routeur correspondant au VLAN dans lequel ta machine se trouve. (tout ca c'est du niveau 3 : couche réseau)
et
sur mes pattes LAN (interphace 0/0 et 0/1) du routeur je fait:
switchport mode trunck
??
> pas besoin de ca sur un routeur, le fait de créer tes sous interfaces suffit
ouiii j'ai compris mon erreur!
Je me disais plusieurs VLAN / interphase physique (car sur mon switch j'affecter des ports a un VLAN)
alors que sur le routeur c'est plutot plusieur IP / interphase physique.
Je pensait avoir bien assimiler le modele OSI pourtant, depuis le temps qu'on me le rabache!!!
Mais en pratique, c'est autre chose!
lol
Et il me semble que vous avez repondus a ma question suivante:
les acces list pour les regle entre les sous interphase
et les ip route pour les route classique, vers l'exterieur?!
Merci beaucoup pour votre aide,
il me reste plus qu'a trouver les commandes qui vont bien pour configurer le routeur,
mais je regarderai ca demain avec le materiel sous les yeux!
pour vous repondre:
oui je fait des etudes en reseaux en ecole d'ingenieur.
et merci beaucoup de trouver mon post clair, surtout qu'en general je suis pas clair du tout dans mes post!
;)
Je me disais plusieurs VLAN / interphase physique (car sur mon switch j'affecter des ports a un VLAN)
alors que sur le routeur c'est plutot plusieur IP / interphase physique.
Je pensait avoir bien assimiler le modele OSI pourtant, depuis le temps qu'on me le rabache!!!
Mais en pratique, c'est autre chose!
lol
Et il me semble que vous avez repondus a ma question suivante:
les acces list pour les regle entre les sous interphase
et les ip route pour les route classique, vers l'exterieur?!
Merci beaucoup pour votre aide,
il me reste plus qu'a trouver les commandes qui vont bien pour configurer le routeur,
mais je regarderai ca demain avec le materiel sous les yeux!
pour vous repondre:
oui je fait des etudes en reseaux en ecole d'ingenieur.
et merci beaucoup de trouver mon post clair, surtout qu'en general je suis pas clair du tout dans mes post!
;)
Merci aussi pour la derniere reponse,
effectivement je rester bloquer sur ce que je faisai sur un switch seul.
Je n'avais pas compris non plus qu'il ne fallait pas faire de switch port trunck!
Merci beaucoup, vous m'avez bien eclaire.
J'ai hate de tester ca demain!
;)
effectivement je rester bloquer sur ce que je faisai sur un switch seul.
Je n'avais pas compris non plus qu'il ne fallait pas faire de switch port trunck!
Merci beaucoup, vous m'avez bien eclaire.
J'ai hate de tester ca demain!
;)
Une access list s'applique sur une (sous) interface , pour le traffic sortant ou entrant.
On prend un petit cas pratique détaillé pour résumer :
Un poste connecté sur le VLAN 2 emet une requete vers un hote du VLAN 6.
Au niveau 3, ca signifit que la requete est destiné vers un autre réseau. Le poste va donc directement adressé la requete vers la passerelle par défault (au niveau 2). Le switch A transmet donc la requete vers l'adresse MAC associé a la sous interface 0/0.2 du routeur.
Le routeur recoit notre trame sur l'interface 0/0/2, désencapsule le niveau 2. Une fois arrivé au niveau 3 (IP), il va alors appliquer l'access-list qui est associé a l'interface 0/0.2 IN (traffic entrant).
Si le paquet passe, alors il va entrer dans la fonction de routage, qui va examiner l'adresse destination du paquet,et prendre une décision en fonction du type de routage (statique (ip route ...) ou dynamique )
Celle ci étant vers une de ses sous interface, il transmet a cette sous interface
Au niveau de la sous interface 0/1.3 (associé au VLAN 6)
L'access list OUT est appliquée sur le paquet (sens sortant) : si le paquet n'est pas supprimé, on rajoute l'encapsulation de niveau 2, notre trame part vers le switch B, qui le transmettra au poste en question du VLAN6.
Tout ca pour mettre en relief le niveau 2/3 et la différence entre routage et access list :)
Tu es dans quelle école ? en quelle année ? (si c'est pas indiscret, moi c'est pour l'année prochaine... )
Il te font bosser pendant l'été !!!!!! oulalaaaa
On prend un petit cas pratique détaillé pour résumer :
Un poste connecté sur le VLAN 2 emet une requete vers un hote du VLAN 6.
Au niveau 3, ca signifit que la requete est destiné vers un autre réseau. Le poste va donc directement adressé la requete vers la passerelle par défault (au niveau 2). Le switch A transmet donc la requete vers l'adresse MAC associé a la sous interface 0/0.2 du routeur.
Le routeur recoit notre trame sur l'interface 0/0/2, désencapsule le niveau 2. Une fois arrivé au niveau 3 (IP), il va alors appliquer l'access-list qui est associé a l'interface 0/0.2 IN (traffic entrant).
Si le paquet passe, alors il va entrer dans la fonction de routage, qui va examiner l'adresse destination du paquet,et prendre une décision en fonction du type de routage (statique (ip route ...) ou dynamique )
Celle ci étant vers une de ses sous interface, il transmet a cette sous interface
Au niveau de la sous interface 0/1.3 (associé au VLAN 6)
L'access list OUT est appliquée sur le paquet (sens sortant) : si le paquet n'est pas supprimé, on rajoute l'encapsulation de niveau 2, notre trame part vers le switch B, qui le transmettra au poste en question du VLAN6.
Tout ca pour mettre en relief le niveau 2/3 et la différence entre routage et access list :)
Tu es dans quelle école ? en quelle année ? (si c'est pas indiscret, moi c'est pour l'année prochaine... )
Il te font bosser pendant l'été !!!!!! oulalaaaa
ouii merci boucoup, le cas pratique, genial!
Je suis a l'epita, on bosse le week-end, les vacances aussi, meme la nuit en ing1
:D
Je suis en ing2, en ing1 on fait que de la programmation!
Je vais me coucher, je te donnerai la suite des evenement demain!
ps: c'est bien de s'interreser avant de voir ca en cours, chapeau!
;)
Bonne nuit
Je suis a l'epita, on bosse le week-end, les vacances aussi, meme la nuit en ing1
:D
Je suis en ing2, en ing1 on fait que de la programmation!
Je vais me coucher, je te donnerai la suite des evenement demain!
ps: c'est bien de s'interreser avant de voir ca en cours, chapeau!
;)
Bonne nuit
Bonsoir!
Bon j'ai as trop eu le temps de maniper... mais je suppose la conf suivante.
Si je prend l'hypothese du vlan 10 accessible sur les deux switch, et le VLAN 20 sur qu'un seul.
interface serial 0/0
ip address 10.0.0.1
clok rate 2000000
interface ethernet 0/0
ip address 10.0.1.1 ou rien?
interface ethernet 0/0.1
encaps dot1q 10
ip address 192.168.1.254
ip acces-group 100 out
interface ethernet 0/0.2
encaps dot1q 20
ip address 192.168.2.254
interface ethernet 0/1
ip address 10.0.1.2 ou 10.0.2.1 ou rien?
interf ethernet 0/1.1
encaps dot1q 10
est-ce vraiment necessaire??
a mon avis oui et c'est sur cette interphase que je fait une acces list pour rediriger vers l'interface 0/0.1, mais comment??
ip acces-group 100 in ???
access-list 100 permit ip any any ???
J'espere que je suis clair...
:/
Merci d'avance pour votre aide!!
:D
ps: Spearhead si tu est toujours la, tu compte faire quel ecole? et merci encore pour ton aide ;)
Bon j'ai as trop eu le temps de maniper... mais je suppose la conf suivante.
Si je prend l'hypothese du vlan 10 accessible sur les deux switch, et le VLAN 20 sur qu'un seul.
interface serial 0/0
ip address 10.0.0.1
clok rate 2000000
interface ethernet 0/0
ip address 10.0.1.1 ou rien?
interface ethernet 0/0.1
encaps dot1q 10
ip address 192.168.1.254
ip acces-group 100 out
interface ethernet 0/0.2
encaps dot1q 20
ip address 192.168.2.254
interface ethernet 0/1
ip address 10.0.1.2 ou 10.0.2.1 ou rien?
interf ethernet 0/1.1
encaps dot1q 10
est-ce vraiment necessaire??
a mon avis oui et c'est sur cette interphase que je fait une acces list pour rediriger vers l'interface 0/0.1, mais comment??
ip acces-group 100 in ???
access-list 100 permit ip any any ???
J'espere que je suis clair...
:/
Merci d'avance pour votre aide!!
:D
ps: Spearhead si tu est toujours la, tu compte faire quel ecole? et merci encore pour ton aide ;)
Je suis bien loin des routeurs (vacancess !!! ) et je suis pas au top niveau pratique
Donc je vais démarrer mon copain packet tracer et essayer...
Je voulais te répondre pour les access list et le routage mais j'ai un gros bug lol
On part de l'hypothese qu'on ne branche pas nos switch en trunk entre eux
On a bien notre VLAN 20 sur chacun des deux, donc un meme réseau sur deux pattes du meme routeur :s
> routage impossible ?!
Ce genre de cas pratique peut arriver notamment si on a plusieurs sites distants (sépares donc par des routeurs), ce qui me fait penser qu'il faudra utiliser deux réseaux différents pour le VLAN20 ( un sur le switch A et un sur le switch B).
Dis moi si ca te parait normal ou si c'est moi qui délire... ???!!!
Donc je vais démarrer mon copain packet tracer et essayer...
Je voulais te répondre pour les access list et le routage mais j'ai un gros bug lol
On part de l'hypothese qu'on ne branche pas nos switch en trunk entre eux
On a bien notre VLAN 20 sur chacun des deux, donc un meme réseau sur deux pattes du meme routeur :s
> routage impossible ?!
Ce genre de cas pratique peut arriver notamment si on a plusieurs sites distants (sépares donc par des routeurs), ce qui me fait penser qu'il faudra utiliser deux réseaux différents pour le VLAN20 ( un sur le switch A et un sur le switch B).
Dis moi si ca te parait normal ou si c'est moi qui délire... ???!!!
Alors jai testé et ca marche simplement, on ne peut pas utiliser ni les meme réseau ni les meme VLAN sur deux interface d'un routeur... logique en y pensant
Donc pour ton projet, deux solutions s'offrent a toi :
- soit tu fait une maquette dans un meme LAN : tu interco les deux switch et tu connecte un switch vers le routeur
- soit tu fais une maquette avec 2 LAN interconnecté par un routeur (on était parti la dessus et c'est le mieux pour tout voir le fonctionnement)
Je te donne ma configuration du routeur SANS ACCESS LIST pour le moment et avec seulement un VLAN routé d'un site vers un autre.
Voici les points que je met en relief :
- Il est nécéssaire d'assigner une adresse IP a l'interface X/0 pour que l'interface passe en UP meme si on crée des sous interface par la suite
- Il ne faut pas oublier d'activer un protocole de routage pour que les requetes soit correctement envoyé d'une patte vers une autre (La j'ai activé RIP mais tu peut également mettre des routes statiques)
hostname Router
!
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 20
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet1/0
ip address 192.168.3.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0.1
encapsulation dot1Q 21
ip address 192.168.2.254 255.255.255.0
no ip address
shutdown
!
interface Serial3/0
no ip address
shutdown
!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
no ip address
shutdown
!
router rip
network 192.168.1.0
network 192.168.2.0
!
ip classless
!
!
!
!
line con 0
!
end
Donc pour ton projet, deux solutions s'offrent a toi :
- soit tu fait une maquette dans un meme LAN : tu interco les deux switch et tu connecte un switch vers le routeur
- soit tu fais une maquette avec 2 LAN interconnecté par un routeur (on était parti la dessus et c'est le mieux pour tout voir le fonctionnement)
Je te donne ma configuration du routeur SANS ACCESS LIST pour le moment et avec seulement un VLAN routé d'un site vers un autre.
Voici les points que je met en relief :
- Il est nécéssaire d'assigner une adresse IP a l'interface X/0 pour que l'interface passe en UP meme si on crée des sous interface par la suite
- Il ne faut pas oublier d'activer un protocole de routage pour que les requetes soit correctement envoyé d'une patte vers une autre (La j'ai activé RIP mais tu peut également mettre des routes statiques)
hostname Router
!
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 20
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet1/0
ip address 192.168.3.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0.1
encapsulation dot1Q 21
ip address 192.168.2.254 255.255.255.0
no ip address
shutdown
!
interface Serial3/0
no ip address
shutdown
!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
no ip address
shutdown
!
router rip
network 192.168.1.0
network 192.168.2.0
!
ip classless
!
!
!
!
line con 0
!
end
Re!
enchante de te retrouver!
"""""""
On a bien notre VLAN 20 sur chacun des deux, donc un meme réseau sur deux pattes du meme routeur :s
> routage impossible ?!
Ce genre de cas pratique peut arriver notamment si on a plusieurs sites distants (sépares donc par des routeurs), ce qui me fait penser qu'il faudra utiliser deux réseaux différents pour le VLAN20 ( un sur le switch A et un sur le switch B).
Dis moi si ca te parait normal ou si c'est moi qui délire... ???!!!
"""""""
Oui je suis entierement d'accord, c'est ce qui me perturbe le plus!
Sachant que mon prof m'a preciser qu'il veux effectivement qu'il y ai UN reseau IP partager sur les 2 switch! afin de voir la possibilite de mobilite... donc pas de DHCP, les host on une ip fixe et une default gateway.
"""""""
Donc pour ton projet, deux solutions s'offrent a toi :
- soit tu fait une maquette dans un meme LAN : tu interco les deux switch et tu connecte un switch vers le routeur
- soit tu fais une maquette avec 2 LAN interconnecté par un routeur (on était parti la dessus et c'est le mieux pour tout voir le fonctionnement)
"""""""
oui effectivement, il est possible qu'il y ai un piege et qu'il faille conclure que c'est pas possible et qu'il faut interco les switch!
mais avec une conf proche de ce que j'ai proposer ce doit etre possible! TOUT est faisable en info!!! (mais pas en reseaux, certes!) lol
Je te remerci encore, surtout que tu est en vacances!! (Ahhh les vacances!!!) profite en bien!
enchante de te retrouver!
"""""""
On a bien notre VLAN 20 sur chacun des deux, donc un meme réseau sur deux pattes du meme routeur :s
> routage impossible ?!
Ce genre de cas pratique peut arriver notamment si on a plusieurs sites distants (sépares donc par des routeurs), ce qui me fait penser qu'il faudra utiliser deux réseaux différents pour le VLAN20 ( un sur le switch A et un sur le switch B).
Dis moi si ca te parait normal ou si c'est moi qui délire... ???!!!
"""""""
Oui je suis entierement d'accord, c'est ce qui me perturbe le plus!
Sachant que mon prof m'a preciser qu'il veux effectivement qu'il y ai UN reseau IP partager sur les 2 switch! afin de voir la possibilite de mobilite... donc pas de DHCP, les host on une ip fixe et une default gateway.
"""""""
Donc pour ton projet, deux solutions s'offrent a toi :
- soit tu fait une maquette dans un meme LAN : tu interco les deux switch et tu connecte un switch vers le routeur
- soit tu fais une maquette avec 2 LAN interconnecté par un routeur (on était parti la dessus et c'est le mieux pour tout voir le fonctionnement)
"""""""
oui effectivement, il est possible qu'il y ai un piege et qu'il faille conclure que c'est pas possible et qu'il faut interco les switch!
mais avec une conf proche de ce que j'ai proposer ce doit etre possible! TOUT est faisable en info!!! (mais pas en reseaux, certes!) lol
Je te remerci encore, surtout que tu est en vacances!! (Ahhh les vacances!!!) profite en bien!
"""""
Oui packet tracer c'est un trés bon soft Cisco, trés pratique...
"""""
Malheureusement je peux pas y faire la conf exacte de mon reseau, pas de sous interface sur le routeur, pas de vtp sur les switch, pas dencapsulation dot1x non plus (du moins pas avec les commande que je connais... il faut peut-etre que je m'y fasse un peu mieux)
boson netsim le fait tres bien par contre mais c'est 500$, tu peux y choisir ton matos cisco et tes IOS!
LOL
""""""
Aprés tout pourquoi ne pas imaginer qu'on trunk les deux switch (mobilité : ok) et qu'on connecte un des switch (voir les deux, mais attention ca se complique) sur le routeur afin de permettre le traffic entre VLAN via ACL.
""""""
J'avais pas penser a interco les switch tout en les reliant tous les deux au routeur... avec du spanning tree, etc etc... cela compliquerai le TP, mais jáime me compliquer la tache! Je vais essayer par ce moyen... pourquoi pas!
Je vais harceler mon prof pour qu'il me reponde, parceque sur le schema du tp les switch son bien relier au routeur avec un vlan en commun!! Je lui telephonerai demain...
Moi aussi j'ai fait un DUT GTR a Sophia en alternance, mais cela fait 4 ans, les souvenir de reseau sont loin! et je m'y remet cette annee... Je connait pas l'UTT par contre, dsl :(
Merci beaucoup pour ta disponibilite!!
Je te tiens au courant! surtout si il y a un moyen, cela pourrait aider les autres!
Bonne continuation et bonne vacances!
Oui packet tracer c'est un trés bon soft Cisco, trés pratique...
"""""
Malheureusement je peux pas y faire la conf exacte de mon reseau, pas de sous interface sur le routeur, pas de vtp sur les switch, pas dencapsulation dot1x non plus (du moins pas avec les commande que je connais... il faut peut-etre que je m'y fasse un peu mieux)
boson netsim le fait tres bien par contre mais c'est 500$, tu peux y choisir ton matos cisco et tes IOS!
LOL
""""""
Aprés tout pourquoi ne pas imaginer qu'on trunk les deux switch (mobilité : ok) et qu'on connecte un des switch (voir les deux, mais attention ca se complique) sur le routeur afin de permettre le traffic entre VLAN via ACL.
""""""
J'avais pas penser a interco les switch tout en les reliant tous les deux au routeur... avec du spanning tree, etc etc... cela compliquerai le TP, mais jáime me compliquer la tache! Je vais essayer par ce moyen... pourquoi pas!
Je vais harceler mon prof pour qu'il me reponde, parceque sur le schema du tp les switch son bien relier au routeur avec un vlan en commun!! Je lui telephonerai demain...
Moi aussi j'ai fait un DUT GTR a Sophia en alternance, mais cela fait 4 ans, les souvenir de reseau sont loin! et je m'y remet cette annee... Je connait pas l'UTT par contre, dsl :(
Merci beaucoup pour ta disponibilite!!
Je te tiens au courant! surtout si il y a un moyen, cela pourrait aider les autres!
Bonne continuation et bonne vacances!
Bonjour
Je travaille sur un switch 3500 XL et lorsque je configure mon vlan 2 l'interface reste en shutdown malgré la configuration en no shutdown
Merci de m'aider
Je travaille sur un switch 3500 XL et lorsque je configure mon vlan 2 l'interface reste en shutdown malgré la configuration en no shutdown
Merci de m'aider
merci de poser la question dans une nouvelle discussion
piste :
le vlan est-il configuré sur au moins une interface physique ?
piste :
le vlan est-il configuré sur au moins une interface physique ?
salut tout le monde,
alors moi je cherche à créer un VLAN aussi pour ma boite, mais je my perds parfois. En fait c très simple à compprendre, j'ai un routeur relié par fibre optique à deux switch différents. Je cherche à créer 3 VLANs, le switch 1 aura les VLANs 1 et 2 sur les ports 1 à 12 et 13 à 24 respectivement et le switch 2 aura les VLANs 2 et 3 sur les ports 1 à 12 et 13 à 24 respectivement. Je souhaiterait en plus pouvoir discuter entre les VLANs mais ça je pense que c le routeur qui s'en occupe mais comment faire par exemple pour que les VLANs 1 et 3 accèdent au net par exemple mais pas le VLAN 2 ??
Merci pour votre aide ....
alors moi je cherche à créer un VLAN aussi pour ma boite, mais je my perds parfois. En fait c très simple à compprendre, j'ai un routeur relié par fibre optique à deux switch différents. Je cherche à créer 3 VLANs, le switch 1 aura les VLANs 1 et 2 sur les ports 1 à 12 et 13 à 24 respectivement et le switch 2 aura les VLANs 2 et 3 sur les ports 1 à 12 et 13 à 24 respectivement. Je souhaiterait en plus pouvoir discuter entre les VLANs mais ça je pense que c le routeur qui s'en occupe mais comment faire par exemple pour que les VLANs 1 et 3 accèdent au net par exemple mais pas le VLAN 2 ??
Merci pour votre aide ....
