Vlan niveau3
Fermé
Nico
-
22 mai 2021 à 15:37
brupala Messages postés 110506 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 novembre 2024 - 27 mai 2021 à 22:45
brupala Messages postés 110506 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 novembre 2024 - 27 mai 2021 à 22:45
4 réponses
brupala
Messages postés
110506
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
13 818
Modifié le 22 mai 2021 à 16:13
Modifié le 22 mai 2021 à 16:13
Salut,
je ne savais pas que les SF300 faisaient du routage, mais bon, je ne les connais pas tous.
quelques réponses:
taggé et non taggé:
si un seul vlan par port, il peut être non taggé, en général un seul vlan non taggé par port, c'est le vlan par défaut.
Trunk et général, je ne vois pas ce que tu veux dire.
un port trunk chez Cisco c'est un port entre 2 switchs avec plusieurs vlans taggés, le contraire est un port d'accès (où sont connectées les machines).
Les règles ?
Les règles que j’établis sur un Vlan doivent elles être sur le vlan d'origine et le vlan de destination? Et si tel doit être le cas, l’étanchéité est elle toujours là entre les vlan?
Tu parles d' access-list IP , donc de routage ?
je ne sais pas trop comment ça se passe dans un SF300, je ne savais même pas qu'on pouvait router là dedans.
En règle générale, ça n'a pas rapport avec les vlans, ça s'applique aux adresses IP.
Si on ne précise pas, une ACL s'applique en sortie.
Le Vlan d'entrée (entre ma box et le switch) doitil obligatoirement le vlan par défaut et sur la même plage que la box si oui peut-on interdire l’accès à l'interface de paramétrage?
oui, ta box ne sait certainement pas tagger ni détagger et dans le même réseau IP que ta box.
Bon courage avec cet engin, car ça n'est pas fait pour du L3 ....
je ne savais pas que les SF300 faisaient du routage, mais bon, je ne les connais pas tous.
quelques réponses:
taggé et non taggé:
si un seul vlan par port, il peut être non taggé, en général un seul vlan non taggé par port, c'est le vlan par défaut.
Trunk et général, je ne vois pas ce que tu veux dire.
un port trunk chez Cisco c'est un port entre 2 switchs avec plusieurs vlans taggés, le contraire est un port d'accès (où sont connectées les machines).
Les règles ?
Les règles que j’établis sur un Vlan doivent elles être sur le vlan d'origine et le vlan de destination? Et si tel doit être le cas, l’étanchéité est elle toujours là entre les vlan?
Tu parles d' access-list IP , donc de routage ?
je ne sais pas trop comment ça se passe dans un SF300, je ne savais même pas qu'on pouvait router là dedans.
En règle générale, ça n'a pas rapport avec les vlans, ça s'applique aux adresses IP.
Si on ne précise pas, une ACL s'applique en sortie.
Le Vlan d'entrée (entre ma box et le switch) doitil obligatoirement le vlan par défaut et sur la même plage que la box si oui peut-on interdire l’accès à l'interface de paramétrage?
oui, ta box ne sait certainement pas tagger ni détagger et dans le même réseau IP que ta box.
Bon courage avec cet engin, car ça n'est pas fait pour du L3 ....
Bonjour, et merci pour cette réponse super rapide!
Peu tu m'expliquer de façon clair le mécanisme du tagg et détagg car je pense que mon problème viens de là entre autre.
Pour le trunk, j'avais saisie, le mode "general" semble avoir les même attributs mais je comprend que cela s'applique aux ports.
Les règles de Vlan s'établissent dans un tableau qui représente les 48 ports et ce pour chaque vlan. C'est ici que je détermine les accès de chaque ports notamment. Cependant, tu me met la puce à oreille: j'ai un onglet "IPv4 route" où je trouve la table de routage statique. Et là, je suis largué (désolé pour le terme technique...) 7 colonnes
Destination IP Prefix
Prefix Length
Route Type
Next Hop Router IP Address
Route Owner
Metric
Administrative distance
Merci pour votre aide
Peu tu m'expliquer de façon clair le mécanisme du tagg et détagg car je pense que mon problème viens de là entre autre.
Pour le trunk, j'avais saisie, le mode "general" semble avoir les même attributs mais je comprend que cela s'applique aux ports.
Les règles de Vlan s'établissent dans un tableau qui représente les 48 ports et ce pour chaque vlan. C'est ici que je détermine les accès de chaque ports notamment. Cependant, tu me met la puce à oreille: j'ai un onglet "IPv4 route" où je trouve la table de routage statique. Et là, je suis largué (désolé pour le terme technique...) 7 colonnes
Destination IP Prefix
Prefix Length
Route Type
Next Hop Router IP Address
Route Owner
Metric
Administrative distance
Merci pour votre aide
brupala
Messages postés
110506
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
13 818
Modifié le 22 mai 2021 à 17:21
Modifié le 22 mai 2021 à 17:21
Oui, des routes statiques, comme tu as dans windows, genre commande route print.
Les tags: https://fr.wikipedia.org/wiki/IEEE_802.1Q
Les tags: https://fr.wikipedia.org/wiki/IEEE_802.1Q
Bonsoir, j'ai tout repris à0.
J'ai créé un vlan2 en plus du 1 par défait
Vlan1
F14 et 15 access Forbidden
F24 acess UTagg
g2 Trunk UTagg
Vlan2
F14 et 15 access UTagg
F24 acess Forbidden
G2 Trunk Tagg
Connecté sur Vlan1
ping 192.168.1.254 box => ok
ping 192.160.22.1 Vlan2 => ko (normal)
ping 192.168.1.164 SF300 => ok
Connecté sur Vlan2
ping 192.168.1.254 box => ko
ping 192.168.1.164 SF300 => ok
ping 192.160.22.1 Vlan2 => ok
ping autre lap sur le Vlan2 => ok
Il semble que le routage ne fonctionne pas. Petit parenthèse, j'ai tenté de faire une MAJ du firmware (1.3.0.62) actuel Copy: Illegal software format), mais sans sucés. J'ai un SF300 et la version que j'ai trouvé est pour Sx300. De ce que j'ai compris, elle est valable aussi bien sur les SG300 et SF300. Le rapport "Copy: Illegal software format" j'ai un fichier de type "*.ros"
J'ai créé un vlan2 en plus du 1 par défait
Vlan1
F14 et 15 access Forbidden
F24 acess UTagg
g2 Trunk UTagg
Vlan2
F14 et 15 access UTagg
F24 acess Forbidden
G2 Trunk Tagg
Connecté sur Vlan1
ping 192.168.1.254 box => ok
ping 192.160.22.1 Vlan2 => ko (normal)
ping 192.168.1.164 SF300 => ok
Connecté sur Vlan2
ping 192.168.1.254 box => ko
ping 192.168.1.164 SF300 => ok
ping 192.160.22.1 Vlan2 => ok
ping autre lap sur le Vlan2 => ok
Il semble que le routage ne fonctionne pas. Petit parenthèse, j'ai tenté de faire une MAJ du firmware (1.3.0.62) actuel Copy: Illegal software format), mais sans sucés. J'ai un SF300 et la version que j'ai trouvé est pour Sx300. De ce que j'ai compris, elle est valable aussi bien sur les SG300 et SF300. Le rapport "Copy: Illegal software format" j'ai un fichier de type "*.ros"
brupala
Messages postés
110506
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
13 818
Modifié le 26 mai 2021 à 09:12
Modifié le 26 mai 2021 à 09:12
Tu ne dis pas sur quel port est la box ni les adresses ip des pc, c'est donc difficile de comprendre ta maquette, quel est le but de celle ci justement ?
Pour l'os des sf300, je ne sais pas par contre.
Pour l'os des sf300, je ne sais pas par contre.
Bonjour, Brupala,
En réponse, la box est sur le G2 Vlan1 en 192.168.1.164 ip fix.
Dans le cas où tout fonctionne, le lap est en F24 sur le Vlan1 en 192.168.1.215 dhcp
Dans le cas où la box n'est pas visible, les laps sont sur le Vlan2 en 192.160.22.2 et 192.160.22.3. Dans ce cas de figure, les laps se ping l'un l'autre.
En réponse, la box est sur le G2 Vlan1 en 192.168.1.164 ip fix.
Dans le cas où tout fonctionne, le lap est en F24 sur le Vlan1 en 192.168.1.215 dhcp
Dans le cas où la box n'est pas visible, les laps sont sur le Vlan2 en 192.160.22.2 et 192.160.22.3. Dans ce cas de figure, les laps se ping l'un l'autre.
brupala
Messages postés
110506
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
13 818
>
Nico
26 mai 2021 à 12:39
26 mai 2021 à 12:39
Après,
il manque une route statique locale sur la box pour lui dire qu'elle doit passer par l'adresse du switch sur le vlan 1 afin d'atteindre le réseau 192.160.22.0/24
il manque une route statique locale sur la box pour lui dire qu'elle doit passer par l'adresse du switch sur le vlan 1 afin d'atteindre le réseau 192.160.22.0/24
brupala
Messages postés
110506
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
13 818
>
Nico
Modifié le 26 mai 2021 à 18:28
Modifié le 26 mai 2021 à 18:28
Oui, apparemment le .ros, c'est ce qui convient:
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-business-300-series-managed-switches/smb5862-Upgrade-Firmware-200-300-Switches.html
Mais enfin bon,
avant de changer l'OS, on apprend à maîtriser le machin et à faire le tour des fonctionnalités.
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-business-300-series-managed-switches/smb5862-Upgrade-Firmware-200-300-Switches.html
Mais enfin bon,
avant de changer l'OS, on apprend à maîtriser le machin et à faire le tour des fonctionnalités.
Nico
>
brupala
Messages postés
110506
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
26 mai 2021 à 21:26
26 mai 2021 à 21:26
Visiblement, de ce que je comprend, la freebox mini ne possède pas cette option. Le switch est un n3, il ne gère pas le routage?
il faut que j'ajoute un routeur materiel entre la box et le switch?
0.0.0.0 0 Distant 192.168.1.254 Statique 1 1
192.160.22.0 24 Local 0.0.0.0 Directement connecté
192.168.1.0 24 Local 0.0.0.0 Directement connecté
il faut que j'ajoute un routeur materiel entre la box et le switch?