Question routage
Fermé
Cyril76190
Messages postés
4
Date d'inscription
lundi 13 mars 2017
Statut
Membre
Dernière intervention
13 mars 2017
-
13 mars 2017 à 12:08
sniffy Messages postés 87 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 11 mai 2017 - 14 mars 2017 à 09:15
sniffy Messages postés 87 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 11 mai 2017 - 14 mars 2017 à 09:15
A voir également:
- Question routage
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. ✓ - Forum Réseau
- Routage ip activé non - Forum WiFi
- Configuration de ipv6 - Forum Réseau
- Routage entre deux lan - Forum Réseau
- Routage ipv6 - Forum Réseau
5 réponses
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
13 mars 2017 à 13:03
13 mars 2017 à 13:03
Salut,
est ce que les machines en 1.254 et 76.254 ont bien la route par défaut qui va bien (l'adresse ip dur routeur sur leur interface).
ça me parait difficile vu que ces adresses sont en DHCP .... Pourquoi cette étrangeté si tu veux router ?
est ce que les machines en 1.254 et 76.254 ont bien la route par défaut qui va bien (l'adresse ip dur routeur sur leur interface).
ça me parait difficile vu que ces adresses sont en DHCP .... Pourquoi cette étrangeté si tu veux router ?
Cyril76190
Messages postés
4
Date d'inscription
lundi 13 mars 2017
Statut
Membre
Dernière intervention
13 mars 2017
13 mars 2017 à 14:00
13 mars 2017 à 14:00
Hello,
désolé ça fait des années que je n'ai pas fait de routage et j'avoue être un poil paumé du coup...
Vu que mon routeur "connait" les réseaux voisins pourquoi dois-je déclarer une route par défaut sur les routeurs distants (1.254 et 76.254) ?
J'ai l'impression que le souci vient de mon routeur qui ne sait pas ou aller
Router#traceroute 192.168.76.254 source vlan 30
Tracing the route to 192.168.76.254
VRF info: (vrf in name/id, vrf out name/id)
1 * * *
2 * *
désolé ça fait des années que je n'ai pas fait de routage et j'avoue être un poil paumé du coup...
Vu que mon routeur "connait" les réseaux voisins pourquoi dois-je déclarer une route par défaut sur les routeurs distants (1.254 et 76.254) ?
J'ai l'impression que le souci vient de mon routeur qui ne sait pas ou aller
Router#traceroute 192.168.76.254 source vlan 30
Tracing the route to 192.168.76.254
VRF info: (vrf in name/id, vrf out name/id)
1 * * *
2 * *
sniffy
Messages postés
87
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
11 mai 2017
33
13 mars 2017 à 14:17
13 mars 2017 à 14:17
Bonjour,
Ce que veut dire brupala (il me semble) c'est que tes réseaux voisins n'arrivent probablement pas a joindre l'ip de ton routeur car sur les interfaces vlan 1 et 20, ca semble configuré en dhcp.
Sa remarque est sur le fait que les paquets qui reviennent de tes réseaux distants ne sont pas envoyés à la bonne IP (le chemin retour de tes paquets n'est pas valide - pas de default gateway vers une IP précise)
Essaie de fixer une IP par interface vlan sur ton routeur et regarde si ça fonctionne de nouveau.
Ce que veut dire brupala (il me semble) c'est que tes réseaux voisins n'arrivent probablement pas a joindre l'ip de ton routeur car sur les interfaces vlan 1 et 20, ca semble configuré en dhcp.
Sa remarque est sur le fait que les paquets qui reviennent de tes réseaux distants ne sont pas envoyés à la bonne IP (le chemin retour de tes paquets n'est pas valide - pas de default gateway vers une IP précise)
Essaie de fixer une IP par interface vlan sur ton routeur et regarde si ça fonctionne de nouveau.
Cyril76190
Messages postés
4
Date d'inscription
lundi 13 mars 2017
Statut
Membre
Dernière intervention
13 mars 2017
13 mars 2017 à 14:55
13 mars 2017 à 14:55
Hello, merci pour les précisions.
je viens de tester. Toujours bloqué au niveau de mon routeur.
Je peux pinguer chaque interface vlan depuis mon PC (subnet 192.168.30.0)
mais pas le reste. Le traceroute s’arrête au routeur. Il n'y pas quelque chose a activer ??
interface Vlan1
ip address 192.168.76.200 255.255.255.0
!
interface Vlan20
ip address 192.168.1.200 255.255.255.0
!
interface Vlan30
ip address 192.168.30.253 255.255.255.0
!
ip default-gateway 192.168.30.254
no ip forward-protocol nd
no ip http server
no ip http secure-server
Détermination de l’itinéraire vers 192.168.76.201 avec un maximum de 30 sauts.
1 1 ms 1 ms 1 ms box [192.168.30.254]
2 1 ms 1 ms 1 ms 192.168.30.253
3 * * * Délai d’attente de la demande dépassé.
Détermination de l’itinéraire vers 192.168.1.254 avec un maximum de 30 sauts.
1 1 ms 1 ms <1 ms box [192.168.30.254]
2 1 ms 1 ms <1 ms 192.168.30.253
3 * * * Délai d’attente de la demande dépassé.
je viens de tester. Toujours bloqué au niveau de mon routeur.
Je peux pinguer chaque interface vlan depuis mon PC (subnet 192.168.30.0)
mais pas le reste. Le traceroute s’arrête au routeur. Il n'y pas quelque chose a activer ??
interface Vlan1
ip address 192.168.76.200 255.255.255.0
!
interface Vlan20
ip address 192.168.1.200 255.255.255.0
!
interface Vlan30
ip address 192.168.30.253 255.255.255.0
!
ip default-gateway 192.168.30.254
no ip forward-protocol nd
no ip http server
no ip http secure-server
Détermination de l’itinéraire vers 192.168.76.201 avec un maximum de 30 sauts.
1 1 ms 1 ms 1 ms box [192.168.30.254]
2 1 ms 1 ms 1 ms 192.168.30.253
3 * * * Délai d’attente de la demande dépassé.
Détermination de l’itinéraire vers 192.168.1.254 avec un maximum de 30 sauts.
1 1 ms 1 ms <1 ms box [192.168.30.254]
2 1 ms 1 ms <1 ms 192.168.30.253
3 * * * Délai d’attente de la demande dépassé.
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
Modifié par brupala le 13/03/2017 à 15:17
Modifié par brupala le 13/03/2017 à 15:17
Qu'est ce que c'est que ce merdier ?
une route statique, même par défaut n'a jamais priorité sur un réseau directement connecté, tes réseaux étaient bien connectés ?
pourquoi ça passe sur 30.254 pour revenir sur 30.253 ?
la route par défaut à configurer c'est sur 1.254 et 76.254 vers 1.200 et 76.200 ....
C'est un vrai routeur ou bien du packet tracer ?
une route statique, même par défaut n'a jamais priorité sur un réseau directement connecté, tes réseaux étaient bien connectés ?
pourquoi ça passe sur 30.254 pour revenir sur 30.253 ?
la route par défaut à configurer c'est sur 1.254 et 76.254 vers 1.200 et 76.200 ....
C'est un vrai routeur ou bien du packet tracer ?
sniffy
Messages postés
87
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
11 mai 2017
33
13 mars 2017 à 15:37
13 mars 2017 à 15:37
oui c'est pas très clair... suis un peu perdu aussi.
Tu as ton routeur avec tes 3 interfaces vlans qui portent le Niveau 3.
Un de tes ports est dans le vlan 30 et un autre part vers ton switch via un port trunk.
Ce que tu dois vérifier:
- que tes vlans de chaque coté du trunk sont bien propagés
- si on admet que ton switch est administrable a distance, c'est qu'il a une ip d'admin (quelque soit le vlan) et donc tu dois vérifier si tu as une "ip default gateway" sur ton switch avec en destination la bonne ip de l'interface vlan.
Ensuite, branche une machine sur un port du switch dans le vlan 20 et donne lui une ip fixe de ce subnet avec le mask 255.255.255.0 et en gateway 192.168.1.200.
Ouvre une commande dos et essaie de pinguer la 192.168.1.200.
Normalement cela doit fonctionner car la on est en inter-vlan routing (preuve en est la table de routage que tu nous a afficher plus haut)
Si ça ne marche pas, voit si t'as pas un firewall sur ton pc qui pourrait bloquer les paquets retour.
Tu as ton routeur avec tes 3 interfaces vlans qui portent le Niveau 3.
Un de tes ports est dans le vlan 30 et un autre part vers ton switch via un port trunk.
Ce que tu dois vérifier:
- que tes vlans de chaque coté du trunk sont bien propagés
- si on admet que ton switch est administrable a distance, c'est qu'il a une ip d'admin (quelque soit le vlan) et donc tu dois vérifier si tu as une "ip default gateway" sur ton switch avec en destination la bonne ip de l'interface vlan.
Ensuite, branche une machine sur un port du switch dans le vlan 20 et donne lui une ip fixe de ce subnet avec le mask 255.255.255.0 et en gateway 192.168.1.200.
Ouvre une commande dos et essaie de pinguer la 192.168.1.200.
Normalement cela doit fonctionner car la on est en inter-vlan routing (preuve en est la table de routage que tu nous a afficher plus haut)
Si ça ne marche pas, voit si t'as pas un firewall sur ton pc qui pourrait bloquer les paquets retour.
Cyril76190
Messages postés
4
Date d'inscription
lundi 13 mars 2017
Statut
Membre
Dernière intervention
13 mars 2017
13 mars 2017 à 16:57
13 mars 2017 à 16:57
Il s'agit d'un Cisco 888 avec 4 ports FastEthernet de niveau 2.
pour faire simple, j'ai 3 vlans 1,20,30 que je souhaite faire communiquer sans restrictions.
pour l'instant seule ma box (SFR) a deux routes pour mes tests
192.168.76.0 via 192.168.30.253
192.168.1.0 via 192.168.30.253
Mon Pc est dans le vlan 30
Sans subinterface je ne voit pas comment faire. (J'ai essayé avec des ports en access même résultat).
J’espère avoir été plu clair
Déjà testé je peux bien joindre l'interface 1.200 mais rien de plus
pour faire simple, j'ai 3 vlans 1,20,30 que je souhaite faire communiquer sans restrictions.
pour l'instant seule ma box (SFR) a deux routes pour mes tests
192.168.76.0 via 192.168.30.253
192.168.1.0 via 192.168.30.253
Mon Pc est dans le vlan 30
Sans subinterface je ne voit pas comment faire. (J'ai essayé avec des ports en access même résultat).
J’espère avoir été plu clair
Tu as ton routeur avec tes 3 interfaces vlans qui portent le Niveau 3.
Un de tes ports est dans le vlan 30 et un autre part vers ton switch via un port trunk.
Ce que tu dois vérifier:
- que tes vlans de chaque coté du trunk sont bien propagés
- si on admet que ton switch est administrable a distance, c'est qu'il a une ip d'admin (quelque soit le vlan) et donc tu dois vérifier si tu as une "ip default gateway" sur ton switch avec en destination la bonne ip de l'interface vlan.
Ensuite, branche une machine sur un port du switch dans le vlan 20 et donne lui une ip fixe de ce subnet avec le mask 255.255.255.0 et en gateway 192.168.1.200.
Ouvre une commande dos et essaie de pinguer la 192.168.1.200.
Normalement cela doit fonctionner car la on est en inter-vlan routing (preuve en est la table de routage que tu nous a afficher plus haut)
Si ça ne marche pas, voit si t'as pas un firewall sur ton pc qui pourrait bloquer les paquets retour.
Déjà testé je peux bien joindre l'interface 1.200 mais rien de plus
sniffy
Messages postés
87
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
11 mai 2017
33
13 mars 2017 à 17:15
13 mars 2017 à 17:15
ok donc tu as ta box SFR qui doit faire du routage inter-vlan et ton C888 qui fait simplement office de switch (il ne doit faire que du niveau 2). C'est bien ça ?
Si c'est le cas, toutes tes interfaces vlans doivent être configurées sur ta box qui fera le routage entre tes différents réseaux (avec des sous-interfaces: une par vlan) et ton 888 sera configuré uniquement en niveau 2 avec que les vlans et un port trunk vers ta box.
Le point auquel j'avoue ne pas savoir répondre c'est la partie box SFR....
normalement un routeur ne devrait pas avoir besoin de routes si le niveau 3 est sur le même équipement et quant à faire des sous-interfaces sur une box SFR :-S
Si c'est le cas, toutes tes interfaces vlans doivent être configurées sur ta box qui fera le routage entre tes différents réseaux (avec des sous-interfaces: une par vlan) et ton 888 sera configuré uniquement en niveau 2 avec que les vlans et un port trunk vers ta box.
Le point auquel j'avoue ne pas savoir répondre c'est la partie box SFR....
normalement un routeur ne devrait pas avoir besoin de routes si le niveau 3 est sur le même équipement et quant à faire des sous-interfaces sur une box SFR :-S
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
>
sniffy
Messages postés
87
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
11 mai 2017
13 mars 2017 à 20:10
13 mars 2017 à 20:10
La box SFR ne sait pas faire de routage entre vlans, c'est sûr, c'est au cisco de faire ça.
Le routeur ne doit pas avoir d'autres routes que les C (connected) vers les réseaux auquels il appartient.
il faudrait revoir la table de routage (sho ip route) depuis que les interfaces vlan sont correctement configurées.
On ne sait toujours pas pour les machines pinguées .....
Le routeur ne doit pas avoir d'autres routes que les C (connected) vers les réseaux auquels il appartient.
il faudrait revoir la table de routage (sho ip route) depuis que les interfaces vlan sont correctement configurées.
On ne sait toujours pas pour les machines pinguées .....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
je pense m'être mal expliqué lol la box SFR est juste une sortie internet d'un VLAN (port taggé sur le switch). Ce n'est pas grave j'ai trouvé ma solution.
1 - Port Fe 0 en trunk dot1q vers mon switch netgear
2 - Port Fe 1 en access VLAN 1
3 - Port Fe 2 en access VLAN 20
4 - Port Fe 3 en access VLAN 30
Tout mes postes sortiront par défaut sur la BOX fibre SFR (vlan 30) et qui routera au besoin les paquets en destination des réseaux 76.0/24 et 1.0/24 vers le routeur Cisco de récup.
Merci a sniffy car effectivement le FW windows me bloqué pendnat les tests (réseau public pendant mes tests)
Merci à vous
a+
je pense m'être mal expliqué lol la box SFR est juste une sortie internet d'un VLAN (port taggé sur le switch). Ce n'est pas grave j'ai trouvé ma solution.
1 - Port Fe 0 en trunk dot1q vers mon switch netgear
2 - Port Fe 1 en access VLAN 1
3 - Port Fe 2 en access VLAN 20
4 - Port Fe 3 en access VLAN 30
Tout mes postes sortiront par défaut sur la BOX fibre SFR (vlan 30) et qui routera au besoin les paquets en destination des réseaux 76.0/24 et 1.0/24 vers le routeur Cisco de récup.
Si ça ne marche pas, voit si t'as pas un firewall sur ton pc qui pourrait bloquer les paquets retour.
Merci a sniffy car effectivement le FW windows me bloqué pendnat les tests (réseau public pendant mes tests)
Merci à vous
a+
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
13 mars 2017 à 22:21
13 mars 2017 à 22:21
Tout mes postes sortiront par défaut sur la BOX fibre SFR (vlan 30) et qui routera au besoin les paquets en destination des réseaux 76.0/24 et 1.0/24 vers le routeur Cisco de récup.
Non,
ça ne peut pas marcher comme ça ....
au mieux ça va te faire un réseau pourri avec des icmp redirect dans tous les sens.
Les autres réseaux doivent être routés dans le cisco, pas dans la box, sinon tu auras des trucs à la noix tout moche comme dans le traceroute plus haut.
C'est ton cisco qui doit router tes réseaux locaux.
Non,
ça ne peut pas marcher comme ça ....
au mieux ça va te faire un réseau pourri avec des icmp redirect dans tous les sens.
Les autres réseaux doivent être routés dans le cisco, pas dans la box, sinon tu auras des trucs à la noix tout moche comme dans le traceroute plus haut.
C'est ton cisco qui doit router tes réseaux locaux.
sniffy
Messages postés
87
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
11 mai 2017
33
>
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
14 mars 2017 à 09:15
14 mars 2017 à 09:15
La solution qu'il a trouvé n'est toujours pas claire pour moi (un schéma m'aiderais surement a mieux comprendre :-) ) mais il est vrai qu'il faudrait que le 888 fasse le routage (il est fait pour ça ! ).
Pour moi son infra est du type router on a stick. C'est pour ça que je disais que le routage depuis la box... :-S
Pour moi son infra est du type router on a stick. C'est pour ça que je disais que le routage depuis la box... :-S
