Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 7 septembre 2008 - 00:36:29
- inscrits : 956206
- connectés : 28359
- questions/jour : 4660
- Taux de réponse : 76.36%
Options Ils ont besoin de votre aide
- 00:36 probleme pour transferer fichiers pc... (Internet)
- 00:35 clavier bilingue Canadien-français (Bureautique)
- 00:33 recuperation photos (Windows)
- 00:33 probleme avec mon viewty (Téléphonie/PDA/GPS)
- 00:32 probleme avec mon micro sd de 256 mo (Logiciels/Pilotes)
- 00:29 certificat numérique (Virus/Sécurité)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Voici ma configuration :
mon catalyst à l'ip : 10.121.15.1
mon routeur à l'ip : 10.121.15.254
J'ai 3 switchs branché sur les 3 premiers ports de mon catalyst.
J'ai 2 Vlan (Vlan2 et Vlan3), au 2 premiers switch j'ai attribué le Vlan2 et au 3ème le Vlan3
les adresses ip des interfaces Vlan2 et Vlan3 sont : 10.121.30.1 et 10.121.40.1
J'ai une machine qui est branché sur le switch du Vlan3, cette machine j'arrive à la pinger à partir de la pâte du catalyst (10.121.15.1) mais pas à partir du routeur
A partir du routeur je ping : 10.121.15.1, 10.121.30.1, 10.121.40.1
Quelle est la configuration que je dois apporter ?
merci pour votre aide.
***
config catalyst :
***
Current configuration : 2296 bytes
!
! Last configuration change at 12:34:58 CET Thu Jun 21 2007
! NVRAM config last updated at 13:05:24 CET Wed Jun 20 2007 by admin
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
no service password-encryption
service sequence-numbers
!
hostname Catalyst
!
enable secret 5 $1$cxb5$zZBBLxpq67.wiZQLP7dfF.
!
no aaa new-model
clock timezone CET 1
vtp mode transparent
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 2
name COLLABO
!
vlan 3
name Admin
!
interface GigabitEthernet0/1
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/2
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/3
switchport access vlan 3
switchport trunk native vlan 3
switchport trunk allowed vlan 1-3
spanning-tree portfast
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface Vlan1
ip address 10.121.15.1 255.255.255.0
ip access-group 1 in
no ip route-cache
!
interface Vlan2
ip address 10.121.40.1 255.255.255.0
no ip route-cache
!
interface Vlan3
ip address 10.121.30.1 255.255.255.0
ip access-group 101 in
ip access-group 101 out
no ip route-cache
!
ip default-gateway 10.121.15.254
ip http server
access-list 101 permit ip 10.121.15.0 0.0.0.255 10.121.30.0 0.0.0.255
!
control-plane
!
line con 0
line vty 0 4
password cisco
login
length 0
line vty 5 15
password cisco
login
!
end
****
fin config
****
Voici ma configuration :
mon catalyst à l'ip : 10.121.15.1
mon routeur à l'ip : 10.121.15.254
J'ai 3 switchs branché sur les 3 premiers ports de mon catalyst.
J'ai 2 Vlan (Vlan2 et Vlan3), au 2 premiers switch j'ai attribué le Vlan2 et au 3ème le Vlan3
les adresses ip des interfaces Vlan2 et Vlan3 sont : 10.121.30.1 et 10.121.40.1
J'ai une machine qui est branché sur le switch du Vlan3, cette machine j'arrive à la pinger à partir de la pâte du catalyst (10.121.15.1) mais pas à partir du routeur
A partir du routeur je ping : 10.121.15.1, 10.121.30.1, 10.121.40.1
Quelle est la configuration que je dois apporter ?
merci pour votre aide.
***
config catalyst :
***
Current configuration : 2296 bytes
!
! Last configuration change at 12:34:58 CET Thu Jun 21 2007
! NVRAM config last updated at 13:05:24 CET Wed Jun 20 2007 by admin
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
no service password-encryption
service sequence-numbers
!
hostname Catalyst
!
enable secret 5 $1$cxb5$zZBBLxpq67.wiZQLP7dfF.
!
no aaa new-model
clock timezone CET 1
vtp mode transparent
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 2
name COLLABO
!
vlan 3
name Admin
!
interface GigabitEthernet0/1
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/2
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/3
switchport access vlan 3
switchport trunk native vlan 3
switchport trunk allowed vlan 1-3
spanning-tree portfast
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface Vlan1
ip address 10.121.15.1 255.255.255.0
ip access-group 1 in
no ip route-cache
!
interface Vlan2
ip address 10.121.40.1 255.255.255.0
no ip route-cache
!
interface Vlan3
ip address 10.121.30.1 255.255.255.0
ip access-group 101 in
ip access-group 101 out
no ip route-cache
!
ip default-gateway 10.121.15.254
ip http server
access-list 101 permit ip 10.121.15.0 0.0.0.255 10.121.30.0 0.0.0.255
!
control-plane
!
line con 0
line vty 0 4
password cisco
login
length 0
line vty 5 15
password cisco
login
!
end
****
fin config
****
Configuration: Windows XP Firefox 2.0.0.4
Ton routeur est branché sur quelle port du catalyst et quel est la configuration de cette interface? |
Salut,
je pense que le routeur est connecté sur l'int giga 3 comme c'est un trunk avec les vlan 1-3.
|
OUI mais si c'est sur la 3 il me semblai que ce port est réservé à la connexion d'un autre switch pour le vlan 3 non? |
Le routeur aussi doit avoir un port trunk :)
Donc une manip sur le routeur aussi ... à moins d'avoir un routeur 3 pattes ... Luc L. [Gentoo Is Good] |
Bon on reprend depuis le depuis.
Pour tes deux premières interfaces : switchport mode access, switchport access vlan 2. C'est pour les deux switch sur le vlan 2. Pour la troisième : switchport mode access, switchport access vlan 3. C'est pour le siwth sur le vlan 3. Enfin pour l'interface vers le routeur : switchport mode trunk, switchport trunk allowed vlan 1-3. Si tu veux passer les 3 vlans vers le routeurs. Après pour l'interface du routeur ça dépend du modèle et du nombre d'interfaces eth (sous-interfaces ou non). |
voici donc la conf actuelle :
Current configuration : 2354 bytes ! ! Last configuration change at 14:34:43 CET Thu Jun 21 2007 ! NVRAM config last updated at 13:05:24 CET Wed Jun 20 2007 by admin ! version 12.2 no service pad service timestamps debug uptime service timestamps log datetime no service password-encryption service sequence-numbers ! hostname Catalyst ! enable secret 5 $1$cxb5$zZBBLxpq67.wiZQLP7dfF. ! no aaa new-model clock timezone CET 1 vtp mode transparent ip subnet-zero ! ! ! ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! vlan 2 name COLLABO ! vlan 3 name Admin ! interface GigabitEthernet0/1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/3 switchport access vlan 3 switchport trunk native vlan 3 switchport trunk allowed vlan 1-3 spanning-tree portfast ! interface GigabitEthernet0/4 ! interface GigabitEthernet0/5 ! interface GigabitEthernet0/6 switchport trunk allowed vlan 1-3 switchport mode trunk ! interface GigabitEthernet0/7 ! interface GigabitEthernet0/8 ! interface GigabitEthernet0/9 ! interface GigabitEthernet0/10 ! interface GigabitEthernet0/11 ! interface GigabitEthernet0/12 ! interface GigabitEthernet0/13 ! interface GigabitEthernet0/14 ! interface GigabitEthernet0/15 ! interface GigabitEthernet0/16 ! interface GigabitEthernet0/17 ! interface GigabitEthernet0/18 ! interface GigabitEthernet0/19 ! interface GigabitEthernet0/20 ! interface GigabitEthernet0/21 ! interface GigabitEthernet0/22 ! interface GigabitEthernet0/23 ! interface GigabitEthernet0/24 ! interface Vlan1 ip address 10.121.15.1 255.255.255.0 ip access-group 1 in no ip route-cache ! interface Vlan2 ip address 10.121.40.1 255.255.255.0 no ip route-cache ! interface Vlan3 ip address 10.121.30.1 255.255.255.0 ip access-group 101 in ip access-group 101 out no ip route-cache ! ip default-gateway 10.121.15.254 ip http server access-list 101 permit ip 10.121.15.0 0.0.0.255 10.121.30.0 0.0.0.255 ! control-plane ! line con 0 line vty 0 4 password cisco login length 0 line vty 5 15 password cisco login ! end est ce que ceci vous parait bon ? |
mon routeur est un pix 506.....branché sur le port 6. |
Je ne vois toujours pas pourquoi tu laisse l'interface Giga 0/3 en trunk. Si c'est elle qui part vers le switch3 elle doit ne laisser passer que le vlan3 (no switchport native vlan, no switchport trunk allowad vlan et rajouter le mode switcport mode access).
Pour le pix tu utilise un firewall juste pour le routage ou yà un but derrière?? |
non le pix est ma passerelle VPN vers d'autres site et aussi gateway internet
donc je retire le native lan et le trunk |
Bon je comprends pas pourquoi tu fais passer des flux déstiné à l'interne sur ton pix mais bon.
Côté Pix c'est quoi la conf? |
Mon but est que les 2 vlan communiquent ensemble et qu'ils arrivent à accéder à Internet et à 2 autres sites reliés par VPN avec le PIX. |
Ok mais côté pix ta une pate vers l'extérieur (WAN) et une vers l'interieur (LAN).
T'es sûre côté LAN la config du port est ok (je connais pas l'os des pix mais par exemple une encapsulation pour tes vlan??). |
Bah je route les réseaux : 10.121.30.0 par l'ip du Vlan3 (10.121.30.1) et je route le 10.121.40.0 par l'ip du vlan2 (10.121.40.1). |
Si le pix est compatible 802.1q encapsule tes liens en créant des sous-interfaces. |
mais le catalyst, il faut quelque chose pour que les vlan communique ensemble ? |
Tu as bien 3 switch connecté un cata (quel modèle et nous dis pas qu'il fé du niveau 3 maintenant).
Tu veux utiliser ton pix comme routeur entre le vlan 2 et 3 (Ce n'est pas le cata qui fait le routage mais le pix). Si c'est bien le cas, sur le port de ton pix tu dois faire passer le vlan 2 et 3. Ton cata ne fait de routage?? |
ok donc 3 switch Cisco 500 connecté sur les ports 1 2 3 du cata 2960G
Je veux que cela soit le cata qui fasse le routage mais je ne sais pas le faire le pix lui est seulement passerelle. merci
|
Heu.... alors là je crois que je comprends pas ce que tu veux faire!!!
Sauf erreurs de ma part, il ne me semble pas que les c2960G sont de niveau 3. Il t'est donc impossible de faire du routage sur le cata. Si tu pouvais mettre un autre routeur sur ton réseau ce serait pas mal. Ce nouveau routeur de fais passer les flux entre le vlan 2 et le vlan 3 afin qu'il reste du côté Lan de force. Ensuite du le route vers ton pix comme ça tu change la Gtw (ce sera l'adresse du nouveau routeur). Dans tous les cas si tu veux router le vlan 2 et 3 je ne suis pas sûre que ton switch soit suffisant. Tu peux si la communication entre les 2 vlans ne doit pas être trop lourde, router le vlan2 et le vlan 3 sur ton interface lan du pix (mais perso ça fais pas propre). J'éspère que maintenant c'est assez claire. Bonne continuation. |
  clapton2008, le mercredi 2 juillet 2008 à 14:11:50Si tu veux que tes VLAN communiquent entre eux ,tu devras utiliser ton router car il est consu pour ce genre de probleme(routage ). |
Cisco Catalyst 2960 (WS-C2960-24TT-L) Cisco Catalyst 2960 (WS-C2960G-24TC-L) Cisco Catalyst 2960 (WS-C2960-48TT-L) Cisco Catalyst 2960 (WS-C2960-24TC-L)
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « [CISCO] Vlan sur Catalyst 2960 »
| 26/03 11h44 | Envoi de commandes CISCO publipostées via SSH/Telnet | Scripts |
| 21/04 14h23 | Suivi de ports (Port Mapping/forwarding) | Réseaux |
| 03/04 16h28 | [mythes] PC infecté dans les 5 premières minutes d'Internet | Mythes et légendes |
| 27/02 16h24 | Ecran bleu - ATI2DVAG | ATI |
| 04/09 10h21 | Coordonnées de constructeurs & éditeurs | Matériel |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « [CISCO] Vlan sur Catalyst 2960 »
| 31/03 16h02 | Mot de passe catalyst 2960g | 1 |
| 09/01 11h11 | Problème avec un Catalyst 2960G | 1 |
| 28/07 16h08 | Cisco Vlan | 0 |
| 02/03 20h12 | Tag vlan swittch cisco 2960 | 8 |
Produits relatifs
Plus de produits sur « [CISCO] Vlan sur Catalyst 2960 »
 | Cisco Catalyst 2960 (WS-C2960-24TT-L) | Catégorie: Hub/Switch | 573.50 € MicroChoix |
 | Cisco Catalyst 2960 (WS-C2960-24TC-L) | Catégorie: Hub/Switch | 1,070.17 € PriceMinister |
 | Cisco Catalyst 2960 (WS-C2960-48TT-L) | Catégorie: Hub/Switch | 1,100.57 € PriceMinister |
 | Cisco Catalyst 2960 (WS-C2960-48TC-L) | Catégorie: Hub/Switch | 1,795.59 € Inmac Wstore |