A voir également:
- Configurer des vlan dynamique sur cisco 2600
- Tableau croisé dynamique - Guide
- Configurer chromecast - Guide
- Liste déroulante dynamique excel - Guide
- Configurer foyer netflix - Accueil - Guide streaming
- Configurer et restaurer - Guide
12 réponses
bonjour
c po mon devoir de maison mais c que j'ai donner ce exemple pour préciser le principe en ce qui concerne l'architecture dont la quelle je travaile c completement large bref
conf -switch1
vlan database
vlan 2
conf t
int fa 0/2
switchport mode access
switchport access vlan 2
conf -switch 2
vlan database
vlan 3
conf t
int fa 0/2
switchport mode access
switchport access vlan 3
entre les 2 switch on a un routeur avec deux interfaces une défini via une adress ip 10.0.0.1 qui relie le 1 switch
et l'autre avec l'adress 11.0.0.1 relie le 2 switch
alors mon objectife c interconnecter les de réseau au but d'établire une connecxion entre les 2 vlan (2 et 3 ) differents
j'ai supporté sur le sémulateur packet tracer pour céer se exemple mais j'arrive po à réussi (la façon classique )
finalement je veux une configuration complete a ce exemple
si possible bien sur
merci désoler pour le dérangement
c po mon devoir de maison mais c que j'ai donner ce exemple pour préciser le principe en ce qui concerne l'architecture dont la quelle je travaile c completement large bref
conf -switch1
vlan database
vlan 2
conf t
int fa 0/2
switchport mode access
switchport access vlan 2
conf -switch 2
vlan database
vlan 3
conf t
int fa 0/2
switchport mode access
switchport access vlan 3
entre les 2 switch on a un routeur avec deux interfaces une défini via une adress ip 10.0.0.1 qui relie le 1 switch
et l'autre avec l'adress 11.0.0.1 relie le 2 switch
alors mon objectife c interconnecter les de réseau au but d'établire une connecxion entre les 2 vlan (2 et 3 ) differents
j'ai supporté sur le sémulateur packet tracer pour céer se exemple mais j'arrive po à réussi (la façon classique )
finalement je veux une configuration complete a ce exemple
si possible bien sur
merci désoler pour le dérangement
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
15 mars 2007 à 13:06
15 mars 2007 à 13:06
bah, sur le routeur:
interface fast 0/0 (on va dire par exemple)
ip add 10.0.0.1 255.0.0.0
interface fast 0/1 (exemple aussi)
ip add 11.0.0.1 255.0.0.0
ça doit rouler.
tu mets des machines dans le réseau 10.0.0.0 /8 sur le switch 1 avec comme passerelle 10.0.0.1 et des machines dans le réseau 11.0.0.0 /8 sur le switch 2 avec comme passerelle 110.0.0.1
en fait, tes vlans configurés ne servent à rien : ce sont les switchs eux mêmes les vlans.
interface fast 0/0 (on va dire par exemple)
ip add 10.0.0.1 255.0.0.0
interface fast 0/1 (exemple aussi)
ip add 11.0.0.1 255.0.0.0
ça doit rouler.
tu mets des machines dans le réseau 10.0.0.0 /8 sur le switch 1 avec comme passerelle 10.0.0.1 et des machines dans le réseau 11.0.0.0 /8 sur le switch 2 avec comme passerelle 110.0.0.1
en fait, tes vlans configurés ne servent à rien : ce sont les switchs eux mêmes les vlans.
mais l'esseniel c que j'aimerai bien compris le principe de ce exemple parce que réelement le switch 1 contient le service informatique de l'entreprise et le switch 2 contient le service commercial alors la je veux que le service commercial sera visible par le service info et l'inverse non c pour ça j'ai pensé vers la segmentation logique aussi a des conditions exemple en cas de placer un pc vers un autre service il auras pas de beleme
merci et désoler une 2 eme fois
merci et désoler une 2 eme fois
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
>
med
15 mars 2007 à 15:36
15 mars 2007 à 15:36
ça,
alors la je veux que le service commercial sera visible par le service info et l'inverse non
ça n'existe pas, sauf par des filtrages applicatifs, pas par des filtrages réseau.
surtout si tu veux déplacer un PC d'un réseau à l'autre.
alors la je veux que le service commercial sera visible par le service info et l'inverse non
ça n'existe pas, sauf par des filtrages applicatifs, pas par des filtrages réseau.
surtout si tu veux déplacer un PC d'un réseau à l'autre.
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
10 déc. 2003 à 00:36
10 déc. 2003 à 00:36
Salut,
Vlan dynamiques c'est à dire ?
sur protocole, sur adresse mac ?
quel vlan ? 802.1q, ISL ?
aussi quel 2600 ? pour le dot1q (802.1q), il faut une interface 10/100, donc 2611, 2621.
Tout ça pour dire que les vlans , ce n'est pas le problème d'un routeur à la base, ça concerne les switchs.
on peut configurer certains routeurs (dont je parle ci-dessus) pour router entre vlans, mais c'est tout.
et ... Voili Voilou Voila !
Vlan dynamiques c'est à dire ?
sur protocole, sur adresse mac ?
quel vlan ? 802.1q, ISL ?
aussi quel 2600 ? pour le dot1q (802.1q), il faut une interface 10/100, donc 2611, 2621.
Tout ça pour dire que les vlans , ce n'est pas le problème d'un routeur à la base, ça concerne les switchs.
on peut configurer certains routeurs (dont je parle ci-dessus) pour router entre vlans, mais c'est tout.
et ... Voili Voilou Voila !
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
2 févr. 2006 à 19:28
2 févr. 2006 à 19:28
qu'est ce que tu entends par vlans dynamiques, que veux tu faire exactement ?
salut est ce que je peux savoir comment en peut interconnecter deux vlan different séparer à de segment physique 'interface routeur' ?
a savoir que mon chéma se compose comme suite :
un routeur cisco
2 switch cisco
vlan 2 affecter à les postes du switch 1
vlan 3 affecter à des postes du switch 2
entre les 2 switch s'installe le routeur
vous avez la liberté en ce qui concerne le choix des adresse ip
j'attend la reponse le plus proche possible
toues mes salutation distinguées
a savoir que mon chéma se compose comme suite :
un routeur cisco
2 switch cisco
vlan 2 affecter à les postes du switch 1
vlan 3 affecter à des postes du switch 2
entre les 2 switch s'installe le routeur
vous avez la liberté en ce qui concerne le choix des adresse ip
j'attend la reponse le plus proche possible
toues mes salutation distinguées
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
15 mars 2007 à 00:35
15 mars 2007 à 00:35
c'est ton devoir maison ?
il n'ya rien de particulier à faire dans ta question, il s'agit juste d'interconnecter deux réseaux de façon classique par un routeur.
il n'ya rien de particulier à faire dans ta question, il s'agit juste d'interconnecter deux réseaux de façon classique par un routeur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai un routeur relier à un switch et je veux créer deux vlan ( 2 segments logique) et que ces 2 vlan communiquent entre eux
quel est la configuration nécéssaire au niveau du routeur et switch ? merci bcp d'avance
quel est la configuration nécéssaire au niveau du routeur et switch ? merci bcp d'avance
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
15 mars 2007 à 17:10
15 mars 2007 à 17:10
vous etes dans la même classe ?
hassna & tarik
>
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
15 mars 2007 à 17:17
15 mars 2007 à 17:17
oui !!!!
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
>
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
15 mars 2007 à 17:31
15 mars 2007 à 17:31
ça se voit,
alors même réponse.
ou bien donnez plus de précisions.
alors même réponse.
ou bien donnez plus de précisions.
hassna & tarik
>
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
15 mars 2007 à 17:54
15 mars 2007 à 17:54
notre objectif est de creer 4 VLAN en utilisons 2 Switch et 1 routeur
SVP c'est vous avez une configuration
n'hésiter pas à nous la donnée
SVP c'est vous avez une configuration
n'hésiter pas à nous la donnée
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
>
hassna & tarik
15 mars 2007 à 18:00
15 mars 2007 à 18:00
il ya de l'inflation, on passe de 2 vlans à 4.
quel matériel exactement ? quel mode de connexion ?
quel matériel exactement ? quel mode de connexion ?
bonsoir
svp n'hésitez pas de voir(la configuration existante) ce lien
http://www.labo-cisco.com/ArticleComp.asp?ARID=58&offset=0
et dit moi est ce que les différents vlan pouvent communiquer entre eux
exemple vlan 2 avec 3 et vice vers sa
merci
svp n'hésitez pas de voir(la configuration existante) ce lien
http://www.labo-cisco.com/ArticleComp.asp?ARID=58&offset=0
et dit moi est ce que les différents vlan pouvent communiquer entre eux
exemple vlan 2 avec 3 et vice vers sa
merci
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
20 mars 2007 à 23:43
20 mars 2007 à 23:43
c'est très superficiel , mais le principe est bon.
ça c'est fait avec un routeur cisco gérant le 802.1q , mais ça peut se faire avec un routeur à plusieurs ports physiques ethernet reliés un sur chaque vlan si le routeur n'a pas la fonction (mais il doit avoir plus d'interfaces alors).
ça c'est fait avec un routeur cisco gérant le 802.1q , mais ça peut se faire avec un routeur à plusieurs ports physiques ethernet reliés un sur chaque vlan si le routeur n'a pas la fonction (mais il doit avoir plus d'interfaces alors).
samir
>
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
21 mars 2007 à 00:13
21 mars 2007 à 00:13
cette solution pas pratique parce que en aurras besoin d'un routeur multi ports l'encontre la possibilité de travailler via les sous-interface c plus valable ben slp si possible est ce que la dernier configuration s'assure la communication entre les différents vlan
merci
merci
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
>
samir
21 mars 2007 à 00:38
21 mars 2007 à 00:38
oui , bien sûr : c'est le titre de l'article:
la configuration faite sur le routeur autorise le routage entre les 3 réseaux ip qui correspondent aux 3 vlans .
la configuration faite sur le routeur autorise le routage entre les 3 réseaux ip qui correspondent aux 3 vlans .
Voila j'ai un petit problème. On parle ici de switch/routeur cisco moi c un switch/routeur HP 2524. Je voudrais mettre en place la mise en place de Vlan niv 2 mais par les comptes Active Directory(AD).
je dispose d'un serveur 2003 qui comtien le serveur radius (IAS) plus le serveur AD. mon 2éme poste, c'est un poste client XP. Puis, un 3éme Pc qui est un serveur DHCP sous 2003.
Les problèmes rencontrés: le serveur IAS ne fait pas la liaison avec le serveur AD(je suppose), alors qu'il est bien inscrit dans L'AD. Puis, les comptes dans l'AD sont bien configuré en mettant l'option contrôler via l'accès distant pour que le serveur IAS les contrôles pour l'accès(dans quel Vlan faut l'ouvrit, sa je sais pas trop comment faire). Et j'ai donc mit le décryptage des mots de pass réversible, pour que le serveur IAS puisse les voir. Pour qu'un utilisateur se logue, IAS vérifie s'il y existe ou pas(il vérifie le login et mots de pass) et lui met ds tel Vlan, ceci ne marche pas. Puis je sais pa comment faire pour paramétré le serveur DHCP pour lui dire que, tel vlan a tel plage d'adresse. (ex: vlan: 1 10.0.0.1 a 10.0.0.10
vlan2 : 10.0.0.11 a 10.0.0.20 donc si un pc se trouve ds le vlan 1 il peut avoir que cet plage d'adresse entre 10.0.0.1 à 10.0.0.10)
je dispose d'un serveur 2003 qui comtien le serveur radius (IAS) plus le serveur AD. mon 2éme poste, c'est un poste client XP. Puis, un 3éme Pc qui est un serveur DHCP sous 2003.
Les problèmes rencontrés: le serveur IAS ne fait pas la liaison avec le serveur AD(je suppose), alors qu'il est bien inscrit dans L'AD. Puis, les comptes dans l'AD sont bien configuré en mettant l'option contrôler via l'accès distant pour que le serveur IAS les contrôles pour l'accès(dans quel Vlan faut l'ouvrit, sa je sais pas trop comment faire). Et j'ai donc mit le décryptage des mots de pass réversible, pour que le serveur IAS puisse les voir. Pour qu'un utilisateur se logue, IAS vérifie s'il y existe ou pas(il vérifie le login et mots de pass) et lui met ds tel Vlan, ceci ne marche pas. Puis je sais pa comment faire pour paramétré le serveur DHCP pour lui dire que, tel vlan a tel plage d'adresse. (ex: vlan: 1 10.0.0.1 a 10.0.0.10
vlan2 : 10.0.0.11 a 10.0.0.20 donc si un pc se trouve ds le vlan 1 il peut avoir que cet plage d'adresse entre 10.0.0.1 à 10.0.0.10)
brupala
Messages postés
110827
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
>
tof
2 avril 2007 à 17:42
2 avril 2007 à 17:42
salut,
balaise comme maquette .
bon, pour IAS, je ne sais pas par rapport aux comptes AD .
par contre , comment tes vlans sont-ils interconnectés et reliés au serveur dhcp ?
si le serveur dhcp n'a pas une interface dans chaque vlan, il faut qu'un routeur relais dhcp renvoie les requetes dhcp de chaque vlan vers le serveur dhcp.
vlans de niveau 2 ? tu affectes les machines dans un vlan en fonction de leur adresse mac ?
balaise comme maquette .
bon, pour IAS, je ne sais pas par rapport aux comptes AD .
par contre , comment tes vlans sont-ils interconnectés et reliés au serveur dhcp ?
si le serveur dhcp n'a pas une interface dans chaque vlan, il faut qu'un routeur relais dhcp renvoie les requetes dhcp de chaque vlan vers le serveur dhcp.
vlans de niveau 2 ? tu affectes les machines dans un vlan en fonction de leur adresse mac ?
bonsoir
j'ai un routeur cisco 2621 et je veux le connecter via net est ce que la plage qu'on affecte au but de translaté les address interne réserver par l'opérateur ???
merci
j'ai un routeur cisco 2621 et je veux le connecter via net est ce que la plage qu'on affecte au but de translaté les address interne réserver par l'opérateur ???
merci
Blanc57
Messages postés
369
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
27 janvier 2020
73
11 avril 2007 à 00:45
11 avril 2007 à 00:45
Il ya des plages d'adresses dites "privées" qui sont reservées pour les réseaux locaux et qui ne sont pas routables sur internet. Ce sont ces plages que tu utilises pour tes postes dans le réseau local :
10.0.0.0 à 10.255.255.255
172.16.0.0 à 172.31.255.255
192.168.0.0 à 192.168.255.255
Ces adresses seront translatées avec l'adresse (ou les adresses) fournies par ton FAI lorsque tes machines communiqueront avec internet. C'est à dire qu'au moment de sortir sur internet, l'adresse privée du paquet envoyé et reçu sera remplacée par l'adresse publique fournie par le FAI.
après il y a plusieurs type de translation NAT, si tu n'as qu'une seule adresse, c'est du PAT, port address translation.
10.0.0.0 à 10.255.255.255
172.16.0.0 à 172.31.255.255
192.168.0.0 à 192.168.255.255
Ces adresses seront translatées avec l'adresse (ou les adresses) fournies par ton FAI lorsque tes machines communiqueront avec internet. C'est à dire qu'au moment de sortir sur internet, l'adresse privée du paquet envoyé et reçu sera remplacée par l'adresse publique fournie par le FAI.
après il y a plusieurs type de translation NAT, si tu n'as qu'une seule adresse, c'est du PAT, port address translation.
oui moi aussi j'amerai utiliser le PAT parce que j'ai une une seul address routable
est ce que cette configuration est correcte svp?
Interface FastEthernet0/0
Ip address 192.168.11.1 255.255.255.0
Ip Nat inside
No Shutdown
!
Interface serial0/0
Ip address x.x.x.x 255.255.255.0
Ip Nat Outside
No Shutdown
!
Ip Nat inside source list 1 interface serial 0 Overload
access-list 1 permit 10.10.10.0 255.255.255.0
aussi est ce que l'interface serial 0 contient l'adresse routable xxxx ou une adress public
merci d'avance
est ce que cette configuration est correcte svp?
Interface FastEthernet0/0
Ip address 192.168.11.1 255.255.255.0
Ip Nat inside
No Shutdown
!
Interface serial0/0
Ip address x.x.x.x 255.255.255.0
Ip Nat Outside
No Shutdown
!
Ip Nat inside source list 1 interface serial 0 Overload
access-list 1 permit 10.10.10.0 255.255.255.0
aussi est ce que l'interface serial 0 contient l'adresse routable xxxx ou une adress public
merci d'avance
Blanc57
Messages postés
369
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
27 janvier 2020
73
11 avril 2007 à 02:41
11 avril 2007 à 02:41
Donc ton réseau local (tes postes) sont sur la fast ethernet, et elle est en 10.10.10.x et pas en 192.168.11.1... Il faut changer l'adresse sur ta config dans ce cas
Par contre ta config n'est correcte que si tu reçois internet par l'inteface serial 0.
Sinon il faut changer ta ligne :
ip nat inside source list 1 interface serial 0 overload
en remplacant serial0 par l'interface connectée à internet.
En général (pour l'ADSL) c'est l'interface logique Dialer qui est utilisée...
Egalement supprimer ip nat outside de serial0 et le mettre sur l'interface internet/Dialer
Sinon, si tes postes sont bien en 10.10.10.0, c'est correct...
Par contre ta config n'est correcte que si tu reçois internet par l'inteface serial 0.
Sinon il faut changer ta ligne :
ip nat inside source list 1 interface serial 0 overload
en remplacant serial0 par l'interface connectée à internet.
En général (pour l'ADSL) c'est l'interface logique Dialer qui est utilisée...
Egalement supprimer ip nat outside de serial0 et le mettre sur l'interface internet/Dialer
Sinon, si tes postes sont bien en 10.10.10.0, c'est correct...
Bonjour tt le monde
est ce que qq'un peut m'aider a configurer des vlans, mais sur packet tracer pas sur vrai materiels, et si vous pouviez sera gentils avec les cmds possibles
merci d'avances
est ce que qq'un peut m'aider a configurer des vlans, mais sur packet tracer pas sur vrai materiels, et si vous pouviez sera gentils avec les cmds possibles
merci d'avances
Bonjour,
J'ai cru comprendre que vous voulez avoir deux services (ou 4) que l'un ne vois pas le Service Informatique. ci-dessous la config necessaire pour ça; on utilisera des access-lsite, s'il y a d'autres restrictions vous pouvez ajouter d'autres access-list sois en IN sois en OUT :
Sur le Routeur, même avec une seule interface Fast:
interface FastEthernet0/0.10
description Service_Commercial
encapsulation dot1Q 10
ip address 10.10.10.1 255.255.255.0
ip access-group 101 in
interface FastEthernet0/0.20
description Service_Informatique
encapsulation dot1Q 20
ip address 10.10.20.1 255.255.255.0
interface FastEthernet0/0.30
description Service_RH
encapsulation dot1Q 30
ip address 10.10.30.1 255.255.255.0
interface FastEthernet0/0.40
description Service_Marketing
encapsulation dot1Q 40
ip address 10.10.40.1 255.255.255.0
access-list 101 deny ip 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255
access-list 101 permit any any
Sur le Switch:
vlan 10
name Commerciale
vlan 20
name Informatique
vlan 30
name RH
vlan 40
name Marketing
interface FastEthernet0/1
description Connecté au RTR
switchport mode trunk
interface range FastEthernet0/2-5
description Commerciale
switchport access vlan 10
spanning-tree bpduguard enable
interface range FastEthernet0/6-11
description Informatique
switchport access vlan 20
spanning-tree bpduguard enable
interface range FastEthernet0/12-17
description RH
switchport access vlan 30
spanning-tree bpduguard enable
interface range FastEthernet0/18-24
description Marketing
switchport access vlan 40
spanning-tree bpduguard enable
Voilà !
Athmane2dz
J'ai cru comprendre que vous voulez avoir deux services (ou 4) que l'un ne vois pas le Service Informatique. ci-dessous la config necessaire pour ça; on utilisera des access-lsite, s'il y a d'autres restrictions vous pouvez ajouter d'autres access-list sois en IN sois en OUT :
Sur le Routeur, même avec une seule interface Fast:
interface FastEthernet0/0.10
description Service_Commercial
encapsulation dot1Q 10
ip address 10.10.10.1 255.255.255.0
ip access-group 101 in
interface FastEthernet0/0.20
description Service_Informatique
encapsulation dot1Q 20
ip address 10.10.20.1 255.255.255.0
interface FastEthernet0/0.30
description Service_RH
encapsulation dot1Q 30
ip address 10.10.30.1 255.255.255.0
interface FastEthernet0/0.40
description Service_Marketing
encapsulation dot1Q 40
ip address 10.10.40.1 255.255.255.0
access-list 101 deny ip 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255
access-list 101 permit any any
Sur le Switch:
vlan 10
name Commerciale
vlan 20
name Informatique
vlan 30
name RH
vlan 40
name Marketing
interface FastEthernet0/1
description Connecté au RTR
switchport mode trunk
interface range FastEthernet0/2-5
description Commerciale
switchport access vlan 10
spanning-tree bpduguard enable
interface range FastEthernet0/6-11
description Informatique
switchport access vlan 20
spanning-tree bpduguard enable
interface range FastEthernet0/12-17
description RH
switchport access vlan 30
spanning-tree bpduguard enable
interface range FastEthernet0/18-24
description Marketing
switchport access vlan 40
spanning-tree bpduguard enable
Voilà !
Athmane2dz
