Sujet Précédent Sujet Suivant

Impossibilité de faire arriver les paquets sur le switch cisco

Fermé
anicet - 29 juil. 2013 à 18:25
 anicet - 6 août 2013 à 20:40
Bonjour chers tous,

je possède une infrastructure comme celle ci:

un réseau d'utilisateurs 192.168.0.x/24.

4 vlans(contient les serveurs) tous connectés sur un commutateur cisco 3560( Vlan1 10.10.10.0/24(gateway:10.10.10.250), vlan2 10.10.11.0/24(gateway:10.10.11.250), vlan3 10.10.12.0/24(gateway:10.10.12.250), vlan4 10.10.13.0/24(gateway:10.10.13.250)). ce commutateur est paramétré pour faire de la communication inter vlans sans problème. il est à noter que l'un des ports du vlan 1 est en mode trunk avec un switch 2960 passif, et les vlans autorisés à y aller sont les vlan2,3,4

un commutateur passif qui est l'extension du vlan1 défini plus haut.

un pare feu de sécurité isa 2004 qui comporte deux interfaces, une du réseau 192.168.0.0/24(192.168.0.251) et une autre du VLAN4(10.10.10.13.251).

les utilisateurs(192.168.0.x) habiletés via le pare-feu(isa) à aller sur les vlans peuvent uniquement y aller en nat, si je les autorise d'y aller en route, le switch ne reconnaissant pas les adresses d'origine(192.168.0.x) de ces paquets, ces paquets sont systématiquement rejetés. quelqu'un pourrait m'aider à résoudre ce dilemme sur la config du switch cisco 3560, c'est à dire faire arriver ces paquets en route et non en nat.

cdlt.
A voir également:

4 réponses

Réponse 1 / 4
ciscowarrior
29 juil. 2013 à 20:18
configure une route statique vers ce subnet, qu'y a t'il comme device entre ce subnet et le switch ?
0
Réponse 2 / 4
anicet
29 juil. 2013 à 23:03
bonsoir ciscowarrior;

les routes vers les différents VLANS sont configurés sur le pare peu(isa 2004), il possède les route suivantes:

add ip route -p 10.10.11.0 mask 255.255.255.0 10.10.10.250
add ip route -p 10.10.13.0 mask 255.255.255.0 10.10.10.250
add ip route -p 10.10.12.0 mask 255.255.255.0 10.10.10.250

ces routes permettent aux users d'atteindre les subnets mais uniquement en nat pas en route. pourtant j'ai besoin que les paquets émis par le réseau 192.168.0.x puissent être reconnus par le cisco 3560 en route mode.

y'a de device entre les subnets, le 3560 possede une couche 3 qui lui permet de faire la communication entre les vlans.

entre le réseau des users et le switch 3560, il y'a un ^pare feu isa 2004.
0
Réponse 3 / 4
dvd9_13 Messages postés 19 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 6 août 2013 4
6 août 2013 à 15:30
Bonjour,

ciscowarrior a raison, il faut ajouter une route sur le 3560 pour indiquer comment joindre le réseau 192.168.0.0/24.
Du genre : ip route 192.168.0.0 255.255.255.0 10.10.10.13.251

Et ne pas oublier de supprimer le NAT sur le pare-feu (et vérifier l'anti-spoofing, on ne sait jamais).
0
Réponse 4 / 4
anicet
6 août 2013 à 20:40
bonsoir dvd9_13 et très grand merci pour ton aide, caa marche après l'ajout d'une route sur le 3560.
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
J'arrive pas à connecter ma manette under control compatible qu'avec la Switch
Kirito92 -
Foxy_16 -

31 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
A quelle heure arriver pour un concert ?
Utilisateur anonyme -
Sol -

10 réponses
Connexion switch à la télé sans socle
Steph -
Jean20B -

4 réponses