Configurer des vlan dynamique sur cisco 2600

shoggy - Dernière réponse le 28 févr. 2010 à 23:16

Bonjour,
j'aimerais savoir comment peut on configurer des vlans dynamique sur un routeur cisco serie 2600

je vous remercie d'avance pour votre aide

Configurer des vlan dynamique sur cisco 2600 »

Suggestions

Configurer des vlan dynamique sur cisco 2600
Vlan's routeur cisco 2600 (Résolu) » Forum
Configuration VLAN sur Switch Cisco 2950 » Forum
Configuration de Vlan avec routeur cisco 1720 » Forum
Configuration de routeur cisco 2600 (Résolu) » Forum
Créer un Vlan (cisco 3750 & 2970) » Forum

Plus

Réponse

med 15 mars 2007 à 12:39

bonjour
c po mon devoir de maison mais c que j'ai donner ce exemple pour préciser le principe en ce qui concerne l'architecture dont la quelle je travaile c completement large bref

conf -switch1
vlan database
vlan 2
conf t
int fa 0/2
switchport mode access
switchport access vlan 2

conf -switch 2
vlan database
vlan 3
conf t
int fa 0/2
switchport mode access
switchport access vlan 3

entre les 2 switch on a un routeur avec deux interfaces une défini via une adress ip 10.0.0.1 qui relie le 1 switch
et l'autre avec l'adress 11.0.0.1 relie le 2 switch

alors mon objectife c interconnecter les de réseau au but d'établire une connecxion entre les 2 vlan (2 et 3 ) differents

j'ai supporté sur le sémulateur packet tracer pour céer se exemple mais j'arrive po à réussi (la façon classique )

finalement je veux une configuration complete a ce exemple
si possible bien sur

merci désoler pour le dérangement

Ajouter un commentaire

Réponse

brupala 36091Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 mai 2012Dernière intervention 15 mars 2007 à 13:06

bah, sur le routeur:

interface fast 0/0 (on va dire par exemple)
ip add 10.0.0.1 255.0.0.0

interface fast 0/1 (exemple aussi)
ip add 11.0.0.1 255.0.0.0

ça doit rouler.
tu mets des machines dans le réseau 10.0.0.0 /8 sur le switch 1 avec comme passerelle 10.0.0.1 et des machines dans le réseau 11.0.0.0 /8 sur le switch 2 avec comme passerelle 110.0.0.1

en fait, tes vlans configurés ne servent à rien : ce sont les switchs eux mêmes les vlans.

Ajouter un commentaire - Site web

med - 15 mars 2007 à 13:24

mais l'esseniel c que j'aimerai bien compris le principe de ce exemple parce que réelement le switch 1 contient le service informatique de l'entreprise et le switch 2 contient le service commercial alors la je veux que le service commercial sera visible par le service info et l'inverse non c pour ça j'ai pensé vers la segmentation logique aussi a des conditions exemple en cas de placer un pc vers un autre service il auras pas de beleme

merci et désoler une 2 eme fois

brupala- 15 mars 2007 à 15:36

ça,
alors la je veux que le service commercial sera visible par le service info et l'inverse non
ça n'existe pas, sauf par des filtrages applicatifs, pas par des filtrages réseau.
surtout si tu veux déplacer un PC d'un réseau à l'autre.

Réponse

brupala 36091Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 mai 2012Dernière intervention 10 déc. 2003 à 00:36

Salut,
Vlan dynamiques c'est à dire ?
sur protocole, sur adresse mac ?
quel vlan ? 802.1q, ISL ?
aussi quel 2600 ? pour le dot1q (802.1q), il faut une interface 10/100, donc 2611, 2621.
Tout ça pour dire que les vlans , ce n'est pas le problème d'un routeur à la base, ça concerne les switchs.
on peut configurer certains routeurs (dont je parle ci-dessus) pour router entre vlans, mais c'est tout.

et ... Voili Voilou Voila !

Ajouter un commentaire - Site web

vick - 2 févr. 2006 à 19:11

bonjour
je voudrais savoir comment configurer des vlans dynamiques sur des routeurs cisco 2821 .
j'ai beaucoup de mal a finaliser cette configuration .
merci d'avance

brupala- 2 févr. 2006 à 19:28

qu'est ce que tu entends par vlans dynamiques, que veux tu faire exactement ?

Réponse

med 14 mars 2007 à 23:45

salut est ce que je peux savoir comment en peut interconnecter deux vlan different séparer à de segment physique 'interface routeur' ?
a savoir que mon chéma se compose comme suite :
un routeur cisco
2 switch cisco
vlan 2 affecter à les postes du switch 1
vlan 3 affecter à des postes du switch 2
entre les 2 switch s'installe le routeur
vous avez la liberté en ce qui concerne le choix des adresse ip

j'attend la reponse le plus proche possible
toues mes salutation distinguées

Ajouter un commentaire

brupala- 15 mars 2007 à 00:35

c'est ton devoir maison ?
il n'ya rien de particulier à faire dans ta question, il s'agit juste d'interconnecter deux réseaux de façon classique par un routeur.

Réponse

hassna & tarik 15 mars 2007 à 17:08

j'ai un routeur relier à un switch et je veux créer deux vlan ( 2 segments logique) et que ces 2 vlan communiquent entre eux
quel est la configuration nécéssaire au niveau du routeur et switch ? merci bcp d'avance

Ajouter un commentaire

Afficher les 12 commentaires

hassna & tarik - 15 mars 2007 à 17:17

oui !!!!

brupala› brupala - 15 mars 2007 à 17:31

ça se voit,
alors même réponse.
ou bien donnez plus de précisions.

Blanc57- 11 avril 2007 à 00:36

lol :)

hassna & tarik › brupala - 15 mars 2007 à 17:54

notre objectif est de creer 4 VLAN en utilisons 2 Switch et 1 routeur
SVP c'est vous avez une configuration
n'hésiter pas à nous la donnée

brupala- 15 mars 2007 à 18:00

il ya de l'inflation, on passe de 2 vlans à 4.
quel matériel exactement ? quel mode de connexion ?

rayes10 › hassna & tarik - 8 mai 2009 à 11:53

tu commance pa relier tes 2 switch par un cable croisé et tu configure les deux port en conexion "Trunk"
le router tu le branche sur un des 2 switche et tu configure son interface en crean 4 sous interface pour le routage sur les différan Vlan "int f0/0 & int f0/.1 & int f0/.2 & int f0/.3" tu leur attribu chcun une adresse apartenan a chacun des sous reseau des vlan(chaque vlan a son propre sous reseau) exp :" vlan1 : 192.168.10.1/26 & vlan 2 : 192.168.10.65/26 .....ect)
le port relier au switch doit étre en mode trunk aussi.
ne pa oublier de configurer les port switche en les attribuent a des vlan (possibilité de le faire avc le mec des hot ki est plus eficace))

hassna & tarik › brupala - 15 mars 2007 à 18:11

on vas utiliser le matériels cisco dans un réseau local débit entre 10 et 100 Mb/s

brupala› brupala - 15 mars 2007 à 18:15

exactement, ça veut dire précisément .
tu veux avoir une vue du monde cisco ?
http://www.cisco.com/univercd/home/home.htm
bonne lecture.

hassna & tarik - 15 mars 2007 à 19:11

Merci pour votre interés
voici un autre lien:
http://www.labo-cisco.com/ArticleComp.asp?ARID=58&offset=0
Bonne lecture

Newtristan› brupala - 15 mars 2007 à 19:59

Salut,

Brupala, tu n'as pas répondu à la question de Shoggy !

Je vais interconnecter un 3Com 4200G-24 et un Cisco 3524XL en Gigabit (SFP -> GBIC 1000SX)

La propagation des nom des VLAN entre switch est spécifique Cisco, ou ça va aller avec le 3Com ?

;-)

brupala- 15 mars 2007 à 20:22

salut,
pas vu , il est où ?
en tout ISL c'est que chez cisco à ma connaissance.
et 802.1q ne transporte pas les noms de vlan.
edit:
:-)) n'importe quoi moi, c'était la question d'origine.
il n'est pas revenu cet animal .
Et plus de 3 ans qu'on l'attend.

Réponse

samir 20 mars 2007 à 23:33

bonsoir

svp n'hésitez pas de voir(la configuration existante) ce lien

http://www.labo-cisco.com/ArticleComp.asp?ARID=58&offset=0

et dit moi est ce que les différents vlan pouvent communiquer entre eux
exemple vlan 2 avec 3 et vice vers sa

merci

Ajouter un commentaire

Afficher les 10 commentaires

samir - 21 mars 2007 à 00:13

cette solution pas pratique parce que en aurras besoin d'un routeur multi ports l'encontre la possibilité de travailler via les sous-interface c plus valable ben slp si possible est ce que la dernier configuration s'assure la communication entre les différents vlan
merci

brupala- 21 mars 2007 à 00:38

oui , bien sûr : c'est le titre de l'article:
la configuration faite sur le routeur autorise le routage entre les 3 réseaux ip qui correspondent aux 3 vlans .

tof › samir - 2 avril 2007 à 17:25

Voila j'ai un petit problème. On parle ici de switch/routeur cisco moi c un switch/routeur HP 2524. Je voudrais mettre en place la mise en place de Vlan niv 2 mais par les comptes Active Directory(AD).
je dispose d'un serveur 2003 qui comtien le serveur radius (IAS) plus le serveur AD. mon 2éme poste, c'est un poste client XP. Puis, un 3éme Pc qui est un serveur DHCP sous 2003.
Les problèmes rencontrés: le serveur IAS ne fait pas la liaison avec le serveur AD(je suppose), alors qu'il est bien inscrit dans L'AD. Puis, les comptes dans l'AD sont bien configuré en mettant l'option contrôler via l'accès distant pour que le serveur IAS les contrôles pour l'accès(dans quel Vlan faut l'ouvrit, sa je sais pas trop comment faire). Et j'ai donc mit le décryptage des mots de pass réversible, pour que le serveur IAS puisse les voir. Pour qu'un utilisateur se logue, IAS vérifie s'il y existe ou pas(il vérifie le login et mots de pass) et lui met ds tel Vlan, ceci ne marche pas. Puis je sais pa comment faire pour paramétré le serveur DHCP pour lui dire que, tel vlan a tel plage d'adresse. (ex: vlan: 1 10.0.0.1 a 10.0.0.10
vlan2 : 10.0.0.11 a 10.0.0.20 donc si un pc se trouve ds le vlan 1 il peut avoir que cet plage d'adresse entre 10.0.0.1 à 10.0.0.10)

brupala- 2 avril 2007 à 17:42

salut,
balaise comme maquette .
bon, pour IAS, je ne sais pas par rapport aux comptes AD .
par contre , comment tes vlans sont-ils interconnectés et reliés au serveur dhcp ?
si le serveur dhcp n'a pas une interface dans chaque vlan, il faut qu'un routeur relais dhcp renvoie les requetes dhcp de chaque vlan vers le serveur dhcp.
vlans de niveau 2 ? tu affectes les machines dans un vlan en fonction de leur adresse mac ?

tof - 3 avril 2007 à 11:43

Salut,
Donc, je sais que pour faire passer les requête DHCP, il faut mettre en place des relai dhcp sur les routeurs.
donc quand je parle des vlans de niveau 2, sa correspond bien aux adresses MAC, cependant a la place qu'il le fait avec des adresses Mac, il le fait avec les comptes de l'Active Directory. Donc tel personne qui se connecte sera attribué dans tel Vlan. C'est le Serveur IAS qui permet cela.
Mais, je ne sais pas comment faire pour dire au dhcp que tel vlan a cette plage d'adresse. Pour dire que tel étendut correspond a tel vlan.
Car sur les switchs ( les switches font office de routeur) il pourra avoir plusieurs vlan différents et donc qui va empéché le serveur DHCP de lui passer ces adresses alors qu'ils ne sont pas dans le même Vlan.
Donc il faut bien présiser a quelqu'un de dir que tel vlan aura tel étendu.
Merci.
PS: j'ai attrapé ton tik du voili voila voilou
lol

brupala- 4 avril 2007 à 02:04

Donc il faut bien présiser a quelqu'un de dir que tel vlan aura tel étendu.

non, pourquoi ?
il n'ya que le serveur dhcp qui a besoin de le savoir.
le routeur, pour sa part, renvoie (proxy dhcp) les requetes dhcp sur le serveur, si celui ci n'est pas directement connecté sur le vlan.
si les routeurs (et toutes les autres machines d'ailleurs) connaissent l' étendue des réseaux auxquels ils sont connectés par le masque réseau, c'est le rôle du masque d'ailleurs.
mais le masque n'est aucunement lié aux plages dhcp : on peut très bien avoir une plage dhcp pour un réseau sur 12 machines, par exemple, alors que le masque réseau(/23) permet 510 machines.
on peut aussi remarquer que l'on peut très bien avoir plusieurs réseaux ip dans le même vlan,
par contre, le même réseau ip dans plusieurs vlans, c'est plus difficile: il faudrait bridger entre les vlans , donc par le même coup annuler tout l'intérêt des vlans.

Tof › tof - 4 avril 2007 à 12:06

D'accord,
Mais donc, comment il faut faire pour paramétré le serveur DHCP pour dire que cette étendue va correspondre a ce type de Vlan.
merci encore.
Ps: c'est peut être ne question idiote, mais là mes idée m'embrouille les pinceaux

brupala- 4 avril 2007 à 12:38

je crois que je l'ai déjà dit, mais je répète: le serveur dhcp gére ses plages d'adresse mais ignore tout des vlans,
c'est le problème des routeurs et relais dhcp de relier les vlans aux réseaux ip et d'acheminer les requetes dhcp au serveur du même nom.

Tof › Tof - 4 avril 2007 à 14:20

Oki
merci de tes réponses.

Réponse

imad 11 avril 2007 à 00:25

bonsoir

j'ai un routeur cisco 2621 et je veux le connecter via net est ce que la plage qu'on affecte au but de translaté les address interne réserver par l'opérateur ???
merci

Ajouter un commentaire

Réponse

Blanc57 332Messages postés 6 avril 2007Date d'inscription 12 mars 2012Dernière intervention 11 avril 2007 à 00:45

Il ya des plages d'adresses dites "privées" qui sont reservées pour les réseaux locaux et qui ne sont pas routables sur internet. Ce sont ces plages que tu utilises pour tes postes dans le réseau local :

10.0.0.0 à 10.255.255.255
172.16.0.0 à 172.31.255.255
192.168.0.0 à 192.168.255.255

Ces adresses seront translatées avec l'adresse (ou les adresses) fournies par ton FAI lorsque tes machines communiqueront avec internet. C'est à dire qu'au moment de sortir sur internet, l'adresse privée du paquet envoyé et reçu sera remplacée par l'adresse publique fournie par le FAI.
après il y a plusieurs type de translation NAT, si tu n'as qu'une seule adresse, c'est du PAT, port address translation.

Ajouter un commentaire

imad - 11 avril 2007 à 01:07

oui moi aussi j'amerai utiliser le PAT parce que j'ai une une seul address routable

est ce que cette configuration est correcte svp?

Interface FastEthernet0/0
Ip address 192.168.11.1 255.255.255.0
Ip Nat inside
No Shutdown
!
Interface serial0/0
Ip address x.x.x.x 255.255.255.0
Ip Nat Outside
No Shutdown
!
Ip Nat inside source list 1 interface serial 0 Overload
access-list 1 permit 10.10.10.0 255.255.255.0
aussi est ce que l'interface serial 0 contient l'adresse routable xxxx ou une adress public

merci d'avance

Réponse

imad 11 avril 2007 à 01:13

l'adress de l'interface fasethernet est la suivant 10.10.10.1 255.255.255.0

Ajouter un commentaire

Réponse

Blanc57 332Messages postés 6 avril 2007Date d'inscription 12 mars 2012Dernière intervention 11 avril 2007 à 02:41

Donc ton réseau local (tes postes) sont sur la fast ethernet, et elle est en 10.10.10.x et pas en 192.168.11.1... Il faut changer l'adresse sur ta config dans ce cas

Par contre ta config n'est correcte que si tu reçois internet par l'inteface serial 0.
Sinon il faut changer ta ligne :
ip nat inside source list 1 interface serial 0 overload

en remplacant serial0 par l'interface connectée à internet.
En général (pour l'ADSL) c'est l'interface logique Dialer qui est utilisée...
Egalement supprimer ip nat outside de serial0 et le mettre sur l'interface internet/Dialer

Sinon, si tes postes sont bien en 10.10.10.0, c'est correct...

Ajouter un commentaire

Réponse

AhM£D 26 avril 2007 à 15:13

Bonjour tt le monde
est ce que qq'un peut m'aider a configurer des vlans, mais sur packet tracer pas sur vrai materiels, et si vous pouviez sera gentils avec les cmds possibles
merci d'avances

Ajouter un commentaire

Réponse

Athmane2dz 22 juin 2007 à 01:52

Bonjour,
J'ai cru comprendre que vous voulez avoir deux services (ou 4) que l'un ne vois pas le Service Informatique. ci-dessous la config necessaire pour ça; on utilisera des access-lsite, s'il y a d'autres restrictions vous pouvez ajouter d'autres access-list sois en IN sois en OUT :

Sur le Routeur, même avec une seule interface Fast:

interface FastEthernet0/0.10
description Service_Commercial
encapsulation dot1Q 10
ip address 10.10.10.1 255.255.255.0
ip access-group 101 in

interface FastEthernet0/0.20
description Service_Informatique
encapsulation dot1Q 20
ip address 10.10.20.1 255.255.255.0

interface FastEthernet0/0.30
description Service_RH
encapsulation dot1Q 30
ip address 10.10.30.1 255.255.255.0

interface FastEthernet0/0.40
description Service_Marketing
encapsulation dot1Q 40
ip address 10.10.40.1 255.255.255.0

access-list 101 deny ip 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255
access-list 101 permit any any

Sur le Switch:

vlan 10
name Commerciale

vlan 20
name Informatique

vlan 30
name RH

vlan 40
name Marketing

interface FastEthernet0/1
description Connecté au RTR
switchport mode trunk

interface range FastEthernet0/2-5
description Commerciale
switchport access vlan 10
spanning-tree bpduguard enable

interface range FastEthernet0/6-11
description Informatique
switchport access vlan 20
spanning-tree bpduguard enable

interface range FastEthernet0/12-17
description RH
switchport access vlan 30
spanning-tree bpduguard enable

interface range FastEthernet0/18-24
description Marketing
switchport access vlan 40
spanning-tree bpduguard enable

Voilà !

Athmane2dz

Ajouter un commentaire

biba - 28 févr. 2010 à 23:16

Salut,
J'ai un question. Est ce que le routeur CISCO 3825 est un routeur/switch ou non ?

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Configurer des vlan dynamique sur cisco 2600

Configurer des vlan dynamique sur cisco 2600 »

Passage au tout numérique : quel coût pour les particuliers ?