Création de Vlans sur un Cisco 3750Fermé

Question

Bonjour tout le monde,J'aimerais savoir si c'est possible de créer des vlans seulement sur un switch Cisco Ws C3750 24TS sachant que je veux faire du routage interne et non inter-vlans. En fait voila, je veux créer plusieurs groupes de vlans :-Un vlan1 (celui par défault) pour le système-Un vlan2 pour l'administration-Un vlan3 pour le "communs" (tout le monde peut piocher dedans)-Un vlan4 pour la pedagogie-Un vlan5 pour les "bornes radio"J'ai créer mes vlans :switch#enableswitch#vlan databaseswitch#vlan 2 name administrationswitch#vlan 3 name communsswitch#vlan 4 name pedagogieswitch#vlan 5 name radioOki pour la création des vlans. Par la suite, ce que je veux faire c'est faire en sorte que tout ce qui est rattaché au vlan 1 (ce seront des hub/switchs puis des machines qui vont etre connecté aux ports correspondant au vlan 1, par exemple le port 1,2,3 seront les ports du vlan1) puissent communiqué avec tout ce qui sera rattaché (switch/hub/machines) au vlan2 (ports 4,5,6). Puis faire en sorte d'interdire que les ports du vlan3 (7,8,9) puissent accéder aux informations du vlan2.Donc qu'il puisse communiquer seulement avec les ports du vlan1.J'ai éssayer de configurer les vlan de facon à faire cela sans succès. Quelqu'un pourrait-il m'aider ?Voila ce que j'ai fait, sachant que je les ai config port par port. Il y aurait des commandes pour configurer en groupe ?Switch#configure terminalSwitch(config)# interface fastEthernet 1/0/1Switch(config-if)# switchport mode dynamic autoSwitch(config-if)# switchport access vlan 1Switch(config-if)#exitMême chose jusqu'au port 3Puis pour les ports 4,5,6 qui constituent le vlan 2 :Switch(config)# interface fastEthernet 1/0/4Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 2Switch(config-if)#exitMême chose pour le vlan 3 sauf que j'ai remplacé le vlan 2 par vlan 3.Quand je fais un test en connectant une machine sur le vlan 2, puis une autre sur le vlan 3, il m'est impossible de voir les informations de la machine du vlan 2, pareil pour la machine du vlan 3.Par contre, la machine que j'ai connecté sur le vlan 1 peut voir elle les informations des 2 autres vlans.Que faut-il que je fasse pour restreindre et autoriser l'accès a un vlan sur un autre ? par exemple, autoriser l'accès au vlan 1 de communiquer avec le vlan 3 ou 2 mais pas avec le vlan 4 ?

Soto · Answer

Salut,Je peux déjà repondre a une de tes interrogations:Il y aurait des commandes pour configurer en groupe ?Oui,avec l'exemple ci-dessous les manips que tu feras seront appliquées du ports 1 au ports 24 :Cisco(config)#int range fa0/1 - 24@+

HokutoSaiy · Answer

Merci c'est déja un début :/. Si d'autres peuvent m'aider à configurer mes vlans ca serait sympa ^^. D'ailleurs j'ai encore une autre question sur ces vlans, on me demande un mode d'administration et on a le choix entre :Static Access, Dynamic Access, Dynamic Auto, Dynamic Desirable, ISL Trunk, ISL Trunk Nonnegociate, 802.1q Trunk, 802.1q Trunk Nonnegociate.A quoi servent-ils et lequel choisir ?Voila si quelqu'un pourrait m'aider sur ce point. Merci d'avance.

la_crotte · Answer

Je pense que tu trouvera toutes tes réponces ici :www.labo-cisco.com

HokutoSaiy · Answer

Sur cisco.com c'est très vaste donc ce n'est pas vraiment la réponse que j'attendais (jy est jeté un oeil mais j'aimerais qu'on me conseil >.>)Sinon j'ai une question sur les access-list :que fait celle ci ?access-list 1 deny 10.3.0.0 0.0.0.255access-list 1 permit anyen sachant que je veux interdire l'accès au vlan 3 dt l'adresse est 10.3.0.0 sur le vlan 2 (10.2.0.0)

brupala · Answer

tu auras le temps d'étudier tout cela plus tard (les modes d'accès des vlans)saches que généralement, on met plus guère que static  pour les ports d'accés (vlan atttribué en dur à ce port) ou dot1q pour un trunk (liaison entre switchs devant transporter les infos de vlan).ton access-list 1 sert à bloquer les adresses ip source de 10.3.0.0 à 10.3.0.255et à laisser passer toutes les autres.Que veux tu dire par:la machine du vlan 1 peut voir les informations des autres vlans ?

HokutoSaiy · Answer

En fait, je veux faire communiquer les vlans entre eux, le vlan 1 peut pinger les machines qui sont sur le vlan 2.Est-ce que c'est possible avec les access-lists ? car si on met des vlans en mode static, il sera alors impossible de pinger une machine qui est sur un autre vlan non ?Merci d'avance Brupala toi oh le seul qui me réponde ! (^^)

brupala · Answer

je veux bien, mais par contre, tu as 2 discussions en parallèle là dessus.tu n'aurais pas dû en ouvrir une 2 eme.on va continuer sur celle ci et arrêter l'autre.pour info l'autre est:http://www.commentcamarche.net/forum/affich-2019977-Configuration-routeur-Cisco-WS-C3750-24TS

brupala · Answer

le fait qu'un port entre de façon statique dans un vlan n'a rien à voir  avec le fait de pouvoir dialoguer avec les autres vlans.Dans ton cas, c'est le routage ip qui permet le dialogue entre les vlans.tu vas provoquer le routage entre les vlans en mettant une adresse ip sur l'interface vlan en question (et dans le réseau ip qui y est connecté, bien sûr).tu peux également sortir un port physique du switch niveau 2 pour le faire passer directement en routage:la commande no switchport, mais ça n'est pas ce que tu recherches.donc effectivement , dans ton cas, tu dois mettre une adresse ip sur chaque vlan qui doit communiquer avec les autres.et effectivement aussi, des access-list te permettront de controler les échanges entre les vlans / réseaux ip ainsi créés.

HokutoSaiy · Answer

En fait peut etre que c'est la cause d'access list standard qui ne sont pas appropriées car j'ai une addresse source ET une adresse de destination. Je devrais alors éssayer avec des ACL étendues ?Mon subnet mask est 255.255.0.0 donc mon acl étendue devrait etre du genre :access-list 101 deny ip 172.168.0.7 0.0.255.255 172.x.x.x 0.0.255.255 access-list 101 permit ip any any interface vlan3 ip access-group 101 in ?Merci d'avance et désolé d'avoir fait 2 sujets du même genre.

HokutoSaiy · Answer

Pour tester, j'ai mis 1 station sur le vlan 2, une autre sur le vlan 3 et une autre sur le vlan 1. Le vlan 1 est relié au serveur et les 2 autres sont reliés directement au switch.En static access, les 3 stations sont isolés les unes des autres. Moi c'est ce que je ne veux pas. Je veux que la station du vlan 1 voit la station du vlan 2 et 3 (et vice versa). Je veux aussi que la station du vlan 2 ne voit pas la station du vlan 3 (et vice versa).Quand je met des ACL, j'ai l'impréssion que ca n'a aucun impact. j'ai beau mettre mon acl avec du permit any any, rien n'y fait.Si tu peux m'aider, ca fait plus d'une semaine que je suis sur la conf de ce switch, je pensais pas que c'était si difficile >.>.

brupala · Answer

dans une access-list.il faut éviter le permit ip any any:tu interdis un réseau spécifique et tu autorises tout le monde en entrée.il serait mieux d'interdire tout le monde (c'est fait par défaut, il y a un deny ip any à la fin de chaque access-list).et d'autoriser (en entrée ) uniquement les plages d'adresses que tu veux.aussi, ce n'est pas la peine de préciser une adresse ip dans une plage d'adresses:les bits à 1 de la partie libre n'ont pas à etre précisés dans l'adresse, mais les autres doivent l'etre.access-list 1 deny ip 172.168.0.7 0.0.255.255 ne sert à rien:access-list 1 deny ip 172.168.0.0 0.0.255.255est mieux.

HokutoSaiy · Answer

Mais avec les acl standards c'est possible d'interdire a un vlan d'entrer en contact avec un autre vlan ? j'éssaye de le faire mais chaque vlan est isolé. C'est juste quand je met le cable reso sur le meme vlan que les 2 stations se voient.

brupala · Answer

le switch a une adresse ip sur chaque vlan ?le routage ip est activé ? ip routing en configurationshow ip routeaussi,expliques moi:"j'essaie d'interdire à un vlan d' entrer en contact avec les autres, mais chaque vlan est isolé"en gros c'est ce que tu dis.tu veux interdire qu'ils se parlent, mais ils sont isolés les uns des autres ... ya un truc.

HokutoSaiy · Answer

Après un show ip route ca me met ca, est-ce que c'est correcte ?Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2       ia - IS-IS inter area, * - candidate default, U - per-user static route       o - ODR, P - periodic downloaded static routeGateway of last resort is 172.126.x.x (<---- passerelle par défault) to network 0.0.0.0C    172.100.x.x/16 is directly connected, Vlan3C    172.126.x.x/16 is directly connected, Vlan1S*   0.0.0.0/0 [1/0] via 172.100.x.x (<-- passerelle par défault, je savais pas quoi mettre :/)Dans ma phrase :j'essaie d'interdire à un vlan d' entrer en contact avec les autres, mais chaque vlan est isolé" Je me suis mal exprimé, je voulais savoir comment faire en sorte que le vlan 1 ne soit pas isolé par rapport aux 2 autres. Et que le vlan 2 soit isolé par rapport au 3 (inversement aussi)Si tu veux, je pourrais poster ma config ici si ca gene pas ?

brupala · Answer

il n'ya pas d'adresse ip sur le vlan 2 là ...oui, tu peux mettre ta config.

HokutoSaiy · Answer

Lol j'avais aucune station de connecté dessus car javais fait un test pour pinger 2 station d'un meme vlan. je viens de le remettre.Je te met une partie de la config....ne sois pas trop choqué :/ je débute =).Building configuration...Current configuration : 6437 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname switch!enable secret 5 xxxxenable password xxxxx!clock timezone UTC 1switch 1 provision ws-c3750-24tsip subnet-zeroip routing!!!interface FastEthernet1/0/1 description Hub Serveur switchport mode access spanning-tree portfast!.interface FastEthernet1/0/1 description Hub Serveur switchport mode access spanning-tree portfast!interface FastEthernet1/0/2 description Atelier Hs5.9 switchport trunk pruning vlan none switchport mode access!interface FastEthernet1/0/3 description Buro Info Hs16.1 switchport trunk pruning vlan none switchport mode access!interface FastEthernet1/0/4 description Gaspard switchport trunk pruning vlan none switchport mode access!. (description des ports mais on s'en fout non ? lol).!interface GigabitEthernet1/0/1!interface GigabitEthernet1/0/2!interface Vlan1 ip address 172.16.0.7 255.255.0.0 ip access-group 101 in!interface Vlan2 ip address 172.2.0.7 255.255.0.0 ip access-group 102 in!interface Vlan3 ip address 172.3.0.7 255.255.0.0 ip access-group 103 in!interface Vlan4 no ip address!ip default-gateway 172.16.0.1ip classlessip route 0.0.0.0 0.0.0.0 172.16.0.1ip http server!!!control-plane!!line con 0 exec-timeout 0 0line vty 0 4 password xxxxx loginline vty 5 15 password xxxxx login!endmes acl ne marchent touj pas, j'arrive pas a permettre a la station du vlan 1 de pinger la station du vlan 2 et 3 >.<. puis a la station du vlan 2 de pinger celle du vlan 1.

HokutoSaiy · Answer

Je viens d'éssayer une autre acl mais j'ai seulement réussi a killer ma connex a telnet :/ lol.

HokutoSaiy · Answer

Mince jles avais enlevée car elle bloquait tout le passage >.<.Sinon ca pose un problème si les port trunk ne sont pas activé ca pose un prblm pour les acls ?j'ai lu du cour mais ca m'a rien apporté de plus :/.Je vais me coucher a demin.

brupala · Answer

en fait tu veux 1<->2 et 1<->3 mais pas 2<->3 donc si vlan1= 172.16.0.0 /16 vlan2 = 172.2.0.0. /16 vlan3 = 172.3.0.0 /16 # access-list 1 permit 172.2.0.0 0.0.255.255 acesss-list 1 permit 172.3.0.0 0.0.255.255 # access-list 2 permit 172.16.0.0 0.0.255.255 # interface vlan 1 access-group 1 in # interface vlan 2 access-group 2 in # interface vlan 3 access-group 2 in

HokutoSaiy · Answer

Salut !! Quand j'ai associé l'access-list 1 a l'interface vlan 1 ca m'a bloqué complètement ma connexion a telnet sur ma machine conectée au vlan 1.Mes 3 vlans ont pr masque de sous réseau : 255.255.0.0Mes machines sur le vlan 1 vont de 172.16.0.1 a 232, 192.168.0.1 à 53.vlan 2 (j'ai mis 172.2.0.7 pr l'adresse ip du vlan 2 mais je savais pas trop quoi mettre) de 172.16.64.1 à 93.vlan 3 (j'ai mis 172.3.0.7 pr adresse ip du vlan 3 pareil que pr le vlan 2) de 172.16.128.1 à 172.192.88puis j'ai appliqué une ip default-gateway 172.16.0.1 (qui est l'adresse de la passerelle par défault.J'ai peut etre commis des erreurs au niveau des adresses des vlans.En tout cas , je pense que tes access-list sont bonnes.Encore et toujours besoin de ton aide ;)

HokutoSaiy · Answer

Re ! Je me demande pleins de choses. Qu'est-ce que m'apporte le "no shutdown" sur chaque interface de vlan ? Puis avec la commande "router rip" est-ce que je dois définir quels réseaux sont directement reliés au routeur(switch cisco) ?

brupala · Answer

ta machine client telnet connectée au vlan 1 a quelle adresse ?cette adresse est elle dans le vlan 1 ?si oui, il va falloir modifier un peu les access-list de la façon suivante:#access-list 1 permit 172.16.0.0 0.0.255.255access-list 1 permit 172.2.0.0 0.0.255.255acesss-list 1 permit 172.3.0.0 0.0.255.255#access-list 2 permit 172.2.0.0 0.0.255.255access-list 2 permit 172.16.0.0 0.0.255.255#access-list 3 permit 172.3.0.0 0.0.255.255access-list 3 permit 172.16.0.0 0.0.255.255#interface vlan 1access-group 1 in#interface vlan 2access-group 2 in#interface vlan 3access-group 3 in#car je pensais que les access-list ne s'appliquaient pas aux ports switchés dans le même vlan (commutation L2), mais je peux me tromper apparemment.le no shut annule un shutdown précédent.pour le router rip, c'est autre chose, un protocole de routage:pour faire connaitre tes réseaux sur d'autres routeurs.il ne sert à rien pour des réseaux directement rattachés.A ce niveau là,il vaut mieux utiliser OSPF, mais, tout dépend des capacités des autres routeurs et de la taille du réseau ip, en nombre de sous réseaux.

HokutoSaiy · Answer

Merci pour ta réponse je vais tester ce que tu m'as mis juste au dessus.Sinon pour mes vlans j'ai mis ca :Mes machines sur le vlan 1 (qui a l'adresse ip du switch 172.16.0.7)vont de 172.16.0.1 a 232, 192.168.0.1 à 53. vlan 2 (j'ai mis 172.2.0.7 pr l'adresse ip du vlan 2 mais je savais pas trop quoi mettre) de 172.16.64.1 à 93. vlan 3 (j'ai mis 172.3.0.7 pr adresse ip du vlan 3 pareil que pr le vlan 2) de 172.16.128.1 à 172.192.88 Ma machine connectée a telnet a pour addresse ip 172.16.0.93. Oui elle est sur le premier vlan.

HokutoSaiy · Answer

Raaa, les stations des Vlans sont toujours isolés. Je vois plus du tout comment faire. >.<

HokutoSaiy · Answer

Et si je met tous les ports en static access sur le vlan 1 (donc je supprime les2 autres vlan) donc sans vlan puisque le vlan 1 est le switch entier (qui prend tous les ports) par défault.Je colle des acl a chaque interface ca serait plus facile ?a l'aide de ca :Mes machines sur le vlan 1 (qui a l'adresse ip du switch 172.16.0.7)vont de 172.16.0.1 a 232, 192.168.0.1 à 53. vlan 2 (j'ai mis 172.2.0.7 pr l'adresse ip du vlan 2 mais je savais pas trop quoi mettre) de 172.16.64.1 à 93. vlan 3 (j'ai mis 172.3.0.7 pr adresse ip du vlan 3 pareil que pr le vlan 2) de 172.16.128.1 à 172.192.88 Est-ce que je peux mettre une acl pour un groupe de ports ? (par exemple :int range fastEthernet 1/0/1 - 6switchport mode accessswitchport access vlan 1access-list 1 permit 172.16.0.1 0.0.0.232access-list 1 permit 192.168.0.1 0.0.0.53Elle veut dire quoi mon acl ? permet les machines de l'adresse 172.16.0.1 jusqu'a la 172.16.0.232 a pouvoir communiquer avc les machines du vlan 1 non ?

HokutoSaiy · Answer

Je crois que j'avais oublié de routé les interfaces de mon switch. Mon plan de numérotation ip ? Tu parles de ca :dans le vlan 1, je veux y mettre les adresse ip de 172.16.0.1 à 232 puis les adresses ip de 192.168.0.1 (système) à 53dans le vlan 2, je veux y mettre les adresses ip de 172.16.64.1 à 93 (administration)dans le vlan 3, 172.16.129.1 à 172.16.192.88 (pedagogie).mais c'était juste une suggestion ce que j'ai écri dessus >.<.

HokutoSaiy · Answer

Lol autant d'adresses...Je dois configurer le switch pour gérer environ 200 machines. Donc il faut que je refasse toute ma conf >.<. Demain je vais encore avoir mal a la tête. Merci pour ton aide, je vais lire et relire ce que tu as écris. Oui j'avoue j'ai beaucoups de mal a me prendre tout ca dans la tronche mais j'éssaye de faire de mon mieux. Une question : (tu me diras parmis tant d'autres que j'ai posé lol) Pour la passerelle par défault, faut-il que je mette une passerelle par défault pour chaque ip ? Car quand je ping le switch sur lequel il y a la passerelle (172.16.0.1) du vlan 2 ou 3, ca ne me met aucune réponse. Je sais, je suis un peu (beaucoups) paumé lol. A l'entreprise, je prend mon courage a deux mains et j'éssaye de lire pas mal de docs en anglais. La j'ai un peu de mal avec la commande "routing rip" puis "neighbor" et le routing static >.<. Je mélange un peu tout à force. mais en lisant ce que tu écri ca va un peu mieux.

HokutoSaiy · Answer

Oki merci pour les infos,Mais mon problème je crois est au niveau du routage, je ping les interfaces du switch qui sont dans les vlans mais dès que je ping le routeur , il ne répond pas.Il faudrait peut etre que je puisse voir le réseau plus loin que ce que je voit pour le moment. Puisque je vois seulement mes 3 vlans mais pas le "reste" du réseau.

HokutoSaiy · Answer

Oui mais pour faire communiqué les vlans entre eux il me faut bien mettre le switch en mode routeur (en activant "ip routing") pour les faire communiquer je dois bien mettre une ip defatult gateway pour la gateway of last resort non ?

HokutoSaiy · Answer

Les Access-list ne fonctionnent pas sur les stations directement non ? car j'ai branché le cisco puis directement des stations sur chaque interface (3 machines , une dans le vlan 1, une otre vlan 2, et lotre vlan 3).Est-ce qu'il faut que je mette des switch avant de relié directement les machines au cisco ?Static access....ca me bloque tout >.>J'avais un peu laissé tombé mais je m'y suis remis ! Ayaaa mal de tête en perspective. lol ^^A très bientott, huhu merci pour tes réponses. Je retourne sur le cisco >.< lol

HokutoSaiy · Answer

J'ai laissé tombé les access list pour des vlans privé de niveau 2 >;<. niveau sécurité c'est convenable ? les access-lists peuvent se mettre sur des ports promiscuous ? community ? Merci d'avance je up mon topic =).

Master TINO · Answer

Hi ,AS tu pensé au vlan Class map ? D

HokutoSaiy · Answer

Pour les vlans map oui j'ai regardé, d'ailleurs il faut que je mapp les vlans qui ne sont pas en promiscuous pr qu'il puissent communiquer avec le vlan primaire.Pour te répondre Brupala, Oui ca fait partie de la commande switchport mode. En fait il faut d'abord que je fasse :switchport mode private-vlanPuis que j'en mette un en promiscuous (vlan primaire) puis les autres en community ou isolated.Le seul truc que je veux savoir c'est si je peux mettre de la sécurité sur ces vlans.Merci pour vos réponses. Il me reste 2 semaines de stage ayaaa >.<

HokutoSaiy · Answer

Ah ca je savais pas du tout que c'était plus trop utilisé >.<. Enfin c'est vrai que j'ai jamais vu ca sur un réseau mais c'est la solution la plus simple que j'ai trouvé pour faire en sorte comme je le voulais que le ma partie :Système communique avec la partie Admin + PedagoAdmin communique avec Système mais pas avec PédagoPédago communique avec Système mais pas avec Admin.Ca marche très bien comme ca, puis j'ai mis de la limitation de bande passante simplement avec la commande :srr-queue bandwidth limit (10 à 90)mais ce que je me demande c'est : Est-ce que cette commande me permet bien de gérer ce que je crois ? c'est a dire que ca ne dépassera pas les 900 Kbps sur chaque interface ?Merci bien. ^^

HokutoSaiy · Answer

En fait, je voulais juste que la gestion soit faite au niveau du cisco donc je pense que tout ira bien (ou pas ? >.<). Mais les private-vlan s'arrête la car ils n'ont pas beaucoups de possibilités (tu me diras c'est normal >.< vu que c'est des vieux trucs). A part faire des vlan privée tu peux rien faire d'autre hélas. pas d'access-list, pas de routage, pas de qos (enfin peut etre que si mais j'y vois pas assez clair pour le moment), nada >.<.

Fofolito · Answer

Salut,Je viens de lire tous ces messages, et depuis plein de questions trottent dans ma tête alors si vous pouviez m'aider à les résoudre ce serait assez sympa.J'ai un switch Cisco 3750 et je veux le faire router pour que je puisse établir une connexion entre mes vlans. J'ai un autre switch 2970 où j'ai créer mes vlans et connecter des ordis... les deux switch sont pour l'instant brancher par fibre optique à travers des port en mode trunk.1/ Je dois associer aux vlans des adresses de sous réseaux. Comment configurer le switch 3750 pour pouvoir associer à chaque VLAN un sous réseau? 2/ L'adresse ip passerelle du switch 2970 doit être assigné au port du 3750 connecté au 2970... Comment configurer le switch 3750 pour cela??3/ Après une discussion sur ce forum, on m'a dit que lorsqu'on tapait la commande suivante, on créait un VLAN de Management, mais qu'un seul pouvait fonctionner :#configure terminal(config)#interface vlan 6(config-int)#ip addresse X.X.X.XOr dans vos messages je vois :interface GigabitEthernet1/0/1 ! interface GigabitEthernet1/0/2 ! interface Vlan1 ip address 172.16.0.7 255.255.0.0 ip access-group 101 in ! interface Vlan2 ip address 172.2.0.7 255.255.0.0 ip access-group 102 in ! interface Vlan3 ip address 172.3.0.7 255.255.0.0 ip access-group 103 in ! interface Vlan4 no ip address ! ip default-gateway 172.16.0.1 ip classless ip route 0.0.0.0 0.0.0.0 172.16.0.1 ip http server !  Pourquoi ça??Bon je sais ça fait pas mal de questions, mais s'il vous plait je suis toute embrouillée, alors si vous pouvez répondre à au moins une ce serait super.@ bientôt... Merci!!

brupala · Answer

salut,c'est quoi la question en fait  ?sur une machine qui fait du routage, la passerelle par défaut n'a aucun interet, celle ci n'est utilisée que sur une machine à interface unique.sur un routeur, considère plutôt la route (statique) par défaut:chez cisco:ip route 0.0.0.0 0.0.0.0 [.....] c'est elle qu'il convient de renseigner correctementdans ton cas, ça peut très bien etre un vlan.sinon, configurer une adresse ip sur un vlan , tu as donné la commande au dessus là:interface Vlan1ip address 172.16.0.7 255.255.0.0sinon, pour faire qu'un port (interface) fasse du routage plutot que de la communation niveau 2, la commande est:interface GigabitEthernet1/0/2no switchportip address [....]vlan management , c'est par défaut le vlan 1, tu peux le changer par la commande management au niveau interface vlan, mais ça n'appaorte pas grande chose, en dehors des problèmes.

Fofolito · Answer

Bon je pensais que c'était clair mon message. Ya 3 questions numérotées :1/2/3/Bon de toutes façons j'ai trouvé... C'est tout donné à cette adresse : https://www.cisco.com/c/en/us/support/docs/switches/catalyst-3750-series-switches/45002-intervlan3750-45002.htmlDonc merci quand même...

brupala · Answer

le fait de numéroter les questions ne les rends pas plus claires:tu poses une question en 1 et tu en donnes la réponse en posant la question 3.la question 2 n'a aucun sens quand on parle de vlans et tu parlais de vlans.quand à la question 3 .... c'est le grand flou.quand une machine fait du routage entre vlans, tous les vlan où on a une adresse ip sont des vlans de management.le vlan de management n'a un sens que sur un switch L2.mais tant mieux si tu as trouvé réponse à ta (tes) question et merci d'avoir donné ce lien, il servira certainement à d'autres.

messou · Answer

Pour pouvoir filtrer les paquets, il faut utiliser les ACL qui sont conseillés pour les vlan. 
Visite le net pour les acl. Si tu as des problèmes envoie moi un message .

Création de Vlans sur un Cisco 3750

40 réponses

Discussions similaires

Newsletters