Ton routeur est branché sur quelle port du catalyst et quel est la configuration de cette interface?

Salut,
je pense que le routeur est connecté sur l'int giga 3 comme c'est un trunk avec les vlan 1-3.

OUI mais si c'est sur la 3 il me semblai que ce port est réservé à la connexion d'un autre switch pour le vlan 3 non?

Le routeur aussi doit avoir un port trunk :)

Donc une manip sur le routeur aussi ... à moins d'avoir un routeur 3 pattes ...
Luc L.
[Gentoo Is Good]

Bon on reprend depuis le depuis.
Pour tes deux premières interfaces : switchport mode access, switchport access vlan 2.
C'est pour les deux switch sur le vlan 2.
Pour la troisième : switchport mode access, switchport access vlan 3.
C'est pour le siwth sur le vlan 3.
Enfin pour l'interface vers le routeur : switchport mode trunk, switchport trunk allowed vlan 1-3.
Si tu veux passer les 3 vlans vers le routeurs.
Après pour l'interface du routeur ça dépend du modèle et du nombre d'interfaces eth (sous-interfaces ou non).

Voici donc la conf actuelle :

Current configuration : 2354 bytes
!
! Last configuration change at 14:34:43 CET Thu Jun 21 2007
! NVRAM config last updated at 13:05:24 CET Wed Jun 20 2007 by admin
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
no service password-encryption
service sequence-numbers
!
hostname Catalyst
!
enable secret 5 $1$cxb5$zZBBLxpq67.wiZQLP7dfF.
!
no aaa new-model
clock timezone CET 1
vtp mode transparent
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 2
name COLLABO
!
vlan 3
name Admin
!
interface GigabitEthernet0/1
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/2
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/3
switchport access vlan 3
switchport trunk native vlan 3
switchport trunk allowed vlan 1-3
spanning-tree portfast
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
switchport trunk allowed vlan 1-3
switchport mode trunk
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface Vlan1
ip address 10.121.15.1 255.255.255.0
ip access-group 1 in
no ip route-cache
!
interface Vlan2
ip address 10.121.40.1 255.255.255.0
no ip route-cache
!
interface Vlan3
ip address 10.121.30.1 255.255.255.0
ip access-group 101 in
ip access-group 101 out
no ip route-cache
!
ip default-gateway 10.121.15.254
ip http server
access-list 101 permit ip 10.121.15.0 0.0.0.255 10.121.30.0 0.0.0.255
!
control-plane
!
line con 0
line vty 0 4
password cisco
login
length 0
line vty 5 15
password cisco
login
!
end


est ce que ceci vous parait bon ?

Mon routeur est un pix 506.....branché sur le port 6.

Je ne vois toujours pas pourquoi tu laisse l'interface Giga 0/3 en trunk. Si c'est elle qui part vers le switch3 elle doit ne laisser passer que le vlan3 (no switchport native vlan, no switchport trunk allowad vlan et rajouter le mode switcport mode access).
Pour le pix tu utilise un firewall juste pour le routage ou yà un but derrière??

Non le pix est ma passerelle VPN vers d'autres site et aussi gateway internet


donc je retire le native lan et le trunk

Bon je comprends pas pourquoi tu fais passer des flux déstiné à l'interne sur ton pix mais bon.
Côté Pix c'est quoi la conf?

Mon but est que les 2 vlan communiquent ensemble et qu'ils arrivent à accéder à Internet et à 2 autres sites reliés par VPN avec le PIX.

Ok mais côté pix ta une pate vers l'extérieur (WAN) et une vers l'interieur (LAN).
T'es sûre côté LAN la config du port est ok (je connais pas l'os des pix mais par exemple une encapsulation pour tes vlan??).

Bah je route les réseaux : 10.121.30.0 par l'ip du Vlan3 (10.121.30.1) et je route le 10.121.40.0 par l'ip du vlan2 (10.121.40.1).

Si le pix est compatible 802.1q encapsule tes liens en créant des sous-interfaces.

Mais le catalyst, il faut quelque chose pour que les vlan communique ensemble ?

Tu as bien 3 switch connecté un cata (quel modèle et nous dis pas qu'il fé du niveau 3 maintenant).
Tu veux utiliser ton pix comme routeur entre le vlan 2 et 3 (Ce n'est pas le cata qui fait le routage mais le pix).
Si c'est bien le cas, sur le port de ton pix tu dois faire passer le vlan 2 et 3. Ton cata ne fait de routage??

Ok donc 3 switch Cisco 500 connecté sur les ports 1 2 3 du cata 2960G

Je veux que cela soit le cata qui fasse le routage mais je ne sais pas le faire le pix lui est seulement passerelle.

merci

Heu.... alors là je crois que je comprends pas ce que tu veux faire!!!
Sauf erreurs de ma part, il ne me semble pas que les c2960G sont de niveau 3. Il t'est donc impossible de faire du routage sur le cata. Si tu pouvais mettre un autre routeur sur ton réseau ce serait pas mal. Ce nouveau routeur de fais passer les flux entre le vlan 2 et le vlan 3 afin qu'il reste du côté Lan de force. Ensuite du le route vers ton pix comme ça tu change la Gtw (ce sera l'adresse du nouveau routeur).
Dans tous les cas si tu veux router le vlan 2 et 3 je ne suis pas sûre que ton switch soit suffisant. Tu peux si la communication entre les 2 vlans ne doit pas être trop lourde, router le vlan2 et le vlan 3 sur ton interface lan du pix (mais perso ça fais pas propre).
J'éspère que maintenant c'est assez claire.
Bonne continuation.