Bonjour,
 
Dans le cadre d'un stage dans une entreprise, je dois restructurer le réseau interne. Le matériel utilisé au sein de l'entreprise comporte entre autre des switch FS726T et GS716Tv1.
 
Je dois mettre en place des VLANs. Je voudrais savoir s'il était possible de mettre en place du routage inter-VLANs en utilisant les deux switchs (ou l'un des deux) avec un routeur linux sous debian (6.0.5, kernel 2.6.32) faisant office de routeur le tout utilisant le protocole 802.1q ???
 
Je me suis bien sûr documenté, il est possible de faire du VLAN sur ces deux switchs, etc.
 
J'ai essayé de mettre en place de deux VLANs (vlan 10 et vlan 20) sur un GS716T mis à ma disposition. Leur plage d'adresses respective sont le 192.168.10.0/24 et 192.168.20.0/24.
Pour simplifier, j'ai attribué un pc A à un vlan 10 et B à vlan 20. La configuration sur l'interface web du switch que j'ai mis est la suivante :  

 
pour la configuration de mon routeur linux sous debian, voici ma configuration (le pc est branché sur un port dont le pvid = 1)
* démarrage du module pour l'encapsulation 8021Q

 
à ce moment là, la table de routage IP du noyau semble être bonne.
 
Enfin, j'active la fonction de routage du routeur sous debian
dans /etc/sysctl.conf

 
après redémarrage du module réseau de débian (/etc/init.d/networking restart), j'essaie de pinger A vers B ou B vers A, mais rien y fait...
 
Est-ce moi qui ai mal configuré quelque chose où les switchs utilisés sont inadaptés?
 
Merci pour votre aide

Qu'en est-il en désactivant iptables ?
Est-ce que les hosts A et B  ont leurs routes bien paramétrées?
Les VLAN 10 et 20 sont bien définis sur tous les switchs? Les VLAN 10 et 20 sont bien autorisés sur le lien trunk sur les liens switch/routeur et switch/switch?

je suis rentré du taff, mais je vais essayer de répondre à tes questions:
 
1) j'essaierai de refaire la manip avec iptables désactivé
 
2) concernant A et B, je ne souhaite pas de configuration manuelle : dès que l'on branche un pc sur le port d'un vlan donné, je souhaite qu'on lui attribue une ip automatiquement, ip appartenant bien sûr à la plage d'adresses du vlan souhaité. Il y a bien sûr l'histoire d'un serveur dhcp sur le routeur, mais il y a quelque chose qui m'échappe dans la configuration (à vrai dire, je débute dans le domaine réseau, surtout en entreprise, désolé si il y a des choses qui peut paraître évidentes, mais je ne les vois pas forcément ^^" )
 
3) il n'y a qu'un seul switch. Par contre, c'est le lien trunk que je n'ai pas configuré effectivement. Je me lance sur ça demain et je te tiens au courant. Me disait bien que j'avais oublié quelque chose.
 
Merci pour l'aide!

Pour le coup des hosts A et B, la question était sur la conf, quelle soit manuelle ou automatique, est-ce qu'elles ont les bonnes ip et bonne gateway? Si A est mal configuré, la requête n'ira pas plus loin.
Je suppose que le serveur DHCP sera porté par ton routeur debian (meilleur choix), avec la conf adéquate, il distribuera l'ip correpondant au vlan d'où vient la requête.

On parle de routage (couche 3) et on voit aucune adresse ip affecté à tes sub-interfaces de routeur , soit eth0.10 et eth0.20 .
Ensuite c'est sur qu'en mettant cette même interface sur un port non tagué qui correspond uniquement au vlan 1, je vois pas comment cette interface pourra voir les trames des vlan 10 et 20 puisqu'elles n'iront tout simplement pas sur ce port.
 

j'ai effectivement oublié d'écrire les adresses de A et B, respectivement 192.168.10.1/24 et 192.168.20.1/24; pour eth0.10 et eth0.20 : 192.168.10.254/24 et 192.168.20.254/24 (ces dernières adresses étant les passerelles respectives de A et B)
 
@statoon54 : oui il me manquait bien cet étape. Je checke ça demain, je pense que ca doit rentrer dans l'ordre.
 
Merci encore!