Problem configuration vlan
Fermé
delacosta
Messages postés
12
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
15 mai 2008
-
18 mars 2008 à 16:17
brupala Messages postés 111387 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2025 - 15 mai 2008 à 19:09
brupala Messages postés 111387 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2025 - 15 mai 2008 à 19:09
A voir également:
- Problem configuration vlan
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Connaitre configuration pc - Guide
- Configuration chromecast - Guide
8 réponses
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
18 mars 2008 à 17:03
18 mars 2008 à 17:03
Bonjour,
Tous les commutateurs L3 ont une fonction de routage embarquée (parfois cette fonction est à activer explicitement).
Attention, le lien d'interco entre les deux commutateurs doit être un lien trunk (qui transporte tous les VLANs en les taggant) sinon ça ne marche pas.
Tous les commutateurs L3 ont une fonction de routage embarquée (parfois cette fonction est à activer explicitement).
Attention, le lien d'interco entre les deux commutateurs doit être un lien trunk (qui transporte tous les VLANs en les taggant) sinon ça ne marche pas.
brupala
Messages postés
111387
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2025
13 994
19 mars 2008 à 11:01
19 mars 2008 à 11:01
Salut,
une chose m'inquiète : as tu bien créé un réseau ip différent par vlan avec une passerelle par défaut différente bien entendu.
les switchs L2 ne sont présents que sur leur vlan de management (le 1 en principe) .
sinon,
j'ai des ports combo pour pouvoir les mettres en cascades
je ne vois pas le rapport .
attention aussi à la définition de port trunk suivant les constructeurs, ça n'est pas la même:
soit cela désigne un port taggé transportant plusieurs vlans sur le même port physique .
soit cela désigne un agrégat de ports 802.3ad (lacp, etherchannel chez ciscal) permettant de passer plusieurs ports physiques dans une seule interface logique , notons que cette interface logique peut aussi être taggée comme dans le cas 1 (cumul possible) .
mais commence plutôt par vérifier ton plan de numérotation ip , parce que tu me fais peur quand tu dis "une passerelle pour tous les vlan"
une chose m'inquiète : as tu bien créé un réseau ip différent par vlan avec une passerelle par défaut différente bien entendu.
les switchs L2 ne sont présents que sur leur vlan de management (le 1 en principe) .
sinon,
j'ai des ports combo pour pouvoir les mettres en cascades
je ne vois pas le rapport .
attention aussi à la définition de port trunk suivant les constructeurs, ça n'est pas la même:
soit cela désigne un port taggé transportant plusieurs vlans sur le même port physique .
soit cela désigne un agrégat de ports 802.3ad (lacp, etherchannel chez ciscal) permettant de passer plusieurs ports physiques dans une seule interface logique , notons que cette interface logique peut aussi être taggée comme dans le cas 1 (cumul possible) .
mais commence plutôt par vérifier ton plan de numérotation ip , parce que tu me fais peur quand tu dis "une passerelle pour tous les vlan"
delacosta
Messages postés
12
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
15 mai 2008
19 mars 2008 à 15:28
19 mars 2008 à 15:28
bonjour,
dsl ses confus mais enfet quand je parle de leur passerelle je parle des switch non des vlans .
La topologie de mes vlans sont de niveau 1 c'est-à-dire par port et non par adresse Ip.
et je me demande comment faire pour permettre à mon serveur situer sur mon switch administrable de niveau III de dialoguer avec les différentes entités présente sur le switch administrable de niveau II sachant aussi que mon switch de niveau II et relier au switch de niveau III.
(dsl pour cette longue phrase)
quand je créee mes vlans par ports il sont soit à egress soit à none mais je dispose aussi d'un autre état => Forbiden permet au port d'appartenir à un vlan dynamique ( doit utiliser ce statut pour permettre à mon serveur de pinger tous les autres entités) ou dois je utilisée un routeur (même si même si le switch administrable de niveau III travaille sur la couche réseaux)
une solution m'a été proposé mais je ne sais pas déjà comment la réaliser et si ses la plus judicieuse .
Mon serveur dispose d'une carte Ethernet compatible vlan c'est-à-dire que je peut émuler plusieur interface me permettant une communication avec les différents vlans.
merci pour vos réponse
dsl ses confus mais enfet quand je parle de leur passerelle je parle des switch non des vlans .
La topologie de mes vlans sont de niveau 1 c'est-à-dire par port et non par adresse Ip.
et je me demande comment faire pour permettre à mon serveur situer sur mon switch administrable de niveau III de dialoguer avec les différentes entités présente sur le switch administrable de niveau II sachant aussi que mon switch de niveau II et relier au switch de niveau III.
(dsl pour cette longue phrase)
quand je créee mes vlans par ports il sont soit à egress soit à none mais je dispose aussi d'un autre état => Forbiden permet au port d'appartenir à un vlan dynamique ( doit utiliser ce statut pour permettre à mon serveur de pinger tous les autres entités) ou dois je utilisée un routeur (même si même si le switch administrable de niveau III travaille sur la couche réseaux)
une solution m'a été proposé mais je ne sais pas déjà comment la réaliser et si ses la plus judicieuse .
Mon serveur dispose d'une carte Ethernet compatible vlan c'est-à-dire que je peut émuler plusieur interface me permettant une communication avec les différents vlans.
merci pour vos réponse
brupala
Messages postés
111387
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2025
13 994
19 mars 2008 à 19:05
19 mars 2008 à 19:05
quel est ton plan de numérotation ip ?
delacosta
Messages postés
12
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
15 mai 2008
25 mars 2008 à 17:43
25 mars 2008 à 17:43
ben enfet a par les adresse IP affecter à mes switchs je n'est pas de numerotation IP dans le cadre de mon projet les vlan ne se font pas par sous-réseaux .
En définitif comment configurer la carte ethernet de mon serveur pour lui permettre de pinger les différent vlan? (le serveur devra être sur un port taggé du switch)
Merci de répondre puisque j'arrive à terme de mon projet et je n'est pas résolu le problème.
En définitif comment configurer la carte ethernet de mon serveur pour lui permettre de pinger les différent vlan? (le serveur devra être sur un port taggé du switch)
Merci de répondre puisque j'arrive à terme de mon projet et je n'est pas résolu le problème.
brupala
Messages postés
111387
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2025
13 994
25 mars 2008 à 17:50
25 mars 2008 à 17:50
là, pas de mystère ,
il te faut une sous interface du serveur dans chaque vlan et que chaque sous interface soit dans un réseau ip différent , si toutefois, il n'y a que le protocole ip qui est utilisé dans le réseau .
ce qui revient donc à renuméroter , ou retailler les masques réseau de adresses ip dans chaque vlan .
pas d'autre issue a mon avis .
il te faut une sous interface du serveur dans chaque vlan et que chaque sous interface soit dans un réseau ip différent , si toutefois, il n'y a que le protocole ip qui est utilisé dans le réseau .
ce qui revient donc à renuméroter , ou retailler les masques réseau de adresses ip dans chaque vlan .
pas d'autre issue a mon avis .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
delacosta
Messages postés
12
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
15 mai 2008
25 mars 2008 à 18:10
25 mars 2008 à 18:10
je vais essayer et je vous retiendrer au courant merci tout de même
delacosta
Messages postés
12
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
15 mai 2008
14 mai 2008 à 11:15
14 mai 2008 à 11:15
je viens de passer plusieurs semaines à configurer mon pare-feu en paramétrant les règles pour me permettre d'accéder à mon routeur adsl . Le résultat est décevant car je n'est en aucune façon arriver à permettre au parefeu d'autoriser les ping mais je peut accéder à l'interface du routeur adsl.Si totefois vous avez des informations sur la configurations de parefeu, je suis preneur .
PS: si vous désirer connaitre mon architecture matériel je peux vous l'envoyer par mail avec bien sûr la référence du matériel utilisés.
PS: si vous désirer connaitre mon architecture matériel je peux vous l'envoyer par mail avec bien sûr la référence du matériel utilisés.
brupala
Messages postés
111387
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2025
13 994
14 mai 2008 à 15:15
14 mai 2008 à 15:15
il ya autant de configurations que de parefeu et d'utilisateurs .
Pour maitriser ces machines, il faut d'abord une bonne formation, ça ne s'invente pas, ni ne se trouve sur les forums .
Si ce que tu veux faire est dans un cadre professionnel, je te conseille de t'adresse à des professionnels pour la configuration au lieu de chercher des ennuis et des solutions aléatoires sur les forums .
Pour maitriser ces machines, il faut d'abord une bonne formation, ça ne s'invente pas, ni ne se trouve sur les forums .
Si ce que tu veux faire est dans un cadre professionnel, je te conseille de t'adresse à des professionnels pour la configuration au lieu de chercher des ennuis et des solutions aléatoires sur les forums .
delacosta
Messages postés
12
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
15 mai 2008
15 mai 2008 à 18:35
15 mai 2008 à 18:35
merci beaucoup en tout cas de m'avoir répondu mais je ne dispose pas de professionnelle compétent dans ma formation. Mon professeurs de réseaux n'a jamais utilisés se type de matériel et pourtant a demander dans mon projet de le configurer. Qui sais je dois peut être lui apprendre lol .
brupala
Messages postés
111387
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2025
13 994
15 mai 2008 à 19:09
15 mai 2008 à 19:09
ça n'est pas sympa de leur part .
pourquoi demander à quelqu'un dans le cadre d'une formation une chose que l'on ne sait pas lui apprendre .
commence par apprendre l'analyse des protocoles sur le réseau et la façon dont ils fonctionnent .
Wireshark devrait t'aider pour cela .
pourquoi demander à quelqu'un dans le cadre d'une formation une chose que l'on ne sait pas lui apprendre .
commence par apprendre l'analyse des protocoles sur le réseau et la façon dont ils fonctionnent .
Wireshark devrait t'aider pour cela .
delacosta
Messages postés
12
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
15 mai 2008
15 mai 2008 à 18:38
15 mai 2008 à 18:38
merci beaucoup de m'avoir tout de même répondu mais je ne dispose pas de professeurs ayant la compétence nécessaire pour paramétrer mon parefeu.Malheureusement je dois le faire pour mon projet tuteuré, qui sais peut être que mon professeur de réseaux désire apprendre en même temps que moi.
19 mars 2008 à 08:43
19 mars 2008 à 10:27
Le port trunk sert a réalisé un seul lien pour plusieurs vlans.
Donc sur mon switchs administrables de niveau II j'ai taggé les 2 même ports sur tous mes vlns ceci me permet alors lorsque je les mes en cascade par le biais de ces ports de pouvoir pinger le vlan 1 sur les deux switchs.
(j'ai des ports combo pour pouvoir les mettres en cascades)
le problem vien toujours du switchs administrable de niveau III puisque même en réalisant un port trunk comme ci dessus ou en créant " link aggregation" d' ID 2 et comportant 1 port taggé de chaque vlan avec le master port définit sur le port 22 , je ne peut à partir du DGs 3324sr ping les entités présente sur le switchs de niveau II . En revanche si je crée des vlans de même idée sur le switchs administrable de niveau II et en mettant en relations le DGs 3324sr etvDES 3526 alors j'arrive a pinger.
( exusez moi si ses long mias je suis réellement bloqué et je ne sais pas comment faire)
Je voudrais pourvoir à partir d'un port se situant sur le DGS3324sr , pinger tous les entités présentes sur les différents vlans du DES 3526.
merci de me répondre et je reste à votre disposition pour de plus ample détail