Vlan sur omniswitch Alcatel 6850Fermé

Question

Bonjour,
je voudrais créer un réseau LAN, j'ai un soucis concernant la création des 3 VLAN, je dispose de 2 routeur de niveau 3 ALCATEL 6850.
Je sais pas par ou commencer en fait, est ce que qqun pourrait me définir les différentes étapes à suivre pour créer 3 VLAN avec une dizaine de machines sur chaque VLAN, et configurer les 2 switchs

Merciiiiiiiiiii

Desmond · Accepted Answer

Je n'arrive pas à attribuer plusieurs VLANs sur un même port. J'ai laissé les commandes utilisées pour créer mes deux VLANs.

Pour le VLAN 10 :
vlan 10 name "VLAN 10"
ip interface vlan-10 address 10.0.0.1/24 vlan 10
vlan 10 port default 1/29-30

Pour le VLAN 20 :
vlan 20 name "VLAN 20"
ip interface vlan-20 address 20.0.0.1/24 vlan 20
vlan 20 port default 1/31-32

Mon routeur (Livebox Pro) est branché au port 1 du switch.

Donc ce que j'ai fais, j'ai taggué le port 1 afin de pouvoir utiliser mes deux VLANs :

vlan 10 802.1q 1/1
vlan 20 802.1q 1/1

Quand j'utilise la commande show 802.1q 1/1 il est affiché que le port a bien marqué mes deux VLANs :
Acceptable Frame Type    :      Any Frame Type
Force Tag Internal       :                  NA
Tagged VLANS    Internal Description
-------------+------------------------------------------+
          10   TAG PORT 1/1 VLAN 10
          20   TAG PORT 1/1 VLAN 20

Et pourtant ca ne marche pas. Il y a peut-être quelque chose à faire sur le routeur ?

sultanamine · Answer

ok donc ce n'est pas des routeurs, c'est des OmniSwitchs 
alors tu passe en mode de configuration avec Telnet....et tu créer tes Vlans selon la Fonction et l'adressage selon le nombre de tes limites...
je vais te donner un exemple ...
tu passe en mode priviligié 
Switch#vlan database
Switch(vlan)#vlan [N°vlan] name [nom de la Fonction]
Exp :
Switch(vlan)#vlan 10 name Achats
après tu fait l'attribution par interface dans chaque vlan...

Desmond · Answer

J'ai également un petit soucis avec mon Omniswitch 6850 pour créer un VLAN.

Sous Hyperterminal, je créer un vlan "VLAN 200" suivant la doc du switch :

------------
vlan 200 name "VLAN 200"
ip interface vlan-200 address 20.0.0.1 vlan 200
vlan 200 default port 1/29-31
------------

J'ai pas d'erreur en tapant ces trois commandes par contre lorsque j'essaie d'aller sur internet avec un PC sur le VLAN 200, et bien ca marche pas.

Voici les paramètres de mon vlan lorsque j'utilise la commande show vlan 200 :

------------
show vlan 200
Name                : VLAN 200,
Administrative State: enabled,
Operational State   : enabled,
1x1 Spanning Tree State : enabled,
Flat Spanning Tree State : enabled,
Authentication      : disabled,
IP Router Port      : on,
IPX Router Port     : none,
Mobile Tag          : off
------------

Quelqu'un peut m'aider ?

attori · Answer

salut

il y a une erreur dans l'attribution des ports au vlan

vlan 200 port default 1/1

dans la commande ip interface tu dois preciser le mask si se n'est pas un le mask par default pour la classe A

ip interface vlan-200 address 20.0.0.1/24 vlan 200 

Ou se trouve ton routeur internet; dans le vlan 200 ?

Quelle default gateway utilise ton PC, celle du switch ou du routeur internet ?

Desmond · Answer

Merci, je viens de comprendre qu'il fallait mettre le routeur dans le VLAN 200 (sur le coup, j'y pensais pas mais maintenant ca parait logique). J'ai donc ajouté le port 1 (celui du routeur) dans le VLAN 200 et maintenant ca marche ;)

Merci

Desmond · Answer

Il me reste plus qu'à trouver le moyen pour attribuer à un port plusieurs VLANs.

Desmond · Answer

Bon en fin de compte, j'ai réussi. Il suffisait de tagguer tous les ports appartenant à un VLAN (port 29, 30, 31 et 32).

attori · Answer

Quel est l'objectif de cette config ?

Normalement ce que tu fais tu devrai faire ca :

vlan 200 pour les pc
Vlan 201 pour le routeur

vlan 200 port default 1/29-32
vlan 201 port default 1/1

branche le routeur sur le port 1/1
les pc sur les ports 1/29-32

tu mets en defaut gateway sur les pc l'ip que tu as configurer sur le switch pour le vlan 200
tu ajoutes dans le switch une route :

ip static-route 0.0.0.0/0 gateway "ip du routeur livebox"

dans le routeur livebox tu mets une route :

network vlan 200 gateway "ip vlan 201 du 6850"

enfin tu fais du routage basic.

Comme ca cette config est propre

Desmond · Answer

L'objectif de ma config est de créer un VLAN ("VLAN 10) pour un premier groupe d'utilisateurs, un VLAN ("VLAN 20") pour un deuxième groupe d'utilisateurs et un VLAN ("VLAN 1", celui par défaut) pour le routeur.

Avec ma config précédente, je me suis apercu que ca n'allait pas puisque un PC du VLAN 10 pouvait pinguer un PC du VLAN 20.

...
...

Ok, j'ai suivi tes indications, par contre puisque je passe par l'interface administrateur pour la livebox je ne peux pas taper la commande "network vlan 200 gateway "ip vlan 201 du 6850".
Donc je vais dans l'onglet "configurer" > "réseaux et services" > "livebox" > "sécurité" > "routage" puis je crée une nouvelle route (pour mon VLAN 10 dont l'adresse réseau est 10.0.0.0) de la sorte :

- Nom : LAN Bridge
- Destination : 10.0.0.0
- Passerelle : 192.168.1.1
- Masque de réseau : 255.255.255.0
- Métrique : 0
- Etat : Appliqué

J'ai essayé donc de me connecter à un site web mais ca ne marche pas.

attori · Answer

la livebox dans le vlan 1 donc.

as tu crée pour le vlan 1 un ip interface 192.168.1.1/24

il faut mettre un route static dans le 6850 (default gateway vers le routeur livebox)

attori · Answer

pour eviter que le vlan 20 et 1à communique on pourra mettre une ACL

on verra cela plus tard.

surtout supprime le 802.1Q sur le port 1/1

vlan 10 no 802.1q 1/1
vlan 20 no  802.1q 1/1

vlan 1 port default 1/1

Desmond · Answer

J'ai suivi ta méthode :

--------------------------
vlan 10 name “VLAN 10”
ip interface vlan-10 address 10.0.0.1/24 vlan 10
vlan 10 port default 1/29-30

vlan 20 name “VLAN 20”
ip interface vlan-20 address 20.0.0.1/24 vlan 20
vlan 20 port default 1/31-32

ip interface vlan-1 address 192.168.1.1/24 vlan 1

ip static-route 0.0.0.0/0 gateway 192.168.1.1
---------------------------

Puis ensuite dans le panneau admin de la livebox, je crée une route pour mon VLAN 10:

---------------------------
- Nom : LAN Bridge
- Destination : 10.0.0.0
- Passerelle : 192.168.1.1
- Masque de réseau : 255.255.255.0
- Métrique : 0
- Etat : Appliqué 
---------------------------

Mais au final, ca ne marche pas.

attori · Answer

il y a une erreur : ip static-route 0.0.0.0/0 gateway 192.168.1.1 

il faut faire :  no ip static-route 0.0.0.0/0 gateway 192.168.1.1 

sur le 6850 :  ip static-route 0.0.0.0/0 gateway "ip de la livebox"

Desmond · Answer

ca marche pas, il me dit :

ERROR: Invalid entry: "livebox""

attori · Answer

remplace livebox par l'ip de la livebox !!!

Desmond · Answer

Je comprends pas... mon ip de la livebox c'est 192.168.1.1 je dois donc faire

ip static-route 0.0.0.0/0 gateway 192.168.1.1 

Pourquoi tu me dis que c'est faux alors ? En tout cas ca marche pas !

Desmond · Answer

Je pense avoir réussi sans avoir à faire une quelconque modif sur le routeur mais il faut bien utiliser le protocole 802.1q :

vlan 10 name “VLAN 10”
ip interface vlan-10 address 10.0.0.1/24 vlan 10
vlan 10 port default 1/29-30
vlan 10 802.1q 1/1

vlan 20 name “VLAN 20”
ip interface vlan-20 address 20.0.0.1/24 vlan 20
vlan 20 port default 1/31-32
vlan 20 802.1q 1/1

vlan 1 802.1q 1/29
vlan 1 802.1q 1/30
vlan 1 802.1q 1/31
vlan 1 802.1q 1/32

hattori · Answer

salut

tout est bon.

Il faut que tu supprimes les 802.1q.

Je viens de voir que l'ip de la livebox et celle du switch piour le vlan 1 sont les memes.

tu peux changer sur le switch l'ip 192.168.1.1 et mettre 192.168.1.2
et changer dans le livebox la gateway pour le reseau 10.0.0.0 de 192.168.1.1 a 192.168.1.2

fait un show ip route sur le 6850 si il a toujours sa route static.

A+

Desmond · Answer

Ca ne marche toujours pas ta solution sans les 802.1q et le bidouillage sur la livebox. Ou bien si ca ne marche pas, il doit y avoir un problème au niveau du routage...

L'ip de ma Livebox est 192.168.1.1 et celle de mon switch est 192.168.10.1.

Voilà ma config côté livebox
http://img188.imageshack.us/img188/2953/84729776.png

Côté switch quand je fais
ip static-route 0.0.0.0/0 gateway 192.168.1.1
J'ai le message suivant qui apparaît
WARNING: Gateway is unreachable, route marked inactive.

Sinon voilà mes VLAN, tu remarquera qu'il n'y a pas d'interface IP pour le vlan 1 (celui ou se trouve ma livebox) c'est peut etre pour ca que ca foire, tu me suggere de mettre quoi?
http://img197.imageshack.us/img197/492/ip2.png

Desmond · Answer

J'ai fait un ping sur un PC qui se trouve dans le VLAN par défaut (le 1 donc) je ping 192.168.10.1, 192.168.1.2 et aussi 192.168.1.1.

- - - - - - - - - 

Pour t'expliquer ma configuration, j'ai un routeur Livebox Pro (192.168.1.1) relié à un switch OmniSwitch 6850-P48 (192.168.10.1 que je n'arrive pas à modifier) et je veux mettre en place quatre VLAN (1, 10, 20 et 30) dont un par défaut (le 1).


Je ai configuré les VLAN sur le switch comme tels :

vlan 1 named "The Door"
ip interface vlan-1 address 192.168.1.2/24 vlan 1

vlan 10 named "The Pearl"
ip interface vlan-10 address 10.0.0.1/24 vlan 10
vlan 10 port default 1/29-30

vlan 20 named "The Swan"
ip interface vlan-20 address 20.0.0.1/24 vlan 20
vlan 20 port default 1/31-32

vlan 30 named "The Flame"
ip interface vlan-30 address 30.0.0.1/24 vlan 30
vlan 30 port default 1/33-34

ip static-route 0.0.0.0/0 gateway 192.168.1.1


Du côté du routeur, j'ai ajouté des routes comme telles :
														
LAN Bridge 		10.0.0.0 		192.168.1.2 		255.255.255.0 		0	Appliqué
										
LAN Bridge 		20.0.0.0 		192.168.1.2 		255.255.255.0 		0      Appliqué	
									
LAN Bridge 		30.0.0.0 		192.168.1.2 		255.255.255.0 		0      Appliqué


Mais ca ne marche pas lorsque mon PC est connecté dans les VLAN 10, 20 et 30. Ca ne marche uniquement lorsque j'ajoute les configurations suivantes dans le switch :

vlan 10 802.1q 1/1
vlan 20 802.1q 1/1
vlan 30 802.1q 1/1

vlan 1 802.1q 1/29
vlan 1 802.1q 1/30
vlan 1 802.1q 1/31
vlan 1 802.1q 1/32
vlan 1 802.1q 1/33
vlan 1 802.1q 1/34

Mais apparemment, ca n'a rien à voir et ca devrait marcher sans. En bref, Attori m'aide à configurer le VLAN 10 (pour les autres la configuration sera similaire une fois la solution trouvée).

kimojo · Answer

En quoi ça pose problème de rajouter ces lignes si ça fonctionne avec ?

hattori · Answer

salut

et bien ca a bien bossé ce vendredi.

visiblement ta config est bonne.
la livebox ne fait pas de 802.1Q sur son interface reseau donc pas besoin de faire de 802.1Q sur l'uplink 1/1 du switch.

Assure toi que le switch ping 192.168.1.1

Quand tu as un Pc dans le vlan 10, celui ci doit avoir une ip du reseau vlan 10 et sa gateway au pc doit etre l'ip du switch en vlan 10.

Verifie que le pc ping le switch en vlan-10 puis l'adresse 192.168.1.2, puis 192.168.1.1

Ca doit fonctionner sans pb.

Cedric

hattori · Answer

salut

supprimer l'ip du vlan 1

no ip interface vlan-1

pour avoir deux vlans sur un meme port :

vlan port mobile slot/port

si vlan 2 contient les telephones
vlan 2 mac "mac-adresse"

pour attribuer plusieurs ports dans un vlan


port 13 a 15 pour vlan 2
si le switch contient l'id en face avant 1

vlan 2 port default  1/13-15


il est possible d'avoir plusieurs vlans sur un port. Pour cela il faut utiliser la mobilité.

en general : le pc est dans le vlan par defaut (attribuer via la command vlan X port default slot/pot)
                   le phone va dans un autre vlan trigger par sa mac-adresse (attribuer via la command vlan y mac "mac-adresse)

et mettre le port en mobilité : vlan port mobile slot/port

hattori · Answer

je comprends pas pourquoi ca fonctionne avec le tag.

as tu mis pour le vlan 1 une ip ? si oui laquelle

une machine dans le vlan 10 peut elle pinger l'ip du vlan 1 du switch ?

si oui peut elle pinger l'ip de la livebox ?

si oui peux tu pinger internet ?

hattori · Answer

salut

si tu as une machine dans le vlan 10 et que ce vlan a une ip au niveau du switch en 192.168.10.1 il faut que les pc dans ce vlan est une ip en 192.168.10.X avec comme gateway 192.168.10.1 (le switch)

idem pour le vlan 1 

192.168.1.2 (switch) et pc 192.168.1.X

etc

hattori · Answer

c'est ca 

10.0.0.4 pour celle dans le vlan 10 etc.
gateway pour la machine en vlan 10 : 10.0.0.1
mask 255.255.255.0 (comme le mask de l'ip du switch)

tu peux envoyer  show ip interface pour que je puisse voir ou se trouve cette ip 192.168.10.1

hattori · Answer

c'est normal que tu puisses pinger les ips des interfaces routeurs du switch.

tu fais la même chose pour les vlans 20 et 30.

vlan 20
pc = 20.0.0.4

vlan 30
pc = 30.0.0.4

c'est normal que le dhcp ne fonctionne pas.

il faut voir si tu peux creer des scope dans la libox en 10.0.0.X et 20.0.0.X
regarde si c'est possible
et ensuite il faut ajouter une commande dans le switch pour forwarder la requete.

hattori · Answer

pas d'inquietude pour l'ip en 192.168.10.1

elle sert en cas de boot pour telecharger des fichiers

rien a voir avec le routage.

hattori · Answer

802.1Q sert a faire un trunk entre deux switchs pour y faire passer plusieurs vlans sur un meme lien

setting spour les pc :

pc dans vlan 10
ip 10.0.0.4/24
gateway 10.0.0.1 (ip du switch pour le vlan 10)

pc dans vlan 20
ip 20.0.0.4/24
gateway 20.0.0.1 (ip du switch pour le vlan 20)

ensuite verifie avec show ip route 

que tu as une default gateway dans le switch qui pointe vers l'ip de la livebox

et le tour est joué.

antoine · Answer

Bonjour,
j'ai un petit soucis.
j'ai un omniswitch 6850 et j'ai créer des vlans.


voici ce que j'ai déjà fait :
ip interface vlan_1 address 192.168.1.1 vlan 1

vlan 2
vlan 3
vlan 4
ip interface vlan2 address 192.168.2.1 vlan 2
ip interface vlan3 address 192.168.3.1 vlan 3
ip interface vlan4 address 192.168.4.1 vlan 4
vlan 2 port default 1/4-5
vlan 3 port default 1/6-10
vlan 4 port default 1/11-15

j'ai mis un pc dans chaque Vlan.
j'aimerais maintenant les faire communiquer, par exemple le 2 avec le 3.
comment dois-je faire ?

faut t-il utiliser la commande  ip interface ....

Mickyway54 · Answer

Bonjour,
il est obligatoire de "tagger" les paquets qui sortent de ton alcatel pour aller sur la Livebox.

Pour cela tu dois configurer le port qui relie ton alcatel à la boxe en mode "trunk"
c'est ce que tu fais en entrant  vlan 1 802.1q. supposons que le port 24 de ton alcatel est relié à la box,entrer

vlan 802.1q 1/24 frame type tagged

la syntaxe pour le vlan 1 sera:
vlan 1 802.1q 1/24
pour le vlan 30:
vlan 30 802.1q 1/24 ainsi de suite pour tous les autres vlans

De l'autre coté c.à.d. sur la boxe, créer aussi un "trunk" sur le port qui recoit le cable venant de l'alcatel.. cela devrait marcher.
A+

Vlan sur omniswitch Alcatel 6850

31 réponses

Discussions similaires

Newsletters