vlan avec Switch et routeur Cisco

Question

Bonjour tout le monde !
 
Je souhaite créer des VLAN's par adresse avec des Switch Cisco 2960 et les faire router ensuite avec un routeur Cisco 2811 pour que tout le monde se voient.
Le problème c'est que je n'y arrive pas du tout :/ 
je sais faire des VLAN par ports du Switch et les faire router par le routeur mais ce que je souhaite c'est avoir par exemple le VLAN2= 192.168.1.0/24 et le VLAN3= 192.168.2.0/24.  
 
Merci pour votre aide ! :)

PourAider · Answer

Pourquoi ne ferais tu pas un vlan de niveau 2 ?

dussonline · Answer

Car je me voit pas rentrer 200 adresses MAC dans une table ^^
C'est pour augmenter le nombre d'adresse IP de mon entreprise, dans la mesure ou je souhaite ajouter un autre ss/r que je ferai router pour qu'ils puissent communiquer entre eux.

brupala · Answer

Salut,
je ne comprends pas la question ...
vlans par adresse ... ? par réseau IP , bah c'est évident, il suffit de faire coincider tes réseaux IP avec tes vlans , ceux ci étant toutés par le 2811 et une liaison trunk avec le switch (encapsulation dot1q) .
sur le routeur , tu mets une adresse ip dans chaque réseau dans chaque vlan et pas plus .
Tu peux aussi mettre une plage serveur dhcp sur chaque réseau au niveau du routeur pour fournir des adresses  ip dynamiques dans chaque réseau , ou bien un relais dhcp vers un serveur dhcp extérieur au routeur .
en fait la réponse est dans la question si je lis bien .

Newtristan · Answer

!
interface Vlan2
 ip address 192.168.1.1 255.255.255.0
!
interface Vlan3
 ip address 192.168.2.1 255.255.255.0
!
router RIP                       ! masque naturel
 network 192.168.1.0 
 network 192.168.2.0 

par ex

dussonline · Answer

Ben c'est bien ce que je veux faire mais je n'y arrive pas.  

Au niveau du routeur j'ai bien config les 2 interfaces VLAN avec des adresses IP mais les deux interfaces ne veulent pas se UP en même temps, c'est à dire que je fais no sh sur l'interface vlan 2 par ex, ça fonctionne, mais si je fais je no sh sur l'autre interface elle reste Down sans message d'erreur : -/

De plus, au niveau des switch dois-je faire aussi des interfaces VLAN ? car si je fais des interfaces sur 1 switch ça fonctionne mais sur l'autre il me dit une erreur " duplicate IP address on VLAN2 of Switch 1  " 

Merci pour votre aide

dussonline · Answer

Ouaip, j'ai du trunk et des Dot1Q pour chaque interfaces.

Pour les switch je ne savais pas qu'on est limité à 1 interface VLAN ^^

dussonline · Answer

des sous interfaces :

!
interface FastEthernet0/0.1
 encapsulation dot1Q 2
 ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/0.2
 encapsulation dot1Q 3
 ip address 192.168.2.254 255.255.255.0
!


=)

dussonline · Answer

tu me demandes de regarder si les 2 VLAN se ping après avoir config les sous interfaces ?

et pour la default gateway du switch, elle sert à quoi ? et tu mets quoi comme adresse de destination sachant qu'il y a justement 2 sous interfaces ?

dussonline · Answer

Oki, donc pas besoin de ça pour moi. De plus, les machines connectés sur chaque switch posséde soit du .1 soit du .2 .

Si je ne mets que les sous interfaces, je ne ping pas l'autre vlan.
Voici ma table de routage, il y a peut être des erreurs :

router rip
 version 2
 network 192.168.1.0
 network 192.168.2.0

dussonline · Answer

ben si je configure les sous interfaces comme tu m'as dit, d'une machine d'un VLAN vers une machine d'un autre VLAN je ne peux pas pinguer alors que c'est ce que je souhaite faire .

dussonline · Answer

ben nan ^^ c'est ça le soucis, je souhaite que tout le monde se pingue!

dussonline · Answer

ils n'ont pas d'adresse IP de définit les Switch donc pour les ping switch c'est foutu

dussonline · Answer

j'ai oublié : pas de FW ;)

dussonline · Answer

ben la je peux plus savoir ^^  
je te dirai ça demain matin =)

Mais au niveau des switch , il faudra déclarer les VLAN en fonction des IP. Les Switch sont niveau 2, est ce possible vu qu'on ne peut manager q'un seul vlan par level 2 ?

dussonline · Answer

ça sert à quoi un VLAN de management O_o ?

dussonline · Answer

ah ben non, le routeur ne ping pas les machines et inversement...étrange : -/

dussonline · Answer

up ^^

dussonline · Answer

Alors j'ai essayé de mettre une interface du switch en switchport access VLAN 2 est je peux pinguer le routeur. Ce qui semble normal car les autres machines ne font parties d'aucun VLAN au niveau du Switch. Donc pour que tout fonctionne il faut que je mette en place les VLAN par réseau IP, c'est ce que je ne sais pas faire...du moins je n'y arrive pas quand j'essaye ^^

dussonline · Answer

wi wi, le Trunk est sur le Switch côté routeur et tout le monde est sur le VLAN par défaut du Switch. Le pb c'est que comme ça, personne ne peux pinguer le routeur.

dussonline · Answer

Ben...je vais réexpliquer mon probleme, comme ça on sera sur de se comprendre.

Je souhaite faire communiquer 2 VLAN qui possédent deux segmentations différentes. Le Switch est dans sa configuration par défaut ( VLAN 1 pour tout le monde, et j'ai mis Trunk sur le Giga1/2 qui est connecté au routeur ) et sur le routeur j'ai des sous interfaces pour mes VLAN 2 et 3. Je souhaite faire l'interco entre ces 2 VLAN's.

Ce que je veux dire par VLAN par défaut sur le Switch cest : est-ce qu'il faut config autre chose que le Ttrunk pour que ça fonctionne car c'est pas le cas ^^ et je ne souhaite pas faire des VLAN par ports donc je ne fais pas de config par ports sur le switch( switchport access vlan 2/3 )

voila ^^

dussonline · Answer

voila, je souhaite faire du dynamique sur le 2960 ( pour la phase de test, et adapter peut être sur les HP de ma boite ). je vais voir si je peux faire comme tu dit. Mais les SW de niveau 2 font du dynamique en standard ou non ?
En VLAN par ports ça fonctionne bien !
Waip je suis sur un genre de maquette on peux dire ça mais pas sur le réseau qui tourne ^^

dussonline · Answer

Je trouve ça bête tout de même qu'on ne puisse plus, d'après ce que tu me dis, faire des VLAN par adresse IP sachant que c'est quand même la solution la plus évolutive et une fois que c'est en place il n'y a pas besoin de toucher aux Switchs dès qu'une machine se dépace.

dussonline · Answer

EDIT : je n'ai pas de switchport access dynamis, jai juste Switchport access VLAN ^^

dussonline · Answer

Comment ça avec le DHCP non plus ? que ça soit du DHCP ou du fixe le soucis de passer sur tous les switch et le même nn ?

Nop ^^  'vais voir ça

dussonline · Answer

non mais si tu fais du VLAN par ports, il faut bien que tu passes sur chaque switch pour dire interface fa 1/0 => Switchport access vlan X
je pensais que tu me disais de faire par ports avec un DHCP pour l'adressage.

L'objectif au départ, augmenter le nombre d'adresse IP de notre réseau car on atteint presque les 255 postes sur la meme segmentation en classe C : -/
Donc mon idée c'est ajouter un nouveau réseau avec une autre segmentation en C et faire router les 2 pour que tout le monde se voient.

J'ai aussi l'idée de refaire l'adressage en classe B mais c'est pas forcément très faisable.

dussonline · Answer

Ben j'avais penser justement faire un /23 mais comme en classe C les 3premiers octets sont fixé, j'ai passé mon chemin...apparemment le probleme ne se pose plus ^^

Heum ben pour le routage, on peut faire router 2 réseaux sans VLAN ?
pour le HP, en fait le coeur du réseau c'est un HP 2824 donc si on ne fait pas de VLAN c'est ici que ça se passe ^^

heum et on parlé des VLAN par réseau IP et non par MAC ^^ justement pour router mes 2 réseaux ^^

J'ai pas compris ce que tu as expliqué sur les VLAN par port ?

dussonline · Answer

Oui pour la classe C j'ai compris, c'est pour ça que j'ai mis que le probleme ne se posait plus ^^

Donc effectivement je ne vois pas pourquoi dans ma tête il fallait des VLAN's pour l'interco de deux réseaux. merci énormément pour tes lumières !

Au nivea du DNS mon patron me demande si ça va changer qqchose les différentes segmentations et si tous fonctionnera comme avant. Moi j'ai envie de dire qu'il n'y a aucun rapport mais je prefere te demander ton avis sur la question! Alors au niveau du DNS, qqchose changera t-il ? ou il n'y aura aucun impact sur le reste du réseau, à savoir les serveurs etc ... ?

dussonline · Answer

Oki ! je vais faire une tite étude sur ces 2 solutions histoire de faire une présentation orale et voir la solution choisit par le patron pis problème résolu normalement =) je reviendrai peut être si j'ai d'autres questions et/ou problemes.

En tout cas, merci énormément pour tes conseils !

Bonne soirée !

dussonline · Answer

Bon ça aura pas durer longtemps, j'ai une question ^^

( c'est pas une question directement sur le sujet qu'on a vu mais une question que je me pose )

Comment tu configurerai le routeur pour faire router 2 segmentations sur deux réseaux différents ?

petit dessins :

                                                      Routeur 
                                           /                                 \
                                         /                                    \
                                        /                                       \
                                       /                                           \
                               Switch                                        Switch
                              /      \                                          /          \
                        PC1       PC2                                   PC3       PC4
                  =1.1            =2.1                               =1.2       =2.2


Car chaque interface du routeur ne posséde qu'une adresse mais comment faire router les deux adresses ?
Ou alors, on ne peux pas sans VLAN ?

Merci ^^

dussonline · Answer

Mais la NAT sert à faire une translation d'adresses non ? pour transformer un 192.168.1.0 en 172.16.10.1 par ex

je vois pas comment ça va résoudre mon probleme ? : -/

dussonline · Answer

Oui pour l'internet je suis d'accord.

Mais en se focalisant uniquement sur du LAN, comment je pourrai router mes 2 réseaux ?

j'ai parlé de VLAN car avec les sous interfaces on peux justement régler mon probleme mais sans faire de ss/interfaces ?

dussonline · Answer

na c'est pas ça mon probleme. je refais mon schéma avec la bonne tabulation :

 ...........................................................Routeur
........................................................../............ \
........................................................./.............. \
......................................................../................ \
......................................................./.................. \
.................................................Switch................Switch
................................................/....... \............./......... \
.............................................PC1......PC2........PC3.......PC4
............................................=1.1.....=2.1.......=1.2......=2.2

Voila^^  donc comme tu me disais : 1 interfaces physiques par réseaux, mais si il y a 2 segmentations justement tu ferai comment pour router un .1.1 du .2.1 ?

dussonline · Answer

du .1.1 au .2.2 ( désolé me suis trompé )

dussonline · Answer

Heu oui mais en quoi et comment les Switch vont router les paquets de .1 à .2 ?

dussonline · Answer

ben oui...tu configures comment tes Switch alors ?

dussonline · Answer

ben si je fais une maquette ça fonctionne pas ^^

les .1. d'un réseau ne ping pas un .2. de l'autre.

dussonline · Answer

hann ça fonctionne bien maintenant...j'ai compris ta démarche, ça va beaucoup mieux ^^

Vlan avec Switch et routeur Cisco

37 réponses

Discussions similaires

Newsletters