Les Allergies
Alimentaires
Posez votre question Signaler

Routage inter-vlan [Résolu]

Eozenn - Dernière réponse le 5 févr. 2008 à 18:01
Bonjour,
Dans le cadre de mon projet de formation je dois mettre en place des vlan dans mon entreprise sur le reseau existant. J'utilise 3 switch hp2524 et 1 hp2512. pour ce qui et du routage j'utilise un routeur cisco 1841.
Mon premier test realiser conciste a definir un vlan par switch et de connecter un switch par interface du routeur et reussir a fair communiquer 2 machine connecter sur les switch. pour l'instant le routage ne s'effectu pas car je ne peut que pinger le routeur.
voila la config du routeur:
interface FastEthernet0/0
ip address 10.128.232.1 255.255.255.192
no ip route-cache
speed 100
full-duplex
vlan-id dot1q 10
description Vlan SGNET
exit-vlan-config
!
vlan-id dot1q 15
exit-vlan-config
!
vlan-id dot1q 1
description vlan de management des switch
exit-vlan-config
!
no mop enabled
!
interface FastEthernet0/1
ip address 10.128.232.65 255.255.255.192
no ip route-cache
speed 100
full-duplex
vlan-id dot1q 15
description vlan industriel
exit-vlan-config
!
vlan-id dot1q 10
exit-vlan-config
!
!
ip classless
ip route profile
ip route 10.128.232.0 255.255.255.192 192.168.232.1
ip route 10.128.232.64 255.255.255.192 192.168.232.65
mais j'ai l'impression que je dois pouvoir coinnecter les 2 switch sur la mm interphase du routeur et effectuer mon routage plus simplement mais je n'arrivepas a voir comment indiquer que mon interphase seras connecter en truck et qu les 2 vlan y seront (j'ai vu des parametre switchport vlanXX que je n'arrive pas a reproduire).
enfin voila j'espert avoir ete a peut pres claire...
merci burpala pour ton conseil :) mais je fais comment pour cree mes sous interphase?? (dsl suis completement novice en config routeur cisco ^^)
Lire la suite 

Routage inter-vlan »

17 réponses
Réponse
+0
moins plus
brupala 36109Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 31 mai 2012Dernière intervention 4 févr. 2008 à 12:22
OK,
Donc tu veux bien routeur entre les différents vlans et non pas faire un pont entre les interfaces .
vlan-id dot1q 10
description Vlan SGNET
exit-vlan-config
d'où sors tu cette commande:
vlan-id dot1q 10
description Vlan SGNET
exit-vlan-config
??
pour faire une sous interface :
int fast 0/0.15 !! on met par convention le même numéro sur la ss interface que sur le vlan
encap dot1q 15 !! 15 étant le numéro de vlan dans l'exemple
ip add bidule et son masque réseau
tu devras supprimer les adresses ip que tu as mis sur les interfaces fast si tu as les réseaux ip sur les vlans (ça doit être le cas pour router en ntre les vlans) .
inspire toi de la config du 2600 en 802.1q dans cet exemple: http://www.cisco.com/warp/public/473/50.shtml
ça c'est pour le routage entre vlans, mais dans ton cas, je ne comprends pas:
tu n'as pas besoin de configurer de vlans puisque tu as deux vlans séparés sur deux switchs , donc il suffit que tu routes normalement entre tes deux ethernet sans configurer de ports trunks ni vlans 802.1q .

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Eozenn 4 févr. 2008 à 17:07
Merci pour tes conseil...

meme si pour l'instant je n'arrive plus a rien mais la config semble bien plus logique qu'auparavant... voila ma config actuel:

interface FastEthernet0/0
no ip address
speed auto
full-duplex
no mop enabled
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 10.128.232.250 255.255.255.0
no snmp trap link-status
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 10.128.232.1 255.255.255.192
no snmp trap link-status
!
interface FastEthernet0/0.15
encapsulation dot1Q 15
ip address 10.128.232.65 255.255.255.192
no snmp trap link-status
!
ip classless
ip route 10.128.232.0 255.255.255.192 10.128.232.1
ip route 10.128.232.64 255.255.255.192 10.128.232.65

effectivemnt un routage simple aurrais sufit j'avais fais ca pour simplifier au debut et compliquer j'usqu'as arriver au shema final... mais avec cette config mes 2 hs2524 con en cascade en truk sur un seul port du trouteur mais je n'arrive mm pas a pinger l'@ de management du 2eme switch... je ne sais plus vaiment quoi fair...

ps: j'espert que ca ne viens pas de dot1q ou isl car mon 1841 n'as pas l'air d'avoir l'encapsulation isl en stock...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
brupala 36109Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 31 mai 2012Dernière intervention 4 févr. 2008 à 17:41
ps: j'espert que ca ne viens pas de dot1q ou isl car mon 1841 n'as pas l'air d'avoir l'encapsulation isl en stock...
de toute façon le hp non plus ;-)
il faut oublier isl qui est propriétaire cisco .
sinon ton plan de numérotation tcpip ne va pas :
tu as un réseau 10.128.232.0/24 qui englobe les 2 autres réseaux 10.128.232.0/26 et 10.128.232.64/26 ça ne peut pas être routé .
il faudrait que ton vlan 1 soit plutôt en 10.128.232.192/26 donc l'adresse de ton routeur sur le vlan 1 10.128.232.250 255.255.255.192
pour suivre ton exemple .
quellles sont les adresses de tes switchs ?

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Eozenn 48Messages postés 4 février 2008Date d'inscription 1 février 2011Dernière intervention 4 févr. 2008 à 21:55
Les switches utiliser sont en 10.128.232.12 et .13
je ferais les modification de config demain matin et je te dirais ce qu'il en est d'aimleur je me demande si au final la meilleur solution seras de cree un sous-reseau de plus pour l'adressage des switch et ainsi facilité leurs maintenance pour les telnet a distance...

 Ajouter un commentaire
brupala- 4 févr. 2008 à 23:39
par défaut l'administration des switchs est dans le vlan 1 , donc dans le réseau 10.128.232.192 /26 pour toi .
Ajouter un commentaire
Réponse
+0
moins plus
Eozenn 48Messages postés 4 février 2008Date d'inscription 1 février 2011Dernière intervention 5 févr. 2008 à 10:29
boujour :)
donc j'ai fais les modif mai sje n'arrive tj qu'as pinger mon 1er switch que j'ai configurer en 10.128.232.202
voila la config:
interface FastEthernet0/0
no ip address
speed 100
full-duplex
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 10.128.232.193 255.255.255.192
no snmp trap link-status
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 10.128.232.1 255.255.255.192
no snmp trap link-status
!
interface FastEthernet0/0.15
encapsulation dot1Q 15
ip address 10.128.232.65 255.255.255.192
no snmp trap link-status
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip classless
ip route 10.128.232.0 255.255.255.192 10.128.232.1
ip route 10.128.232.64 255.255.255.192 10.128.232.65
ip route 10.128.232.192 255.255.255.192 10.128.232.193
!

et je commence à hésité à rachever la config du routeur a coup de batte ^^

 Ajouter un commentaire
brupala- 5 févr. 2008 à 10:36
bien , c'est mieux , mais tes ip route ne servent à rien car ils indiquent des réseaux directement connectés, ce qui existe par défaut , mais ils ne gênent pas non plus .
au fait,
où est connecté le deuxieme switch ?
sur le premier ?
Ajouter un commentaire
Réponse
+0
moins plus
Eozenn 48Messages postés 4 février 2008Date d'inscription 1 février 2011Dernière intervention 5 févr. 2008 à 10:46
oui tout a fais j'ai configuré les port 1 et 2 en trunk ou le no1 vas sur le routeur et le n 2 vas sur le 2eme switch

 Ajouter un commentaire
brupala- 5 févr. 2008 à 10:54
il a quelle adresse ip le deuxieme switch ?
elle est bien dans le vlan 1 ?
et il ya bien une liaison trunk taggée entre les deux ?
Ajouter un commentaire
Réponse
+0
moins plus
Eozenn 48Messages postés 4 février 2008Date d'inscription 1 février 2011Dernière intervention 5 févr. 2008 à 10:59
laors le 2eme switch et en 10.128.232.203, et la liaison etre les deux et tagge pour les vlan 10 et 15 et untagged pour le 1 je doit tagger le 1 et untagger le 10 et 15??

 Ajouter un commentaire
brupala- 5 févr. 2008 à 11:05
si tu en tagge un tagges les tous,
ou plutôt tous ceux qui doivent etre présents sur les deux switchs .
Ajouter un commentaire
Réponse
+0
moins plus
Eozenn 48Messages postés 4 février 2008Date d'inscription 1 février 2011Dernière intervention 5 févr. 2008 à 11:24
quand je fais ca je n'arrive plus a pinger mon 1 er switch...

 Ajouter un commentaire
brupala- 5 févr. 2008 à 11:31
hein ?
je parle du trunk entre les deux switchs .
sinon, tu veux dire que quand tu tagge le vlan 1 entre le switch et le routeur, ça ne fonctionne plus ... il doit y avoir un problème d'encapsulation des tags ou de numéro de vlans .
déjà,
peux tu pinguer d'un switch à l'autre, sans passer par le routeur ?
Ajouter un commentaire
Réponse
+0
moins plus
Eozenn 48Messages postés 4 février 2008Date d'inscription 1 février 2011Dernière intervention 5 févr. 2008 à 11:48
non je n'y arrive pas
Et je ne peut pas configurer de maniere differente mon trunk de cascade et mon trunk de routeur: je n'ai qu'une seule possibilitee de grp de trunk sur le 2524 :,(

et une petite question vite fais ya le tyoe trunk et le type LACP <--- c'est quoi??

 Ajouter un commentaire
brupala- 5 févr. 2008 à 12:00
attends,
lacp c'est le multilink ça 802.3ad ,
comme toujours , il faut s'entendre sur le terme trunk !!
ça peut désigner (c'est ce que tu veux faire) une liaison multivlans entre de switchs ou une liaison entre deux switchs en général mais via un seul port .
ou ça indique aussi chez d'autres constructeurs , un groupe de ports qui relient en parallèle (multilink) deux switchs ou un switch et un serveur en s'affranchissant des blocages du spanning tree .
bien entendu , on peut combiner les deux (multivlans sur multiports)
j'ai l'impression que c'est le deuxieme trunk que tu a fait , mais ça ne correspond pas ce que tu veux réaliser, il te faut le casser et configurer des lignes simples taggées , c'est tout .
Ajouter un commentaire
Réponse
+0
moins plus
Eozenn 48Messages postés 4 février 2008Date d'inscription 1 février 2011Dernière intervention 5 févr. 2008 à 13:29
Enfin ya tt qui merche :D

Donc resumer de la solution : ne pas prendre le trunk des 2524 hp pour un trunk de vlan ca ne marche absolument pas.
Passer en tagging simple de vlan sur les liaison inter switch et switch/routeur (passer en untagger le vlan de maintenance des switchs.

Voila encore merci tt plein burpala tu est mon hero reso ^^
ps: si j'oublie quelque chose, ne pas hesiter a le dire :)

aller hop bonne fin de journee @+

 Ajouter un commentaire
brupala- 5 févr. 2008 à 18:01
hehe,
je sens que tu vas revenir bientôt toi ;-)
Ajouter un commentaire
Posez votre question
Ce document intitulé « routage inter-vlan » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?