Création
d'entreprise
Posez votre question Signaler

Vlan avec Switch et routeur Cisco

dussonline - Dernière réponse le 13 oct. 2008 à 16:30
Bonjour tout le monde !
Je souhaite créer des VLAN's par adresse avec des Switch Cisco 2960 et les faire router ensuite avec un routeur Cisco 2811 pour que tout le monde se voient.
Le problème c'est que je n'y arrive pas du tout :/
je sais faire des VLAN par ports du Switch et les faire router par le routeur mais ce que je souhaite c'est avoir par exemple le VLAN2= 192.168.1.0/24 et le VLAN3= 192.168.2.0/24.
Merci pour votre aide ! :)
Lire la suite 

Vlan avec Switch et routeur Cisco »

72 réponses
Réponse
+0
moins plus
PourAider 46Messages postés 30 novembre 2007Date d'inscription 6 déc. 2007 à 10:18
Pourquoi ne ferais tu pas un vlan de niveau 2 ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 10:26
Car je me voit pas rentrer 200 adresses MAC dans une table ^^
C'est pour augmenter le nombre d'adresse IP de mon entreprise, dans la mesure ou je souhaite ajouter un autre ss/r que je ferai router pour qu'ils puissent communiquer entre eux.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
brupala 36115Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 31 mai 2012Dernière intervention 6 déc. 2007 à 10:38
Salut,
je ne comprends pas la question ...
vlans par adresse ... ? par réseau IP , bah c'est évident, il suffit de faire coincider tes réseaux IP avec tes vlans , ceux ci étant toutés par le 2811 et une liaison trunk avec le switch (encapsulation dot1q) .
sur le routeur , tu mets une adresse ip dans chaque réseau dans chaque vlan et pas plus .
Tu peux aussi mettre une plage serveur dhcp sur chaque réseau au niveau du routeur pour fournir des adresses ip dynamiques dans chaque réseau , ou bien un relais dhcp vers un serveur dhcp extérieur au routeur .
en fait la réponse est dans la question si je lis bien .

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Newtristan 142Messages postés 21 février 2007Date d'inscription 23 février 2010Dernière intervention 6 déc. 2007 à 10:47
!
interface Vlan2
ip address 192.168.1.1 255.255.255.0
!
interface Vlan3
ip address 192.168.2.1 255.255.255.0
!
router RIP ! masque naturel
network 192.168.1.0
network 192.168.2.0

par ex

Ajouter un commentaire
brupala- 6 déc. 2007 à 11:10
exactement,
quand je dis que la réponse est dans la question ...
on pourrait ajouter des sous interfaces ethernet en capsulation dot1q, puisque que c'est un routeur (bien qu'un 2811 doit pouvoir supporter des modules switch) .

interface fast 0/0/0.1
encapsulation dot1q 1
ip address 192.168.1.1 255.255.255.0


interface fast 0/0/0.2
encapsulation dot1q 2
ip address 192.168.2.1 255.255.255.0
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 11:18
Ben c'est bien ce que je veux faire mais je n'y arrive pas.

Au niveau du routeur j'ai bien config les 2 interfaces VLAN avec des adresses IP mais les deux interfaces ne veulent pas se UP en même temps, c'est à dire que je fais no sh sur l'interface vlan 2 par ex, ça fonctionne, mais si je fais je no sh sur l'autre interface elle reste Down sans message d'erreur : -/

De plus, au niveau des switch dois-je faire aussi des interfaces VLAN ? car si je fais des interfaces sur 1 switch ça fonctionne mais sur l'autre il me dit une erreur " duplicate IP address on VLAN2 of Switch 1 "

Merci pour votre aide

 Ajouter un commentaire
brupala- 6 déc. 2007 à 11:29
ah lala .
bon, as tu configuré une liaison en trunk (switchport mode trunk entre switc et routeur ?
as tu configuré des sous interfaces dot1q sur le routeur ?
sur les switchs , tu ne pourras mettre qu'une interface vlan manageable (avec adresse IP, ce sont des switchs niveau 2, ils n'ont qu'une seule adresse ip (pour le management) et comme route seulement une route par défaut (ip default gateway).
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 11:40
Ouaip, j'ai du trunk et des Dot1Q pour chaque interfaces.

Pour les switch je ne savais pas qu'on est limité à 1 interface VLAN ^^

 Ajouter un commentaire
brupala- 6 déc. 2007 à 11:45
un switch niveau 2 n'a qu'une seule interface IP .
tu as des sous interfaces sur le routeur ?
ou bien un port dans chaque vlan ?
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 11:47
des sous interfaces :

!
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 3
ip address 192.168.2.254 255.255.255.0
!


=)

 Ajouter un commentaire
Afficher les 4 commentaires
arawns- 13 oct. 2008 à 14:22
Bonjour,

Dans ce cas, si tu mets des IP dans les sous-interfaces, tu ne peux pas appliquer la même adresses IP sur 2 ports. L'adresse IP est liée à la sous-interface ?
brupala- 13 oct. 2008 à 16:19
oui, bien sûr,
on ne peut avoir la même adresse ip que sur 2 ports reliés au niveau 2 uniquement , donc soit des ports de switch soit des ports pontés dans le routeur (l'adresse ip est alors au niveau du pont) .
arawns- 13 oct. 2008 à 16:30
Brupala, j'ai créé ce post : http://www.commentcamarche.net/forum/affich 8866969 cisco et niveau 3 osi
en espérant que tu puisses y répondre ;-)

Merci.
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 12:58
tu me demandes de regarder si les 2 VLAN se ping après avoir config les sous interfaces ?

et pour la default gateway du switch, elle sert à quoi ? et tu mets quoi comme adresse de destination sachant qu'il y a justement 2 sous interfaces ?

 Ajouter un commentaire
brupala- 6 déc. 2007 à 13:12
la default gateway du switch est l'adresse ip du routeur sur le réseau dans lequel est l 'adresse ip du switch .
si le switch est dans 192.168.1.2/24 l'adresse le passerelle sera probablement 192.168.1.1
si le switch est dans 192.168.2.2/24 l'adresse ip de la passerelle sera probablement 192.168.2.1
cette passerelle par défaut sert à éventuellement administrer le switch depuis l'autre réseau ip (l'autre vlan) .
mais si tu préfères (à juste titre) que le management du switch ne soit pas accessible depuis un autre vlan, tu ne lui mets pas de passerelle par défaut.
Dans une table de routage, la psserelle de la route par défaut ou de n'importe quelle autre route doit toujours se trouver dans le même réseau ip, sinon, ça ne fonctionne pas .
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 13:24
Oki, donc pas besoin de ça pour moi. De plus, les machines connectés sur chaque switch posséde soit du .1 soit du .2 .

Si je ne mets que les sous interfaces, je ne ping pas l'autre vlan.
Voici ma table de routage, il y a peut être des erreurs :

router rip
version 2
network 192.168.1.0
network 192.168.2.0

 Ajouter un commentaire
brupala- 6 déc. 2007 à 13:29
pas besoin de rip dans l'état actuel de ton réseau : il n'ya que des réseaux directement attachés au routeur .
Si je ne mets que les sous interfaces, je ne ping pas l'autre vlan
ça veut dire quoi ça ?
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 14:07
ben si je configure les sous interfaces comme tu m'as dit, d'une machine d'un VLAN vers une machine d'un autre VLAN je ne peux pas pinguer alors que c'est ce que je souhaite faire .

 Ajouter un commentaire
brupala- 6 déc. 2007 à 15:14
parce que .. tu pingue sans les adresses ip sur les sous interfaces ?
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 15:27
ben nan ^^ c'est ça le soucis, je souhaite que tout le monde se pingue!

 Ajouter un commentaire
brupala- 6 déc. 2007 à 15:39
déjà ...
avant de chercher dans le réseau .
il faudrait être sûr que tu n'as pas un parefeu à la noix qui bloque les ping sur les PC .
parviens tu à pinguer les switchs ?
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 15:44
ils n'ont pas d'adresse IP de définit les Switch donc pour les ping switch c'est foutu

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 15:45
j'ai oublié : pas de FW ;)

 Ajouter un commentaire
brupala- 6 déc. 2007 à 16:30
est ce que les pc pinguent les 2 adresses du routeur (.254)
est ce le routeur pingue les PC ?
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 6 déc. 2007 à 20:50
ben la je peux plus savoir ^^
je te dirai ça demain matin =)

Mais au niveau des switch , il faudra déclarer les VLAN en fonction des IP. Les Switch sont niveau 2, est ce possible vu qu'on ne peut manager q'un seul vlan par level 2 ?

 Ajouter un commentaire
brupala- 7 déc. 2007 à 00:00
le switch niveau 2 a besoin d'une adresse ip que dans son vlan de mangement, mais , heureusement, il manage tous les vlans sur ses ports , c'est indépendant .
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 7 déc. 2007 à 08:37
ça sert à quoi un VLAN de management O_o ?

 Ajouter un commentaire
dussonline - 7 déc. 2007 à 09:16
Bon en fait, j'ai trouvé en allant sur internet. ^^

c'est un VLAN qui désigne certaines machines qui peuvent le manager c'est bien ça ? :)
brupala- 7 déc. 2007 à 09:42
plus exactement,
c'est le vlan dans lequel se trouve la partie privée du switch administrable : c'est là qu'on aura son adresse ip .
en principe, de base , c'est le vlan 1.
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 7 déc. 2007 à 08:59
ah ben non, le routeur ne ping pas les machines et inversement...étrange : -/

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 7 déc. 2007 à 10:10
up ^^

 Ajouter un commentaire
brupala- 7 déc. 2007 à 10:16
Salut,
personne ne pingue personne ?
il faut que tu vérifies la connectivité ethernet des vlan sur le routeur .
le routeur est bien relié sur un port trunk du switch ?
switchport mode trunk
sur ce port tu as bien tous les vlans créés sur le switch autorisés ?
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 7 déc. 2007 à 10:30
Alors j'ai essayé de mettre une interface du switch en switchport access VLAN 2 est je peux pinguer le routeur. Ce qui semble normal car les autres machines ne font parties d'aucun VLAN au niveau du Switch. Donc pour que tout fonctionne il faut que je mette en place les VLAN par réseau IP, c'est ce que je ne sais pas faire...du moins je n'y arrive pas quand j'essaye ^^

 Ajouter un commentaire
brupala- 7 déc. 2007 à 10:40
attends,
les ports du switch font au moins partie d'un vlan , c'est obligé , par défaut, c'est le 1.
pour relier un ton switch au routeur tu dois configurer un port trunk sur le switch .
laisse tomber les réseaux ip sur le switch, il ne les connais pas: seul le routeur les connait .
le switch connait uniquement des adresse mac et des vlans .
tu vois ou pas ?
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 7 déc. 2007 à 10:53
wi wi, le Trunk est sur le Switch côté routeur et tout le monde est sur le VLAN par défaut du Switch. Le pb c'est que comme ça, personne ne peux pinguer le routeur.

 Ajouter un commentaire
brupala- 7 déc. 2007 à 11:21
bah heu normal alors:
tu mets tout le monde dans le vlan 1 sur le switch , mais tu ne gères que les vlans 2 et 3 sur le routeur :
des sous interfaces :

!
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 3
ip address 192.168.2.254 255.255.255.0
!
ton routeur est isolé de ton switch , c'est comme si tu débranchais le câble

soit tu crées sur le routeur une sous interface dans le vlan 1, soit tu configures des ports du switch dans les vlans 2 et 3 .
je ne comprend pas trop où tu veux en venir avec ton vlan par défaut sur le switch.
Ajouter un commentaire
Réponse
+0
moins plus
dussonline 7 déc. 2007 à 11:36
Ben...je vais réexpliquer mon probleme, comme ça on sera sur de se comprendre.

Je souhaite faire communiquer 2 VLAN qui possédent deux segmentations différentes. Le Switch est dans sa configuration par défaut ( VLAN 1 pour tout le monde, et j'ai mis Trunk sur le Giga1/2 qui est connecté au routeur ) et sur le routeur j'ai des sous interfaces pour mes VLAN 2 et 3. Je souhaite faire l'interco entre ces 2 VLAN's.

Ce que je veux dire par VLAN par défaut sur le Switch cest : est-ce qu'il faut config autre chose que le Ttrunk pour que ça fonctionne car c'est pas le cas ^^ et je ne souhaite pas faire des VLAN par ports donc je ne fais pas de config par ports sur le switch( switchport access vlan 2/3 )

voila ^^

 Ajouter un commentaire
brupala- 7 déc. 2007 à 11:56
tu veux faire des vlans dynamiques sur le 2960 ?
tu dois mettre sur les ports alors quelque chose comme switchport access dynamic ..
je pense même que tu dois créer les vlans sur le switch auparavant
et configuré le serveur vmps : http://www.cisco.com/...
mais , je serais à ta place, je ferais d'abord des tests en vlan par port avant de passer en dynamique .
tu es encore en phase de maquette , j'espère, tu n'es pas sur un réseau opérationnel ?
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « vlan avec Switch et routeur Cisco » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
vlan avec Switch et routeur Cisco - page 2