J'ai également un petit soucis avec mon Omniswitch 6850 pour créer un VLAN.

Sous Hyperterminal, je créer un vlan "VLAN 200" suivant la doc du switch :

------------
vlan 200 name "VLAN 200"
ip interface vlan-200 address 20.0.0.1 vlan 200
vlan 200 default port 1/29-31
------------

J'ai pas d'erreur en tapant ces trois commandes par contre lorsque j'essaie d'aller sur internet avec un PC sur le VLAN 200, et bien ca marche pas.

Voici les paramètres de mon vlan lorsque j'utilise la commande show vlan 200 :

------------
show vlan 200
Name : VLAN 200,
Administrative State: enabled,
Operational State : enabled,
1x1 Spanning Tree State : enabled,
Flat Spanning Tree State : enabled,
Authentication : disabled,
IP Router Port : on,
IPX Router Port : none,
Mobile Tag : off
------------

Quelqu'un peut m'aider ?

Salut

il y a une erreur dans l'attribution des ports au vlan

vlan 200 port default 1/1

dans la commande ip interface tu dois preciser le mask si se n'est pas un le mask par default pour la classe A

ip interface vlan-200 address 20.0.0.1/24 vlan 200

Ou se trouve ton routeur internet; dans le vlan 200 ?

Quelle default gateway utilise ton PC, celle du switch ou du routeur internet ?

Merci, je viens de comprendre qu'il fallait mettre le routeur dans le VLAN 200 (sur le coup, j'y pensais pas mais maintenant ca parait logique). J'ai donc ajouté le port 1 (celui du routeur) dans le VLAN 200 et maintenant ca marche ;)

Merci

Il me reste plus qu'à trouver le moyen pour attribuer à un port plusieurs VLANs.

Je n'arrive pas à attribuer plusieurs VLANs sur un même port. J'ai laissé les commandes utilisées pour créer mes deux VLANs.

Pour le VLAN 10 :
vlan 10 name "VLAN 10"
ip interface vlan-10 address 10.0.0.1/24 vlan 10
vlan 10 port default 1/29-30

Pour le VLAN 20 :
vlan 20 name "VLAN 20"
ip interface vlan-20 address 20.0.0.1/24 vlan 20
vlan 20 port default 1/31-32

Mon routeur (Livebox Pro) est branché au port 1 du switch.

Donc ce que j'ai fais, j'ai taggué le port 1 afin de pouvoir utiliser mes deux VLANs :

vlan 10 802.1q 1/1
vlan 20 802.1q 1/1

Quand j'utilise la commande show 802.1q 1/1 il est affiché que le port a bien marqué mes deux VLANs :
Acceptable Frame Type : Any Frame Type
Force Tag Internal : NA
Tagged VLANS Internal Description
-------------+------------------------------------------+
10 TAG PORT 1/1 VLAN 10
20 TAG PORT 1/1 VLAN 20

Et pourtant ca ne marche pas. Il y a peut-être quelque chose à faire sur le routeur ?

Bon en fin de compte, j'ai réussi. Il suffisait de tagguer tous les ports appartenant à un VLAN (port 29, 30, 31 et 32).

Quel est l'objectif de cette config ?

Normalement ce que tu fais tu devrai faire ca :

vlan 200 pour les pc
Vlan 201 pour le routeur

vlan 200 port default 1/29-32
vlan 201 port default 1/1

branche le routeur sur le port 1/1
les pc sur les ports 1/29-32

tu mets en defaut gateway sur les pc l'ip que tu as configurer sur le switch pour le vlan 200
tu ajoutes dans le switch une route :

ip static-route 0.0.0.0/0 gateway "ip du routeur livebox"

dans le routeur livebox tu mets une route :

network vlan 200 gateway "ip vlan 201 du 6850"

enfin tu fais du routage basic.

Comme ca cette config est propre

L'objectif de ma config est de créer un VLAN ("VLAN 10) pour un premier groupe d'utilisateurs, un VLAN ("VLAN 20") pour un deuxième groupe d'utilisateurs et un VLAN ("VLAN 1", celui par défaut) pour le routeur.

Avec ma config précédente, je me suis apercu que ca n'allait pas puisque un PC du VLAN 10 pouvait pinguer un PC du VLAN 20.

...
...

Ok, j'ai suivi tes indications, par contre puisque je passe par l'interface administrateur pour la livebox je ne peux pas taper la commande "network vlan 200 gateway "ip vlan 201 du 6850".
Donc je vais dans l'onglet "configurer" > "réseaux et services" > "livebox" > "sécurité" > "routage" puis je crée une nouvelle route (pour mon VLAN 10 dont l'adresse réseau est 10.0.0.0) de la sorte :

- Nom : LAN Bridge
- Destination : 10.0.0.0
- Passerelle : 192.168.1.1
- Masque de réseau : 255.255.255.0
- Métrique : 0
- Etat : Appliqué

J'ai essayé donc de me connecter à un site web mais ca ne marche pas.

La livebox dans le vlan 1 donc.

as tu crée pour le vlan 1 un ip interface 192.168.1.1/24

il faut mettre un route static dans le 6850 (default gateway vers le routeur livebox)

Pour eviter que le vlan 20 et 1à communique on pourra mettre une ACL

on verra cela plus tard.

surtout supprime le 802.1Q sur le port 1/1

vlan 10 no 802.1q 1/1
vlan 20 no 802.1q 1/1

vlan 1 port default 1/1

J'ai suivi ta méthode :

--------------------------
vlan 10 name “VLAN 10”
ip interface vlan-10 address 10.0.0.1/24 vlan 10
vlan 10 port default 1/29-30

vlan 20 name “VLAN 20”
ip interface vlan-20 address 20.0.0.1/24 vlan 20
vlan 20 port default 1/31-32

ip interface vlan-1 address 192.168.1.1/24 vlan 1

ip static-route 0.0.0.0/0 gateway 192.168.1.1
---------------------------

Puis ensuite dans le panneau admin de la livebox, je crée une route pour mon VLAN 10:

---------------------------
- Nom : LAN Bridge
- Destination : 10.0.0.0
- Passerelle : 192.168.1.1
- Masque de réseau : 255.255.255.0
- Métrique : 0
- Etat : Appliqué
---------------------------

Mais au final, ca ne marche pas.

Il y a une erreur : ip static-route 0.0.0.0/0 gateway 192.168.1.1

il faut faire : no ip static-route 0.0.0.0/0 gateway 192.168.1.1

sur le 6850 : ip static-route 0.0.0.0/0 gateway "ip de la livebox"

Ca marche pas, il me dit :

ERROR: Invalid entry: "livebox""

Remplace livebox par l'ip de la livebox !!!

Je comprends pas... mon ip de la livebox c'est 192.168.1.1 je dois donc faire

ip static-route 0.0.0.0/0 gateway 192.168.1.1

Pourquoi tu me dis que c'est faux alors ? En tout cas ca marche pas !

Je pense avoir réussi sans avoir à faire une quelconque modif sur le routeur mais il faut bien utiliser le protocole 802.1q :

vlan 10 name “VLAN 10”
ip interface vlan-10 address 10.0.0.1/24 vlan 10
vlan 10 port default 1/29-30
vlan 10 802.1q 1/1

vlan 20 name “VLAN 20”
ip interface vlan-20 address 20.0.0.1/24 vlan 20
vlan 20 port default 1/31-32
vlan 20 802.1q 1/1

vlan 1 802.1q 1/29
vlan 1 802.1q 1/30
vlan 1 802.1q 1/31
vlan 1 802.1q 1/32

Salut

tout est bon.

Il faut que tu supprimes les 802.1q.

Je viens de voir que l'ip de la livebox et celle du switch piour le vlan 1 sont les memes.

tu peux changer sur le switch l'ip 192.168.1.1 et mettre 192.168.1.2
et changer dans le livebox la gateway pour le reseau 10.0.0.0 de 192.168.1.1 a 192.168.1.2

fait un show ip route sur le 6850 si il a toujours sa route static.

A+