A voir également:
- Vlan Switch niveau 3
- Picasa 3 - Télécharger - Albums photo
- Logiciel switch - Télécharger - Conversion & Extraction
- Ai suite 3 download - Télécharger - Optimisation
- Mise a niveau windows 7 vers 10 - Guide
- Photorecit 3 - Télécharger - Visionnage & Diaporama
10 réponses
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
15 juin 2010 à 18:54
15 juin 2010 à 18:54
Avec un Switch L3 .. en effet il n'y a pas besoin d'un routeur supplémentaire. Il faut juste créer une interface virtuelle sur chaque VLAN, lui attribuer une adresse et un masque (comme pour toute interface L3) etc.
Ensuite il suffit d'activer le routage .. si ce n'est pas déjà fait.
Côté client, la passerelle par défaut sera alors l'adresse de l'interface du VLAN ou il se trouve.
Ensuite il suffit d'activer le routage .. si ce n'est pas déjà fait.
Côté client, la passerelle par défaut sera alors l'adresse de l'interface du VLAN ou il se trouve.
Merci pour ta réponse.
J'ai créer deux VLAN :
vlan 1 : 192.168.10.5
gateway 192.168.10.1
Vlan 2 : 192.168.14.15
J'ai créé un access list :
access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.14.0 0.0.0.255
j'ai mis les deux vlan dans cet access-list mais impossible de les faire communiquer.
Comment doit-je procéder pour y faire fonctionner,
Merci
J'ai créer deux VLAN :
vlan 1 : 192.168.10.5
gateway 192.168.10.1
Vlan 2 : 192.168.14.15
J'ai créé un access list :
access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.14.0 0.0.0.255
j'ai mis les deux vlan dans cet access-list mais impossible de les faire communiquer.
Comment doit-je procéder pour y faire fonctionner,
Merci
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
16 juin 2010 à 18:09
16 juin 2010 à 18:09
La première chose à vérifier c'est que le routage est bien fonctionnel. Avoir une IP sur une interface VLAN ne le garantit pas.
Quel matériel possède-tu ?
De plus l'access-list me semble dangereuse ... elle permet le traffic dans un sens ... mais pas dans l'autre.
Les access-list sont utilisées pour restreindre le traffic et non pour l'autoriser. Il faut savoir qu'il y a un "deny any any" implicit à la fin d'une access-list ... même si on ne l'a pas ajouté soi-même.
Quel matériel possède-tu ?
De plus l'access-list me semble dangereuse ... elle permet le traffic dans un sens ... mais pas dans l'autre.
Les access-list sont utilisées pour restreindre le traffic et non pour l'autoriser. Il faut savoir qu'il y a un "deny any any" implicit à la fin d'une access-list ... même si on ne l'a pas ajouté soi-même.
Comment pourrais-je faire pour vérifier que le routage est actif. S'il ne l'est pas avec quels commandes je pourrais l'activer?
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
17 juin 2010 à 18:03
17 juin 2010 à 18:03
Tout dépend du matériel que tu as. Il me faudrait au moins la marque et le modèle pour pouvoir en dire plus.
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
18 juin 2010 à 15:01
18 juin 2010 à 15:01
Ah .. alors c'est assez simple.
en mode Privileged ...
tu devrais avoir une route pour chaque réseau connecté et configuré (donc pour chaque réseau qui correspond à une interface VLAN configurée avec une IP).
Pour activer le routage (chose qui n'est pas faite par défaut)... en mode de config globale:
Tu peux ensuite tester si le routage fonctionne en utilisant ke ping "avancé" ... par exemple en pingant un vlan ... en donnant une adresse source d'un autre vlan.
en mode Privileged ...
#show ip route
tu devrais avoir une route pour chaque réseau connecté et configuré (donc pour chaque réseau qui correspond à une interface VLAN configurée avec une IP).
Pour activer le routage (chose qui n'est pas faite par défaut)... en mode de config globale:
(config)# ip routing
Tu peux ensuite tester si le routage fonctionne en utilisant ke ping "avancé" ... par exemple en pingant un vlan ... en donnant une adresse source d'un autre vlan.
Bonjour,
merci de votre explication, j'ai donc fait une table de routage en faisant
ip routing
J'ai ensuite créé les routes statiques entre mes deux vlans.
ip route 192.168.10.0 255.255.255.0 192.168.14.0 et l'inverse.
Je n'arrive pas à pinguer l'adresse 192.168.14.8 placé dans mon VLAN 4, de mon ordinateur en 192.168.10.9
Le seul moyen pour accéder au vlan 4 est de mettre l'adresse de passerelle du switch 192.168.10.5 et non l'adresse de passrelle me permettant d'accéder à internet 192.168.10.1.
En effet le switch ne ping pas l'adresse ip 192.168.10.1
Je ne comprend vraiment pas ce qu'il se passe.
merci de votre explication, j'ai donc fait une table de routage en faisant
ip routing
J'ai ensuite créé les routes statiques entre mes deux vlans.
ip route 192.168.10.0 255.255.255.0 192.168.14.0 et l'inverse.
Je n'arrive pas à pinguer l'adresse 192.168.14.8 placé dans mon VLAN 4, de mon ordinateur en 192.168.10.9
Le seul moyen pour accéder au vlan 4 est de mettre l'adresse de passerelle du switch 192.168.10.5 et non l'adresse de passrelle me permettant d'accéder à internet 192.168.10.1.
En effet le switch ne ping pas l'adresse ip 192.168.10.1
Je ne comprend vraiment pas ce qu'il se passe.
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
6 sept. 2010 à 20:11
6 sept. 2010 à 20:11
C'est plutot normal. La passerelle est la machine qui permet de joindre un autre réseau. Donc les machines auront comme passerelle l'IP de l'interface dud switch dans le même VLAN. Le switch quant à lui devra avoir une route par défaut vers la passerelle qui donne sur le net.
Par contre .. mieux vaut ne pas créer les routes entre les VLANS. Le switch a une interface dans chacun ... donc pas besoin de lui dire à quoi il est connecté.
Par contre .. mieux vaut ne pas créer les routes entre les VLANS. Le switch a une interface dans chacun ... donc pas besoin de lui dire à quoi il est connecté.
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
Modifié par brupala le 6/09/2010 à 20:39
Modifié par brupala le 6/09/2010 à 20:39
salut,
puisque le switch L3 n'est pas le routeur par défaut,
il faudra configurer des routes statiques sur les PC de chaque vlan qui devront accéder aux autres vlans (et dans l'autre sens aussi)
aussi,
Le switch quant à lui devra avoir une route par défaut vers la passerelle qui donne sur le net.
ce n'est pas à lui de router vers le net les machines du réseau 192.168.0.0/24 (si la route par défaut est 192.168.0.1, normalement, il devrait envoyer un ICMP redirect aux machines de 192.168.0.0/24, et les autres risquent fort de ne pas être dans la plage nat du routeur wan.
bref,
du pain sur la planche avec les tables de routage.
et ... Voili Voilou Voila !
puisque le switch L3 n'est pas le routeur par défaut,
il faudra configurer des routes statiques sur les PC de chaque vlan qui devront accéder aux autres vlans (et dans l'autre sens aussi)
aussi,
Le switch quant à lui devra avoir une route par défaut vers la passerelle qui donne sur le net.
ce n'est pas à lui de router vers le net les machines du réseau 192.168.0.0/24 (si la route par défaut est 192.168.0.1, normalement, il devrait envoyer un ICMP redirect aux machines de 192.168.0.0/24, et les autres risquent fort de ne pas être dans la plage nat du routeur wan.
bref,
du pain sur la planche avec les tables de routage.
et ... Voili Voilou Voila !
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
7 sept. 2010 à 18:01
7 sept. 2010 à 18:01
A mon sens le mieux, si c'est possible en fonction du matériel serait de créer un lien "routé" ... un lien layer3 en somme entre le switch L3 et le routeur WAN.
De la sorte, il suffit que les machines aient le switch L3 en passerelle par défaut .. et que le switch ait une route par défaut vers le routeur. Le routeur de son côté devrait juste avoir les routes vers chaque vlan et une vers l'extérieur bien entendu.
De la sorte, il suffit que les machines aient le switch L3 en passerelle par défaut .. et que le switch ait une route par défaut vers le routeur. Le routeur de son côté devrait juste avoir les routes vers chaque vlan et une vers l'extérieur bien entendu.
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
7 sept. 2010 à 21:01
7 sept. 2010 à 21:01
c'est une solution, oui, mais alors il faudrait créer un nouveau réseau ip entre le switch et le routeur, il faut que la table nat du routeur accepte la chose (traduire des adresse ip hors de sa plage locale).
