Un vlan sur deux interface d'un routeur
ninititine
Messages postés
19
Statut
Membre
-
ninititine -
ninititine -
Bonjour,
voila mon probleme, j'espére que je serai clair...
J'ai un routeur 3600, 3 pattes, un patte WAN et deux pattes LAN
Chaque patte LAN est relier a un switch 3550.
je doit travaillé a fond les VLAN, donc je dois dans un premier temps faire:
vlan 10 sur le switch A et B
vlan 20 sur le switch A et B
vlan 30 sur le switch A
vlan 40 sur le switch B
(je parle de VLAN par port...)
Les poste du vlan 10 on pour adresse ip 192.168.1.0, le vlan 20 192.168.2.0 etc etc...
Je represise mes switch ne doivent pas etre relier entre eux mais au routeur...
J'ai essayer plein de config depuis 2 semaines! J'en peu plus et ca deviens vraiment urgent!
prenons l'exemple pour le vlan 1:
En definissant sur UN switch (A) les adresse IP des default gateway et les vlan
vtp server
vlan database
vlan 10 name vlan1
...
interface vlan 10
192.168.1.254
...
et en forcant le routeur en bridge
interface ethernet 0/0.1
bridge-group 1
interface ethernet 0/1.1
bridge-group 1
...
mais là les port du second switch (B) reste en jaune et mon poste client recupere pas d'adresse IP
le dhcp est sur le routeur et les postes du premier switch A recupere bien leur adresse ip automatiquement en fonction du port sur le quel ils sont brancher sur le switch
???????
Seconde possibilité:
en definissant ces default gateway a partir du routeur
vtp server
vlan database
vlan 10 name vlan1
...
interface 0/0.1
ip address 192.168.1.254
encapsulation dot1q 10
interface 0/1.1
no ip address
encapsulation dot1q 10
...
Mais la je vois pas comment faire pour les deux pattes WAN communique?
Je tiens vraiment a ce que les poste du switch A et B aui sont dans les port associer au VLAN 10 est la meme default gateways, la meme plage d'addresse ip... donc je veux faire du niveau 2 sur le routeur...
Merci beaucoup de m'avoir lu jusqu'ici!
j'espére que vous pourrai me donné meme un tout petit indice?!
Merci
:D
ps: si vous savez comment voir le traffic d'une interface, ce serai cool!
voila mon probleme, j'espére que je serai clair...
J'ai un routeur 3600, 3 pattes, un patte WAN et deux pattes LAN
Chaque patte LAN est relier a un switch 3550.
je doit travaillé a fond les VLAN, donc je dois dans un premier temps faire:
vlan 10 sur le switch A et B
vlan 20 sur le switch A et B
vlan 30 sur le switch A
vlan 40 sur le switch B
(je parle de VLAN par port...)
Les poste du vlan 10 on pour adresse ip 192.168.1.0, le vlan 20 192.168.2.0 etc etc...
Je represise mes switch ne doivent pas etre relier entre eux mais au routeur...
J'ai essayer plein de config depuis 2 semaines! J'en peu plus et ca deviens vraiment urgent!
prenons l'exemple pour le vlan 1:
En definissant sur UN switch (A) les adresse IP des default gateway et les vlan
vtp server
vlan database
vlan 10 name vlan1
...
interface vlan 10
192.168.1.254
...
et en forcant le routeur en bridge
interface ethernet 0/0.1
bridge-group 1
interface ethernet 0/1.1
bridge-group 1
...
mais là les port du second switch (B) reste en jaune et mon poste client recupere pas d'adresse IP
le dhcp est sur le routeur et les postes du premier switch A recupere bien leur adresse ip automatiquement en fonction du port sur le quel ils sont brancher sur le switch
???????
Seconde possibilité:
en definissant ces default gateway a partir du routeur
vtp server
vlan database
vlan 10 name vlan1
...
interface 0/0.1
ip address 192.168.1.254
encapsulation dot1q 10
interface 0/1.1
no ip address
encapsulation dot1q 10
...
Mais la je vois pas comment faire pour les deux pattes WAN communique?
Je tiens vraiment a ce que les poste du switch A et B aui sont dans les port associer au VLAN 10 est la meme default gateways, la meme plage d'addresse ip... donc je veux faire du niveau 2 sur le routeur...
Merci beaucoup de m'avoir lu jusqu'ici!
j'espére que vous pourrai me donné meme un tout petit indice?!
Merci
:D
ps: si vous savez comment voir le traffic d'une interface, ce serai cool!
A voir également:
- Un vlan sur deux interface d'un routeur
- Comment faire deux colonnes sur word - Guide
- Deux whatsapp sur un téléphone - Guide
- Nombre de jours entre deux dates excel - Guide
- Deux ecran pc - Guide
- Un écouteur sur deux marche ✓ - Forum iPhone
5 réponses
hello,
si tu cables les deux switchs sur les deux interfaces de ton routeur avec des vlan identiques 10 et 20 sur les deux switchs, cela veut dire que sur les deux interfaces du routeur, il doit y avoir les mêmes numéros de réseau...il me semble que tu fais du overlapping sur le routeur. Selon moi, tu devrais peut-être revoir le design de ton reseau pour faire du routage inter-vlan, si c'est ce que tu veux faire...une seule interface du routeur connecté à une switch sur au-moins un port 100 mbps, definition de sous-interfaces sur la même interface du routeur en fonction des vlan comme tu l'a montré :
interface 0/0.10
ip address 192.168.1.254 255.255.255.0
encapsulation dot1q 10
interface 0/0.20
ip address 192.168.2.254 255.255.255.0
encapsulation dot1q 20
Sur la switch, prendre la même encapsulation....et definir le port trunk.
Pour le DHCP, definir tes range d'adresses en fonction des VLAN
Enfin, pour les switchs, tu n'as pas le choix de les connecter ensemble par un port trunk....selom moi
J'espere que cela t'aidera un peu...
si tu cables les deux switchs sur les deux interfaces de ton routeur avec des vlan identiques 10 et 20 sur les deux switchs, cela veut dire que sur les deux interfaces du routeur, il doit y avoir les mêmes numéros de réseau...il me semble que tu fais du overlapping sur le routeur. Selon moi, tu devrais peut-être revoir le design de ton reseau pour faire du routage inter-vlan, si c'est ce que tu veux faire...une seule interface du routeur connecté à une switch sur au-moins un port 100 mbps, definition de sous-interfaces sur la même interface du routeur en fonction des vlan comme tu l'a montré :
interface 0/0.10
ip address 192.168.1.254 255.255.255.0
encapsulation dot1q 10
interface 0/0.20
ip address 192.168.2.254 255.255.255.0
encapsulation dot1q 20
Sur la switch, prendre la même encapsulation....et definir le port trunk.
Pour le DHCP, definir tes range d'adresses en fonction des VLAN
Enfin, pour les switchs, tu n'as pas le choix de les connecter ensemble par un port trunk....selom moi
J'espere que cela t'aidera un peu...
Merci beaucoup pour tes conseil!
Mais c'est tout mon probleme, on me demande bien de relier les deux switch au routeur et de faire communiquer le meme vlan entre les deux pattes.
Pour du routage inter vlan j'ai pas de souci, j'ai fait des recherche sur les acces list aussi, mais j'ai pas l'impression que ca m'aider dans mon cas... c'est plus pour de l'inter vlan.
J'ai tester de mettre une adresse IP du meme réseau ip a 0/0.1 et 0/1.1 ,
mais ca fonctionne toujours pas.
J'ai plus d'idée de conf... je pense que j'ai tout essayer, le design m'est imposer et il faudra meme que je fasse du tunelling de vlan ensuite (meme VLAN, meme reseau IP a travers un lien WAN) mais c'est pour plus tard...
Je ne connais pas le terme overlapping de réseaux??
peut-tu m'en dire plus?? J'ai fait une petite recherche rapide sur google mais ca a pas donné grand chose...
Merci encore de ton aide
:D
Mais c'est tout mon probleme, on me demande bien de relier les deux switch au routeur et de faire communiquer le meme vlan entre les deux pattes.
Pour du routage inter vlan j'ai pas de souci, j'ai fait des recherche sur les acces list aussi, mais j'ai pas l'impression que ca m'aider dans mon cas... c'est plus pour de l'inter vlan.
J'ai tester de mettre une adresse IP du meme réseau ip a 0/0.1 et 0/1.1 ,
mais ca fonctionne toujours pas.
J'ai plus d'idée de conf... je pense que j'ai tout essayer, le design m'est imposer et il faudra meme que je fasse du tunelling de vlan ensuite (meme VLAN, meme reseau IP a travers un lien WAN) mais c'est pour plus tard...
Je ne connais pas le terme overlapping de réseaux??
peut-tu m'en dire plus?? J'ai fait une petite recherche rapide sur google mais ca a pas donné grand chose...
Merci encore de ton aide
:D
ok...peux-tu m'en dire plus sur ton projet ?? quel en est le but et le contexte (entreprise ou educatif ??) car je ne comprends pas le design physique qui t'ai demandé. Les VLAN sont utilisés dans des réseaux commutés (couche 2) et ne se joignent à un routeur que pour faire du routage inter VLAN en contrôlant le traffic par des ACL. Ce qui veut dire que tu ne peux pas dépasser la frontière d'un routeur pour ton réseau commuté, car sinon tu as des pbs de routage ou d'overlapping (utiliser des adresses réseaux issues du même numéro de réseau sur des interfaces différentes d'un routeur, ce qui n'est pas autorisé par un routeur).....à moins qu'on parle de relier deux centres distants par un réseau distant (WAN et lien publique) et que ces deux centres ont le même design logique, alors on parle de NAT, DNS et de tunneling éventuellement en plus aussi (crypté ou non).... mais cela suppose deux routeurs......
ah oui pour voir le traffic sur une interface, tu peux utiliser des commandes debug du routeur, mais il faut être prudent si c'est un routeur en production par lequel beaucoup de traffic circule, tu peux le planter car il te fait voir en live tout le traffic qui le traverse sur ton lien console. Utilise des commandes debug specifiques a ce que tu veux voir par exemple..... sinon si c'est juste un routeur en lab, tu peux utiliser la commande debug ip packet (tout le traffic ip !!!), mais pas sur un routeur en production, on filtre plutot ce que l'on veut voir exactement....
j'espere que cela t'aidera un peu dans ta resolution de problèmes..............
j'espere que cela t'aidera un peu dans ta resolution de problèmes..............
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
joe!
je sais pas si tu est toujours la...
mais merci beaucoup pour tes reponses!
:D
C'était un peu urgent, alors j'ai fait le tp avec la conf classique: les deux switch relier en tre eux, et un switch relier au routeur.
Mais oui tu a raison, il y a moyen de faire du tunneling entre deux sites, ca c'était la seconde partie du TP... mais il y a aussi moyen de faire ce que je voulais, enfait c'etait portchannel la commande qui va bien... seulement sur mon 3600, cela ne fonctionne pas...
donc je ,n'ai toujours pas trouver de solution alternative.
Je precise que le cadres dans le quel cette maquette se trouver...
Je dois preparer des TP pour les etudiant de ma classe, il devait simplement avoir une premiere idee de ce qu'est un VLAN.
Mais le schema qui m'etait imposer etait bien de relier les switch au routeur et pas entre eux...
merci encore! et désolé de ne pas avoir donné de nouvelle plus tot!
je sais pas si tu est toujours la...
mais merci beaucoup pour tes reponses!
:D
C'était un peu urgent, alors j'ai fait le tp avec la conf classique: les deux switch relier en tre eux, et un switch relier au routeur.
Mais oui tu a raison, il y a moyen de faire du tunneling entre deux sites, ca c'était la seconde partie du TP... mais il y a aussi moyen de faire ce que je voulais, enfait c'etait portchannel la commande qui va bien... seulement sur mon 3600, cela ne fonctionne pas...
donc je ,n'ai toujours pas trouver de solution alternative.
Je precise que le cadres dans le quel cette maquette se trouver...
Je dois preparer des TP pour les etudiant de ma classe, il devait simplement avoir une premiere idee de ce qu'est un VLAN.
Mais le schema qui m'etait imposer etait bien de relier les switch au routeur et pas entre eux...
merci encore! et désolé de ne pas avoir donné de nouvelle plus tot!
