Vlan Switch niveau 3

Avec un Switch L3 .. en effet il n'y a pas besoin d'un routeur supplémentaire. Il faut juste créer une interface virtuelle sur chaque VLAN, lui attribuer une adresse et un masque (comme pour toute interface L3) etc.

Ensuite il suffit d'activer le routage .. si ce n'est pas déjà fait.

Côté client, la passerelle par défaut sera alors l'adresse de l'interface du VLAN ou il se trouve.

Merci pour ta réponse.

J'ai créer deux VLAN :
vlan 1 : 192.168.10.5
gateway 192.168.10.1

Vlan 2 : 192.168.14.15

J'ai créé un access list :

access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.14.0 0.0.0.255

j'ai mis les deux vlan dans cet access-list mais impossible de les faire communiquer.

Comment doit-je procéder pour y faire fonctionner,

Merci

La première chose à vérifier c'est que le routage est bien fonctionnel. Avoir une IP sur une interface VLAN ne le garantit pas.

Quel matériel possède-tu ?

De plus l'access-list me semble dangereuse ... elle permet le traffic dans un sens ... mais pas dans l'autre.

Les access-list sont utilisées pour restreindre le traffic et non pour l'autoriser. Il faut savoir qu'il y a un "deny any any" implicit à la fin d'une access-list ... même si on ne l'a pas ajouté soi-même.

Comment pourrais-je faire pour vérifier que le routage est actif. S'il ne l'est pas avec quels commandes je pourrais l'activer?

merci

Tout dépend du matériel que tu as. Il me faudrait au moins la marque et le modèle pour pouvoir en dire plus.

c'est un switch cisco 3560 de niveau 3

Ah .. alors c'est assez simple.

en mode Privileged ...

#show ip route

tu devrais avoir une route pour chaque réseau connecté et configuré (donc pour chaque réseau qui correspond à une interface VLAN configurée avec une IP).

Pour activer le routage (chose qui n'est pas faite par défaut)... en mode de config globale:

(config)# ip routing

Tu peux ensuite tester si le routage fonctionne en utilisant ke ping "avancé" ... par exemple en pingant un vlan ... en donnant une adresse source d'un autre vlan.

Bonjour,

merci de votre explication, j'ai donc fait une table de routage en faisant
ip routing
J'ai ensuite créé les routes statiques entre mes deux vlans.
ip route 192.168.10.0 255.255.255.0 192.168.14.0 et l'inverse.

Je n'arrive pas à pinguer l'adresse 192.168.14.8 placé dans mon VLAN 4, de mon ordinateur en 192.168.10.9

Le seul moyen pour accéder au vlan 4 est de mettre l'adresse de passerelle du switch 192.168.10.5 et non l'adresse de passrelle me permettant d'accéder à internet 192.168.10.1.

En effet le switch ne ping pas l'adresse ip 192.168.10.1

Je ne comprend vraiment pas ce qu'il se passe.

C'est plutot normal. La passerelle est la machine qui permet de joindre un autre réseau. Donc les machines auront comme passerelle l'IP de l'interface dud switch dans le même VLAN. Le switch quant à lui devra avoir une route par défaut vers la passerelle qui donne sur le net.

Par contre .. mieux vaut ne pas créer les routes entre les VLANS. Le switch a une interface dans chacun ... donc pas besoin de lui dire à quoi il est connecté.

salut,
puisque le switch L3 n'est pas le routeur par défaut,
il faudra configurer des routes statiques sur les PC de chaque vlan qui devront accéder aux autres vlans (et dans l'autre sens aussi)
aussi,

Le switch quant à lui devra avoir une route par défaut vers la passerelle qui donne sur le net.
ce n'est pas à lui de router vers le net les machines du réseau 192.168.0.0/24 (si la route par défaut est 192.168.0.1, normalement, il devrait envoyer un ICMP redirect aux machines de 192.168.0.0/24, et les autres risquent fort de ne pas être dans la plage nat du routeur wan.
bref,
du pain sur la planche avec les tables de routage.