Téléchargement
illégal
Posez votre question Signaler

[CISCO] Vlan sur Catalyst 2960

leboseb 8Messages postés 21 juin 2007Date d'inscription - Dernière réponse le 17 juin 2010 à 16:55
Bonjour,
Voici ma configuration :
mon catalyst à l'ip : 10.121.15.1
mon routeur à l'ip : 10.121.15.254
J'ai 3 switchs branché sur les 3 premiers ports de mon catalyst.
J'ai 2 Vlan (Vlan2 et Vlan3), au 2 premiers switch j'ai attribué le Vlan2 et au 3ème le Vlan3
les adresses ip des interfaces Vlan2 et Vlan3 sont : 10.121.30.1 et 10.121.40.1
J'ai une machine qui est branché sur le switch du Vlan3, cette machine j'arrive à la pinger à partir de la pâte du catalyst (10.121.15.1) mais pas à partir du routeur
A partir du routeur je ping : 10.121.15.1, 10.121.30.1, 10.121.40.1
Quelle est la configuration que je dois apporter ?
merci pour votre aide.
***
config catalyst :
***
Current configuration : 2296 bytes
!
! Last configuration change at 12:34:58 CET Thu Jun 21 2007
! NVRAM config last updated at 13:05:24 CET Wed Jun 20 2007 by admin
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
no service password-encryption
service sequence-numbers
!
hostname Catalyst
!
enable secret 5 $1$cxb5$zZBBLxpq67.wiZQLP7dfF.
!
no aaa new-model
clock timezone CET 1
vtp mode transparent
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 2
name COLLABO
!
vlan 3
name Admin
!
interface GigabitEthernet0/1
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/2
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/3
switchport access vlan 3
switchport trunk native vlan 3
switchport trunk allowed vlan 1-3
spanning-tree portfast
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface Vlan1
ip address 10.121.15.1 255.255.255.0
ip access-group 1 in
no ip route-cache
!
interface Vlan2
ip address 10.121.40.1 255.255.255.0
no ip route-cache
!
interface Vlan3
ip address 10.121.30.1 255.255.255.0
ip access-group 101 in
ip access-group 101 out
no ip route-cache
!
ip default-gateway 10.121.15.254
ip http server
access-list 101 permit ip 10.121.15.0 0.0.0.255 10.121.30.0 0.0.0.255
!
control-plane
!
line con 0
line vty 0 4
password cisco
login
length 0
line vty 5 15
password cisco
login
!
end
****
fin config
****
Lire la suite 

[CISCO] Vlan sur Catalyst 2960 »

22 réponses
Réponse
+1
moins plus
PeJo 1384Messages postés 14 février 2006Date d'inscription 21 juin 2007 à 14:12
Salut,
je pense que le routeur est connecté sur l'int giga 3 comme c'est un trunk avec les vlan 1-3.

 Ajouter un commentaire
PeJo- 21 juin 2007 à 14:19
Par contre, est-ce normal que ta config sur l'interface giga 3 soit switchport access vlan 3 alors que tu as un trunk?
Pourquoi n'as-tu pas plutôt entré la commande switchport mode trunk et ensuite laissé switchport trunk allowed vlan 1-3?
Ajouter un commentaire
Réponse
+1
moins plus
clapton2008 2 juil. 2008 à 14:11
Si tu veux que tes VLAN communiquent entre eux ,tu devras utiliser ton router car il est consu pour ce genre de probleme(routage ).

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
rimak94 16Messages postés 3 novembre 2006Date d'inscription 21 juin 2007 à 14:11
Ton routeur est branché sur quelle port du catalyst et quel est la configuration de cette interface?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
rimak94 16Messages postés 3 novembre 2006Date d'inscription 21 juin 2007 à 14:18
OUI mais si c'est sur la 3 il me semblai que ce port est réservé à la connexion d'un autre switch pour le vlan 3 non?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kelux 1268Messages postés 18 juin 2004Date d'inscription 21 juin 2007 à 14:21
Le routeur aussi doit avoir un port trunk :)

Donc une manip sur le routeur aussi ... à moins d'avoir un routeur 3 pattes ...

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
PeJo 1384Messages postés 14 février 2006Date d'inscription 21 juin 2007 à 14:23
Bon on reprend depuis le depuis.
Pour tes deux premières interfaces : switchport mode access, switchport access vlan 2.
C'est pour les deux switch sur le vlan 2.
Pour la troisième : switchport mode access, switchport access vlan 3.
C'est pour le siwth sur le vlan 3.
Enfin pour l'interface vers le routeur : switchport mode trunk, switchport trunk allowed vlan 1-3.
Si tu veux passer les 3 vlans vers le routeurs.
Après pour l'interface du routeur ça dépend du modèle et du nombre d'interfaces eth (sous-interfaces ou non).

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
leboseb 8Messages postés 21 juin 2007Date d'inscription 21 juin 2007 à 14:42
voici donc la conf actuelle :

Current configuration : 2354 bytes
!
! Last configuration change at 14:34:43 CET Thu Jun 21 2007
! NVRAM config last updated at 13:05:24 CET Wed Jun 20 2007 by admin
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
no service password-encryption
service sequence-numbers
!
hostname Catalyst
!
enable secret 5 $1$cxb5$zZBBLxpq67.wiZQLP7dfF.
!
no aaa new-model
clock timezone CET 1
vtp mode transparent
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 2
name COLLABO
!
vlan 3
name Admin
!
interface GigabitEthernet0/1
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/2
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/3
switchport access vlan 3
switchport trunk native vlan 3
switchport trunk allowed vlan 1-3
spanning-tree portfast
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
switchport trunk allowed vlan 1-3
switchport mode trunk
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface Vlan1
ip address 10.121.15.1 255.255.255.0
ip access-group 1 in
no ip route-cache
!
interface Vlan2
ip address 10.121.40.1 255.255.255.0
no ip route-cache
!
interface Vlan3
ip address 10.121.30.1 255.255.255.0
ip access-group 101 in
ip access-group 101 out
no ip route-cache
!
ip default-gateway 10.121.15.254
ip http server
access-list 101 permit ip 10.121.15.0 0.0.0.255 10.121.30.0 0.0.0.255
!
control-plane
!
line con 0
line vty 0 4
password cisco
login
length 0
line vty 5 15
password cisco
login
!
end


est ce que ceci vous parait bon ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
leboseb 8Messages postés 21 juin 2007Date d'inscription 21 juin 2007 à 14:53
mon routeur est un pix 506.....branché sur le port 6.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
PeJo 1384Messages postés 14 février 2006Date d'inscription 21 juin 2007 à 14:59
Je ne vois toujours pas pourquoi tu laisse l'interface Giga 0/3 en trunk. Si c'est elle qui part vers le switch3 elle doit ne laisser passer que le vlan3 (no switchport native vlan, no switchport trunk allowad vlan et rajouter le mode switcport mode access).
Pour le pix tu utilise un firewall juste pour le routage ou yà un but derrière??

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
leboseb 8Messages postés 21 juin 2007Date d'inscription 21 juin 2007 à 15:15
non le pix est ma passerelle VPN vers d'autres site et aussi gateway internet


donc je retire le native lan et le trunk

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
PeJo 1384Messages postés 14 février 2006Date d'inscription 21 juin 2007 à 15:26
Bon je comprends pas pourquoi tu fais passer des flux déstiné à l'interne sur ton pix mais bon.
Côté Pix c'est quoi la conf?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
leboseb 8Messages postés 21 juin 2007Date d'inscription 21 juin 2007 à 15:31
Mon but est que les 2 vlan communiquent ensemble et qu'ils arrivent à accéder à Internet et à 2 autres sites reliés par VPN avec le PIX.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
PeJo 1384Messages postés 14 février 2006Date d'inscription 21 juin 2007 à 15:49
Ok mais côté pix ta une pate vers l'extérieur (WAN) et une vers l'interieur (LAN).
T'es sûre côté LAN la config du port est ok (je connais pas l'os des pix mais par exemple une encapsulation pour tes vlan??).

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
leboseb 8Messages postés 21 juin 2007Date d'inscription 21 juin 2007 à 15:54
Bah je route les réseaux : 10.121.30.0 par l'ip du Vlan3 (10.121.30.1) et je route le 10.121.40.0 par l'ip du vlan2 (10.121.40.1).

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
PeJo 1384Messages postés 14 février 2006Date d'inscription 21 juin 2007 à 16:02
Si le pix est compatible 802.1q encapsule tes liens en créant des sous-interfaces.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
leboseb 8Messages postés 21 juin 2007Date d'inscription 21 juin 2007 à 16:06
mais le catalyst, il faut quelque chose pour que les vlan communique ensemble ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
PeJo 1384Messages postés 14 février 2006Date d'inscription 21 juin 2007 à 16:18
Tu as bien 3 switch connecté un cata (quel modèle et nous dis pas qu'il fé du niveau 3 maintenant).
Tu veux utiliser ton pix comme routeur entre le vlan 2 et 3 (Ce n'est pas le cata qui fait le routage mais le pix).
Si c'est bien le cas, sur le port de ton pix tu dois faire passer le vlan 2 et 3. Ton cata ne fait de routage??

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
leboseb 8Messages postés 21 juin 2007Date d'inscription 21 juin 2007 à 16:28
ok donc 3 switch Cisco 500 connecté sur les ports 1 2 3 du cata 2960G

Je veux que cela soit le cata qui fasse le routage mais je ne sais pas le faire le pix lui est seulement passerelle.

merci

 Ajouter un commentaire
TripleXXX - 8 déc. 2007 à 07:38
le principal switch devra être en mode Server et le 3 autres devront être mode Client. Après cela, tu peux essayer de faire le ping et voit ça va passer. N'oublie pas de maintenir ton default gateway sur le switch qui servira de serveur car ce dernier ne fait pas du routing.

Merci de me faire part de la suite!!
Ajouter un commentaire
Réponse
+0
moins plus
PeJo 1384Messages postés 14 février 2006Date d'inscription 22 juin 2007 à 09:04
Heu.... alors là je crois que je comprends pas ce que tu veux faire!!!
Sauf erreurs de ma part, il ne me semble pas que les c2960G sont de niveau 3. Il t'est donc impossible de faire du routage sur le cata. Si tu pouvais mettre un autre routeur sur ton réseau ce serait pas mal. Ce nouveau routeur de fais passer les flux entre le vlan 2 et le vlan 3 afin qu'il reste du côté Lan de force. Ensuite du le route vers ton pix comme ça tu change la Gtw (ce sera l'adresse du nouveau routeur).
Dans tous les cas si tu veux router le vlan 2 et 3 je ne suis pas sûre que ton switch soit suffisant. Tu peux si la communication entre les 2 vlans ne doit pas être trop lourde, router le vlan2 et le vlan 3 sur ton interface lan du pix (mais perso ça fais pas propre).
J'éspère que maintenant c'est assez claire.
Bonne continuation.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
xen29 17 juin 2010 à 16:55
salut j'ai un tutoriel pour t'aider

http://scambio-project.fr/index.php?post/2007/06/16/Vlan

j'y explique comment prendre contact avec le switch puis configurer les vlan et les ports et faire aussi du routage inter vlan et même pour ce que sa intéresse l'utilisation du protocol vtp

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « [CISCO] Vlan sur Catalyst 2960 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?