Sujet Précédent Sujet Suivant

Vlan avec Switch et routeur Cisco

Fermé
dussonline - 6 déc. 2007 à 10:12
arawns Messages postés 281 Date d'inscription lundi 17 décembre 2007 Statut Membre Dernière intervention 24 décembre 2014 - 13 oct. 2008 à 16:30
Bonjour tout le monde !

Je souhaite créer des VLAN's par adresse avec des Switch Cisco 2960 et les faire router ensuite avec un routeur Cisco 2811 pour que tout le monde se voient.
Le problème c'est que je n'y arrive pas du tout :/
je sais faire des VLAN par ports du Switch et les faire router par le routeur mais ce que je souhaite c'est avoir par exemple le VLAN2= 192.168.1.0/24 et le VLAN3= 192.168.2.0/24.

Merci pour votre aide ! :)
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
dussonline
6 déc. 2007 à 15:45
j'ai oublié : pas de FW ;)
1
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
6 déc. 2007 à 16:30
est ce que les pc pinguent les 2 adresses du routeur (.254)
est ce le routeur pingue les PC ?
0
Réponse 2 / 37
PourAider Messages postés 46 Date d'inscription vendredi 30 novembre 2007 Statut Membre Dernière intervention 30 décembre 2008 2
6 déc. 2007 à 10:18
Pourquoi ne ferais tu pas un vlan de niveau 2 ?
0
Réponse 3 / 37
dussonline
6 déc. 2007 à 10:26
Car je me voit pas rentrer 200 adresses MAC dans une table ^^
C'est pour augmenter le nombre d'adresse IP de mon entreprise, dans la mesure ou je souhaite ajouter un autre ss/r que je ferai router pour qu'ils puissent communiquer entre eux.
0
Réponse 4 / 37
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
6 déc. 2007 à 10:38
Salut,
je ne comprends pas la question ...
vlans par adresse ... ? par réseau IP , bah c'est évident, il suffit de faire coincider tes réseaux IP avec tes vlans , ceux ci étant toutés par le 2811 et une liaison trunk avec le switch (encapsulation dot1q) .
sur le routeur , tu mets une adresse ip dans chaque réseau dans chaque vlan et pas plus .
Tu peux aussi mettre une plage serveur dhcp sur chaque réseau au niveau du routeur pour fournir des adresses ip dynamiques dans chaque réseau , ou bien un relais dhcp vers un serveur dhcp extérieur au routeur .
en fait la réponse est dans la question si je lis bien .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Newtristan Messages postés 138 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 8 juin 2008 15
6 déc. 2007 à 10:47
!
interface Vlan2
ip address 192.168.1.1 255.255.255.0
!
interface Vlan3
ip address 192.168.2.1 255.255.255.0
!
router RIP ! masque naturel
network 192.168.1.0
network 192.168.2.0

par ex
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
6 déc. 2007 à 11:10
exactement,
quand je dis que la réponse est dans la question ...
on pourrait ajouter des sous interfaces ethernet en capsulation dot1q, puisque que c'est un routeur (bien qu'un 2811 doit pouvoir supporter des modules switch) .

interface fast 0/0/0.1
encapsulation dot1q 1
ip address 192.168.1.1 255.255.255.0


interface fast 0/0/0.2
encapsulation dot1q 2
ip address 192.168.2.1 255.255.255.0
0
Réponse 6 / 37
dussonline
6 déc. 2007 à 11:18
Ben c'est bien ce que je veux faire mais je n'y arrive pas.

Au niveau du routeur j'ai bien config les 2 interfaces VLAN avec des adresses IP mais les deux interfaces ne veulent pas se UP en même temps, c'est à dire que je fais no sh sur l'interface vlan 2 par ex, ça fonctionne, mais si je fais je no sh sur l'autre interface elle reste Down sans message d'erreur : -/

De plus, au niveau des switch dois-je faire aussi des interfaces VLAN ? car si je fais des interfaces sur 1 switch ça fonctionne mais sur l'autre il me dit une erreur " duplicate IP address on VLAN2 of Switch 1 "

Merci pour votre aide
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
6 déc. 2007 à 11:29
ah lala .
bon, as tu configuré une liaison en trunk (switchport mode trunk entre switc et routeur ?
as tu configuré des sous interfaces dot1q sur le routeur ?
sur les switchs , tu ne pourras mettre qu'une interface vlan manageable (avec adresse IP, ce sont des switchs niveau 2, ils n'ont qu'une seule adresse ip (pour le management) et comme route seulement une route par défaut (ip default gateway).
0
Réponse 7 / 37
dussonline
6 déc. 2007 à 11:40
Ouaip, j'ai du trunk et des Dot1Q pour chaque interfaces.

Pour les switch je ne savais pas qu'on est limité à 1 interface VLAN ^^
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
6 déc. 2007 à 11:45
un switch niveau 2 n'a qu'une seule interface IP .
tu as des sous interfaces sur le routeur ?
ou bien un port dans chaque vlan ?
0
Réponse 8 / 37
dussonline
6 déc. 2007 à 11:47
des sous interfaces :

!
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 3
ip address 192.168.2.254 255.255.255.0
!


=)
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
6 déc. 2007 à 12:00
si tu n'as pas de module switch sur le routeur,
essaie de faire le routage directement sur les sous interfaces en mettant les adresses ip à ce niveau et non pas sur des interfaces vlan .
0
arawns Messages postés 281 Date d'inscription lundi 17 décembre 2007 Statut Membre Dernière intervention 24 décembre 2014 41 > brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024
13 oct. 2008 à 14:22
Bonjour,

Dans ce cas, si tu mets des IP dans les sous-interfaces, tu ne peux pas appliquer la même adresses IP sur 2 ports. L'adresse IP est liée à la sous-interface ?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620 > arawns Messages postés 281 Date d'inscription lundi 17 décembre 2007 Statut Membre Dernière intervention 24 décembre 2014
13 oct. 2008 à 16:19
oui, bien sûr,
on ne peut avoir la même adresse ip que sur 2 ports reliés au niveau 2 uniquement , donc soit des ports de switch soit des ports pontés dans le routeur (l'adresse ip est alors au niveau du pont) .
0
arawns Messages postés 281 Date d'inscription lundi 17 décembre 2007 Statut Membre Dernière intervention 24 décembre 2014 41 > brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024
13 oct. 2008 à 16:30
Brupala, j'ai créé ce post : http://www.commentcamarche.net/forum/affich 8866969 cisco et niveau 3 osi
en espérant que tu puisses y répondre ;-)

Merci.
0
Réponse 9 / 37
dussonline
6 déc. 2007 à 12:58
tu me demandes de regarder si les 2 VLAN se ping après avoir config les sous interfaces ?

et pour la default gateway du switch, elle sert à quoi ? et tu mets quoi comme adresse de destination sachant qu'il y a justement 2 sous interfaces ?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
6 déc. 2007 à 13:12
la default gateway du switch est l'adresse ip du routeur sur le réseau dans lequel est l 'adresse ip du switch .
si le switch est dans 192.168.1.2/24 l'adresse le passerelle sera probablement 192.168.1.1
si le switch est dans 192.168.2.2/24 l'adresse ip de la passerelle sera probablement 192.168.2.1
cette passerelle par défaut sert à éventuellement administrer le switch depuis l'autre réseau ip (l'autre vlan) .
mais si tu préfères (à juste titre) que le management du switch ne soit pas accessible depuis un autre vlan, tu ne lui mets pas de passerelle par défaut.
Dans une table de routage, la psserelle de la route par défaut ou de n'importe quelle autre route doit toujours se trouver dans le même réseau ip, sinon, ça ne fonctionne pas .
0
Réponse 10 / 37
dussonline
6 déc. 2007 à 13:24
Oki, donc pas besoin de ça pour moi. De plus, les machines connectés sur chaque switch posséde soit du .1 soit du .2 .

Si je ne mets que les sous interfaces, je ne ping pas l'autre vlan.
Voici ma table de routage, il y a peut être des erreurs :

router rip
version 2
network 192.168.1.0
network 192.168.2.0
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
6 déc. 2007 à 13:29
pas besoin de rip dans l'état actuel de ton réseau : il n'ya que des réseaux directement attachés au routeur .
Si je ne mets que les sous interfaces, je ne ping pas l'autre vlan
ça veut dire quoi ça ?
0
Réponse 11 / 37
dussonline
6 déc. 2007 à 14:07
ben si je configure les sous interfaces comme tu m'as dit, d'une machine d'un VLAN vers une machine d'un autre VLAN je ne peux pas pinguer alors que c'est ce que je souhaite faire .
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
6 déc. 2007 à 15:14
parce que .. tu pingue sans les adresses ip sur les sous interfaces ?
0
Réponse 12 / 37
dussonline
6 déc. 2007 à 15:27
ben nan ^^ c'est ça le soucis, je souhaite que tout le monde se pingue!
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
6 déc. 2007 à 15:39
déjà ...
avant de chercher dans le réseau .
il faudrait être sûr que tu n'as pas un parefeu à la noix qui bloque les ping sur les PC .
parviens tu à pinguer les switchs ?
0
Réponse 13 / 37
dussonline
6 déc. 2007 à 15:44
ils n'ont pas d'adresse IP de définit les Switch donc pour les ping switch c'est foutu
0
Réponse 14 / 37
dussonline
6 déc. 2007 à 20:50
ben la je peux plus savoir ^^
je te dirai ça demain matin =)

Mais au niveau des switch , il faudra déclarer les VLAN en fonction des IP. Les Switch sont niveau 2, est ce possible vu qu'on ne peut manager q'un seul vlan par level 2 ?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
7 déc. 2007 à 00:00
le switch niveau 2 a besoin d'une adresse ip que dans son vlan de mangement, mais , heureusement, il manage tous les vlans sur ses ports , c'est indépendant .
0
Réponse 15 / 37
dussonline
7 déc. 2007 à 08:37
ça sert à quoi un VLAN de management O_o ?
0
dussonline
7 déc. 2007 à 09:16
Bon en fait, j'ai trouvé en allant sur internet. ^^

c'est un VLAN qui désigne certaines machines qui peuvent le manager c'est bien ça ? :)
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620 > dussonline
7 déc. 2007 à 09:42
plus exactement,
c'est le vlan dans lequel se trouve la partie privée du switch administrable : c'est là qu'on aura son adresse ip .
en principe, de base , c'est le vlan 1.
0
Réponse 16 / 37
dussonline
7 déc. 2007 à 08:59
ah ben non, le routeur ne ping pas les machines et inversement...étrange : -/
0
Réponse 17 / 37
dussonline
7 déc. 2007 à 10:10
up ^^
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
7 déc. 2007 à 10:16
Salut,
personne ne pingue personne ?
il faut que tu vérifies la connectivité ethernet des vlan sur le routeur .
le routeur est bien relié sur un port trunk du switch ?
switchport mode trunk
sur ce port tu as bien tous les vlans créés sur le switch autorisés ?
0
Réponse 18 / 37
dussonline
7 déc. 2007 à 10:30
Alors j'ai essayé de mettre une interface du switch en switchport access VLAN 2 est je peux pinguer le routeur. Ce qui semble normal car les autres machines ne font parties d'aucun VLAN au niveau du Switch. Donc pour que tout fonctionne il faut que je mette en place les VLAN par réseau IP, c'est ce que je ne sais pas faire...du moins je n'y arrive pas quand j'essaye ^^
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
7 déc. 2007 à 10:40
attends,
les ports du switch font au moins partie d'un vlan , c'est obligé , par défaut, c'est le 1.
pour relier un ton switch au routeur tu dois configurer un port trunk sur le switch .
laisse tomber les réseaux ip sur le switch, il ne les connais pas: seul le routeur les connait .
le switch connait uniquement des adresse mac et des vlans .
tu vois ou pas ?
0
Réponse 19 / 37
dussonline
7 déc. 2007 à 10:53
wi wi, le Trunk est sur le Switch côté routeur et tout le monde est sur le VLAN par défaut du Switch. Le pb c'est que comme ça, personne ne peux pinguer le routeur.
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
7 déc. 2007 à 11:21
bah heu normal alors:
tu mets tout le monde dans le vlan 1 sur le switch , mais tu ne gères que les vlans 2 et 3 sur le routeur :
des sous interfaces :

!
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 3
ip address 192.168.2.254 255.255.255.0
!
ton routeur est isolé de ton switch , c'est comme si tu débranchais le câble

soit tu crées sur le routeur une sous interface dans le vlan 1, soit tu configures des ports du switch dans les vlans 2 et 3 .
je ne comprend pas trop où tu veux en venir avec ton vlan par défaut sur le switch.
0
Réponse 20 / 37
dussonline
7 déc. 2007 à 11:36
Ben...je vais réexpliquer mon probleme, comme ça on sera sur de se comprendre.

Je souhaite faire communiquer 2 VLAN qui possédent deux segmentations différentes. Le Switch est dans sa configuration par défaut ( VLAN 1 pour tout le monde, et j'ai mis Trunk sur le Giga1/2 qui est connecté au routeur ) et sur le routeur j'ai des sous interfaces pour mes VLAN 2 et 3. Je souhaite faire l'interco entre ces 2 VLAN's.

Ce que je veux dire par VLAN par défaut sur le Switch cest : est-ce qu'il faut config autre chose que le Ttrunk pour que ça fonctionne car c'est pas le cas ^^ et je ne souhaite pas faire des VLAN par ports donc je ne fais pas de config par ports sur le switch( switchport access vlan 2/3 )

voila ^^
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
7 déc. 2007 à 11:56
tu veux faire des vlans dynamiques sur le 2960 ?
tu dois mettre sur les ports alors quelque chose comme switchport access dynamic ..
je pense même que tu dois créer les vlans sur le switch auparavant
et configuré le serveur vmps : http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/29_35sa6/eescg/mascvmps.htm
mais , je serais à ta place, je ferais d'abord des tests en vlan par port avant de passer en dynamique .
tu es encore en phase de maquette , j'espère, tu n'es pas sur un réseau opérationnel ?
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
J'arrive pas à connecter ma manette under control compatible qu'avec la Switch
Kirito92 -
Foxy_16 -

31 réponses
Différence entre port taggé et non taggé
Tiseb -
brupala -

21 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Installer un mod pour minecraft sur switch
Blandine.leo -
Pietro -

45 réponses