Vlan's routeur cisco 2600 [Résolu]

J'ai configurer 2 VLAN sur 2 ports différents du ROUTEUR. L'idée est de faire un filtrage effectivement:
sur mon VLAN 88 je souhaite que seulement 4 adresse ip soient visible:
192.168.88.176
192.168.88.51
192.168.88.6
192.168.88.105

donc tu as deux interfaces fastethernet et tu veux filtrer avec des ACL mais sur le sous-réseau 192.168.88.0/24 tu veux que ces adresses ne puissent pas communiquer avec l'autre sous-réseau?

C'est ce que je souhaite oui

alors tu peux faire une ACL qui va bloquer le traffic IP entre le réseau 192.168.80.0/24 et ces adresses et permettre le reste et appliquer cette ACL inbound sur l'interface du réseau 192.168.80.0.
ip access-list extended MYACL
deny ip any host 192.168.88.176
deny ip any host 192.168.88.51
deny ip any host 192.168.88.6
deny ip any host 192.168.88.105
permit ip any any
interface f0/1
ip access-group MYACL in

Brupala,
on peux très bien faire du routage inter-vlan avec 2 ports access du switch vers le routeur, chacun dans un vlan.C'est ce qui se faisait avant router on a stick puis maintenant les switches multilayers. Donc sur son switch ce sont toujours des vlans.

je n'ai pas de switch, je travail exclusivement sur un routeur Cisco 2600

Salut guerrier,
sur un switch oui.
un 2600, ce n'est pas un switch.
Deux interfaces internet différentes, ce sont deux réseaux différents et pas virtuels du tout.
De plus on ne pouvait configurer des vlans 802.1q (dans des sous interfaces) que sur les modèles qui ont des ports 10/100 donc les 2611 ou 2621, je crois.
Ceux qui ont des ports 10 uniquement ne supportent pas les vlans sur sous interfaces.

salut Brupala,
si c'est sur un routeur avec des interfaces routed et pas de switch alors je suis d'accord avec toi.
Par contre on peux très bien faire des sous-interfaces dot1q sur une interface ethernet en 10Mbps.
Pourquoi parles-tu à l'imparfait, il y a encore des endroits où le routage inter-vlan se fait encore comme cela.

Par contre on peux très bien faire des sous-interfaces dot1q sur une interface ethernet en 10Mbps.
pas sur un cisco2600 (2610, 2620 ...)
et les plus récents n'ont que des interfaces 10/100 ou 10/100/1000 ;-)
regarde les docs, si tu en retrouves.
Sinon, oui bien sûr sur tous les routeurs qui n'ont pas de switch intégré, on configure une sous interface dot1q par vlan à router.

Je ne me rappelle plus sur quelle plate-forme j' ai testé ça ( si c'était un 1700 ou un 2600) mais cela fonctionne contrairement à ce que dit Cisco dans la doc.
Je vais retester ça sous Dynamips en vitesse.

un 1700 a un port 10/100

oui je viens de m'en rappeler :)
je teste ça sur un 2610 avec dynamips et je te dis quoi

ok sur un 2610 ça n'a pas fonctionné , il prend les commandes en compte mais j'ai un message d'erreur car il n'aime pas le tagging apparemment mais je viens d'essayer sur un 3660 avec un module NM-4E et cela fonctionne sans problème.
Donc effectivement il y aurait pê une limitation sur le 2600 mais je n'ai essayé qu'avec un IOS je n'ai pas testé d'autres images pour voir si c'était une limitation hardware ou software ou encore peux-être que c'est dynamips et sur du vrai matos cela fonctionne.
Je dois avouer que je ne me rappelle plus sur quell matos/version d'IOS j'avais fait ça mais une chose est sure c'est que cela fonctionne sur certains modèles avec des interfaces 10Mbps puisque je viens de le faire avec un 3660

le 3660 a 2 ports 10/100 de base.

brupala, je sais ça mais je t'ai dit que j'avais installé un module NM-4E dessus donc avec 4 interfaces ethernet.
Si tu ne me crois pas, je te file le fichier .net avec la config et le résultat du ping entre le vlan 2 et le vlan 3.

Je te crois,
sur les machines virtuelles ...
dans la doc, les vlans 802.1q sont uniquement permis sur les nm-1FE.

Tu as déjà testé sur une machine réelle? Il ne faut pas toujours croire que tout ce que dit la doc est exact. Cisco est connu pour avoir des informations erronées dans sa doc et même dans les ciscopress books il y a des infos erronées qui ne sont toujours pas à ma connaissance corrigées comme par exemple dans ccie routing and switching exam guide: une route statique vers l'interface a une AS de 0 et une vers le next-hop de 1 , ce qui est totalement faux puisque il n'y a que les connected routes qui ont une AD de zero et toutes les routes statiques ont une AD de 1 par défaut.

non,
pas en réel, j'ai rencontré très peu de 3600 et je crois que je n'en verrai plus, sauf à la ferraille.
Et encore moins avec un nm-4E ... qui voudrait d'un nm-4E aujourd'hui ?

oui tu n'en verras surement plus ou très très peu mais vu que tu as l'air d'être dans la branche depuis de longues années, tu as du en voir.
On va prendre un autre exemple de la doc de Cisco alors: ils disent que l'on peux faire du laod-balancing avec plusieurs routes statiques de même AD avec un ASA mais ce n'est pas possible, on ne peux faire que du tracking pour avoir du failover mais pas de laod-balancing car l'ASA va toujours utiliser une seule des routes.
Tout ça pour dire que ce n'est pas parce que c'est marqué dans la doc que c'est parole d'évangile.

Oui, bien sûr,
il y a des bugs dans la doc , comme dans ios ;-)
il y en a dans dynamips aussi, sans doute encore plus ;-)
Tant qu'on a pas expérimenté en pratique, on peut juste avancer des éclairages, pas des certitudes.
Mais on est loin du sujet là. :-(
d'ailleurs il a été mis en résolu.

on n'était pas si loin du sujet que cela mais on peux considérer la discussion comme étant close si tel est ton souhait.
Mais ce fut une conversation intéressante en ce qui me concerne même si nous n'avons pas réussi à nous mettre d'accord.Mais tu as raison ce qui compte ce que le problème de la personne qui a posté soit résolu.

Mais si, mais si,
Si on est d'accord sur le fait qu'il y a des erreurs dans les documentations et dans les ios.

:) A + sur le forum

je t'avais posté une ACL possible plus haut déjà