High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Vlan avec Switch et routeur Cisco

Dernière réponse le 13 oct 2008 à 16:30:10 dussonline, le 6 déc 2007 à 10:12:27 
 Signaler ce message aux modérateurs

Bonjour tout le monde !

Je souhaite créer des VLAN's par adresse avec des Switch Cisco 2960 et les faire router ensuite avec un routeur Cisco 2811 pour que tout le monde se voient.
Le problème c'est que je n'y arrive pas du tout :/
je sais faire des VLAN par ports du Switch et les faire router par le routeur mais ce que je souhaite c'est avoir par exemple le VLAN2= 192.168.1.0/24 et le VLAN3= 192.168.2.0/24.

Merci pour votre aide ! :)

Meilleures réponses pour « vlan avec Switch et routeur Cisco » dans :
Routeurs Cisco: Paramètres de base VoirIntroduction Cet article a pour but d'expliquer simplement les bases de la configuration et de l'administration de routeurs Cisco. Des connaissances sur la fonction d'un routeur et les protocoles de routage sont nécessaires pour la lecture de cet...
Posez votre question Répondre

1

PourAider, le 6 déc 2007 à 10:18:37

Pourquoi ne ferais tu pas un vlan de niveau 2 ?

   
Répondre à PourAider

2

dussonline, le 6 déc 2007 à 10:26:15

Car je me voit pas rentrer 200 adresses MAC dans une table ^^
C'est pour augmenter le nombre d'adresse IP de mon entreprise, dans la mesure ou je souhaite ajouter un autre ss/r que je ferai router pour qu'ils puissent communiquer entre eux.

   
Répondre à dussonline

3

brupala, le 6 déc 2007 à 10:38:11

Salut,
je ne comprends pas la question ...
vlans par adresse ... ? par réseau IP , bah c'est évident, il suffit de faire coincider tes réseaux IP avec tes vlans , ceux ci étant toutés par le 2811 et une liaison trunk avec le switch (encapsulation dot1q) .
sur le routeur , tu mets une adresse ip dans chaque réseau dans chaque vlan et pas plus .
Tu peux aussi mettre une plage serveur dhcp sur chaque réseau au niveau du routeur pour fournir des adresses ip dynamiques dans chaque réseau , ou bien un relais dhcp vers un serveur dhcp extérieur au routeur .
en fait la réponse est dans la question si je lis bien . 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

4

Newtristan, le 6 déc 2007 à 10:47:01

!
interface Vlan2
ip address 192.168.1.1 255.255.255.0
!
interface Vlan3
ip address 192.168.2.1 255.255.255.0
!
router RIP ! masque naturel
network 192.168.1.0
network 192.168.2.0

par ex

L'informatique d'aujourd’hui : qui peut le plus peut le moin­s.
Newtristan

   
Répondre à Newtristan

5

brupala, le 6 déc 2007 à 11:10:31

Exactement,
quand je dis que la réponse est dans la question ...
on pourrait ajouter des sous interfaces ethernet en capsulation dot1q, puisque que c'est un routeur (bien qu'un 2811 doit pouvoir supporter des modules switch) .

interface fast 0/0/0.1
encapsulation dot1q 1
ip address 192.168.1.1 255.255.255.0


interface fast 0/0/0.2
encapsulation dot1q 2
ip address 192.168.2.1 255.255.255.0 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

6

dussonline, le 6 déc 2007 à 11:18:42

Ben c'est bien ce que je veux faire mais je n'y arrive pas.

Au niveau du routeur j'ai bien config les 2 interfaces VLAN avec des adresses IP mais les deux interfaces ne veulent pas se UP en même temps, c'est à dire que je fais no sh sur l'interface vlan 2 par ex, ça fonctionne, mais si je fais je no sh sur l'autre interface elle reste Down sans message d'erreur : -/

De plus, au niveau des switch dois-je faire aussi des interfaces VLAN ? car si je fais des interfaces sur 1 switch ça fonctionne mais sur l'autre il me dit une erreur " duplicate IP address on VLAN2 of Switch 1 "

Merci pour votre aide

   
Répondre à dussonline

7

brupala, le 6 déc 2007 à 11:29:42

Ah lala .
bon, as tu configuré une liaison en trunk (switchport mode trunk entre switc et routeur ?
as tu configuré des sous interfaces dot1q sur le routeur ?
sur les switchs , tu ne pourras mettre qu'une interface vlan manageable (avec adresse IP, ce sont des switchs niveau 2, ils n'ont qu'une seule adresse ip (pour le management) et comme route seulement une route par défaut (ip default gateway). 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

8

dussonline, le 6 déc 2007 à 11:40:16

Ouaip, j'ai du trunk et des Dot1Q pour chaque interfaces.

Pour les switch je ne savais pas qu'on est limité à 1 interface VLAN ^^

   
Répondre à dussonline

9

brupala, le 6 déc 2007 à 11:45:07

Un switch niveau 2 n'a qu'une seule interface IP .
tu as des sous interfaces sur le routeur ?
ou bien un port dans chaque vlan ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

10

dussonline, le 6 déc 2007 à 11:47:50

Des sous interfaces :

!
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 3
ip address 192.168.2.254 255.255.255.0
!


=)

   
Répondre à dussonline

11

brupala, le 6 déc 2007 à 12:00:20

Si tu n'as pas de module switch sur le routeur,
essaie de faire le routage directement sur les sous interfaces en mettant les adresses ip à ce niveau et non pas sur des interfaces vlan . 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

70

arawns, le 13 oct 2008 à 14:22:48

Bonjour,

Dans ce cas, si tu mets des IP dans les sous-interfaces, tu ne peux pas appliquer la même adresses IP sur 2 ports. L'adresse IP est liée à la sous-interface ?
Résolu ? Marquez-le !

   
Répondre à arawns

71

brupala, le 13 oct 2008 à 16:19:33

Oui, bien sûr,
on ne peut avoir la même adresse ip que sur 2 ports reliés au niveau 2 uniquement , donc soit des ports de switch soit des ports pontés dans le routeur (l'adresse ip est alors au niveau du pont) . et ... Voili  Voilou  Voila !

   
Répondre à brupala

72

 arawns, le 13 oct 2008 à 16:30:10

Brupala, j'ai créé ce post : http://www.commentcamarche.net/forum/affich 8866969 cisco et niveau 3 osi
en espérant que tu puisses y répondre ;-)

Merci.
Résolu ? Marquez-le !

   
Répondre à arawns

12

dussonline, le 6 déc 2007 à 12:58:07

Tu me demandes de regarder si les 2 VLAN se ping après avoir config les sous interfaces ?

et pour la default gateway du switch, elle sert à quoi ? et tu mets quoi comme adresse de destination sachant qu'il y a justement 2 sous interfaces ?

   
Répondre à dussonline

13

brupala, le 6 déc 2007 à 13:12:09

La default gateway du switch est l'adresse ip du routeur sur le réseau dans lequel est l 'adresse ip du switch .
si le switch est dans 192.168.1.2/24 l'adresse le passerelle sera probablement 192.168.1.1
si le switch est dans 192.168.2.2/24 l'adresse ip de la passerelle sera probablement 192.168.2.1
cette passerelle par défaut sert à éventuellement administrer le switch depuis l'autre réseau ip (l'autre vlan) .
mais si tu préfères (à juste titre) que le management du switch ne soit pas accessible depuis un autre vlan, tu ne lui mets pas de passerelle par défaut.
Dans une table de routage, la psserelle de la route par défaut ou de n'importe quelle autre route doit toujours se trouver dans le même réseau ip, sinon, ça ne fonctionne pas . 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

14

dussonline, le 6 déc 2007 à 13:24:47

Oki, donc pas besoin de ça pour moi. De plus, les machines connectés sur chaque switch posséde soit du .1 soit du .2 .

Si je ne mets que les sous interfaces, je ne ping pas l'autre vlan.
Voici ma table de routage, il y a peut être des erreurs :

router rip
version 2
network 192.168.1.0
network 192.168.2.0

   
Répondre à dussonline

15

brupala, le 6 déc 2007 à 13:29:36

Pas besoin de rip dans l'état actuel de ton réseau : il n'ya que des réseaux directement attachés au routeur .
Si je ne mets que les sous interfaces, je ne ping pas l'autre vlan
ça veut dire quoi ça ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

16

dussonline, le 6 déc 2007 à 14:07:28

Ben si je configure les sous interfaces comme tu m'as dit, d'une machine d'un VLAN vers une machine d'un autre VLAN je ne peux pas pinguer alors que c'est ce que je souhaite faire .

   
Répondre à dussonline

17

brupala, le 6 déc 2007 à 15:14:03

Parce que .. tu pingue sans les adresses ip sur les sous interfaces ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

18

dussonline, le 6 déc 2007 à 15:27:40

Ben nan ^^ c'est ça le soucis, je souhaite que tout le monde se pingue!

   
Répondre à dussonline

19

brupala, le 6 déc 2007 à 15:39:17

Déjà ...
avant de chercher dans le réseau .
il faudrait être sûr que tu n'as pas un parefeu à la noix qui bloque les ping sur les PC .
parviens tu à pinguer les switchs ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

20

dussonline, le 6 déc 2007 à 15:44:48

Ils n'ont pas d'adresse IP de définit les Switch donc pour les ping switch c'est foutu

   
Répondre à dussonline

21

dussonline, le 6 déc 2007 à 15:45:59

J'ai oublié : pas de FW ;)

   
Répondre à dussonline

22

brupala, le 6 déc 2007 à 16:30:02

Est ce que les pc pinguent les 2 adresses du routeur (.254)
est ce le routeur pingue les PC ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

23

dussonline, le 6 déc 2007 à 20:50:48

Ben la je peux plus savoir ^^
je te dirai ça demain matin =)

Mais au niveau des switch , il faudra déclarer les VLAN en fonction des IP. Les Switch sont niveau 2, est ce possible vu qu'on ne peut manager q'un seul vlan par level 2 ?

   
Répondre à dussonline

24

brupala, le 7 déc 2007 à 00:00:43

Le switch niveau 2 a besoin d'une adresse ip que dans son vlan de mangement, mais , heureusement, il manage tous les vlans sur ses ports , c'est indépendant . 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

25

dussonline, le 7 déc 2007 à 08:37:15

ça sert à quoi un VLAN de management O_o ?

   
Répondre à dussonline

27

dussonline, le 7 déc 2007 à 09:16:55

Bon en fait, j'ai trouvé en allant sur internet. ^^

c'est un VLAN qui désigne certaines machines qui peuvent le manager c'est bien ça ? :)

   
Répondre à dussonline

28

brupala, le 7 déc 2007 à 09:42:57

Plus exactement,
c'est le vlan dans lequel se trouve la partie privée du switch administrable : c'est là qu'on aura son adresse ip .
en principe, de base , c'est le vlan 1. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

26

dussonline, le 7 déc 2007 à 08:59:17

Ah ben non, le routeur ne ping pas les machines et inversement...étrange : -/

   
Répondre à dussonline

29

dussonline, le 7 déc 2007 à 10:10:22

Up ^^

   
Répondre à dussonline

30

brupala, le 7 déc 2007 à 10:16:56

Salut,
personne ne pingue personne ?
il faut que tu vérifies la connectivité ethernet des vlan sur le routeur .
le routeur est bien relié sur un port trunk du switch ?
switchport mode trunk
sur ce port tu as bien tous les vlans créés sur le switch autorisés ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

31

dussonline, le 7 déc 2007 à 10:30:34

Alors j'ai essayé de mettre une interface du switch en switchport access VLAN 2 est je peux pinguer le routeur. Ce qui semble normal car les autres machines ne font parties d'aucun VLAN au niveau du Switch. Donc pour que tout fonctionne il faut que je mette en place les VLAN par réseau IP, c'est ce que je ne sais pas faire...du moins je n'y arrive pas quand j'essaye ^^

   
Répondre à dussonline

32

brupala, le 7 déc 2007 à 10:40:47

Attends,
les ports du switch font au moins partie d'un vlan , c'est obligé , par défaut, c'est le 1.
pour relier un ton switch au routeur tu dois configurer un port trunk sur le switch .
laisse tomber les réseaux ip sur le switch, il ne les connais pas: seul le routeur les connait .
le switch connait uniquement des adresse mac et des vlans .
tu vois ou pas ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

33

dussonline, le 7 déc 2007 à 10:53:17

Wi wi, le Trunk est sur le Switch côté routeur et tout le monde est sur le VLAN par défaut du Switch. Le pb c'est que comme ça, personne ne peux pinguer le routeur.

   
Répondre à dussonline

34

brupala, le 7 déc 2007 à 11:21:16

Bah heu normal alors:
tu mets tout le monde dans le vlan 1 sur le switch , mais tu ne gères que les vlans 2 et 3 sur le routeur :
des sous interfaces :

!
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 3
ip address 192.168.2.254 255.255.255.0
!
ton routeur est isolé de ton switch , c'est comme si tu débranchais le câble

soit tu crées sur le routeur une sous interface dans le vlan 1, soit tu configures des ports du switch dans les vlans 2 et 3 .
je ne comprend pas trop où tu veux en venir avec ton vlan par défaut sur le switch. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala
72 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net