Reprise du message précédent :
on va y arriver ...

Je t'ai donner une configuration à mettre sur ton switch ... Je te la redonne ici :

vlan 2
name “INVITE”
ip address 172.16.0.2/16
untagged 2,4
exit

Je t'ai expliqué (djalex également) que quand tu tag le port d'un switch sur un vlan, il faut que l'équipement en face (ton routeur dans ce cas) ait un port qui soit TAGGED dans le même vlan.

Dans ton cas, celà n'a aucun sens, c'est techniquement faisable sans soucis, mais ca n'apporte rien.

Maintenant ce sera mon dernier post, si tu ne lis pas ce que je te donne comme info il te suffit de me le dire, je ne t'ennuierais plus et je pourrais passer du temps à répondre à des gens qui ont un problème plus grave.

Merci ChaTTon 2, je t'ai déjà lu à ce sujet, et j'ai déjà fait cette manip, j'ai dû oublier de le mentionner mais cela ne fonctionne pas. C'est pourquoi je me tourne vers le routeur car le switch n'a pas grand chose à configurer. Alors que le routeur lui dispose peut-être d'une règle de routage particulière dont je n'ai pas connaissance ?
 
Et si je veux tagger le port 2 et pas le laisser untagged tu te doute bien que c'est pour rajouter des VLANS par la suite qui pourront également accéder à internet via le port 2 ! Ex: VLAN 3, 4, 5 etc afin d'isoler des sous réseaux et interdire le routage inter vlan.
 
C'est pour ça que j'ai BESOIN du port 2 en taggé non ? ou alors je n'ai rien compris aux vlans..
 
Merci encore, mais rien ne t'obliges à me répondre si je t’ennuie avec mes questions, dois-je préciser , pour que l'on me prenne au sérieux, que je suis étudiant et que je n'ai reçu aucune formation en terme de configuration routeur etc pour le moment?

Voilà pourquoi je me demandais si tu me lisais ... Je te donne des infos, mais tu ne me réponds pas ...
 

Ben non pas dans ton cas ... Justement tagguer un VLAN ca veut pas du tout dire l'isoler, c'est juste ajouter une trame dans l'entête IP, c'est donc bien pour l'isoler, mais sur un même liens en gros quand tu veux faire passer plusieurs VLAN sur un câble réseau, c'est pas spécialement conçu pour isoler les ports du switch.
 

Ah mais je réponds volontier ! C'est juste que la moindre des choses c'est de répondre non ? Tu poses des questions, tu espères des réponses ? Ben figures toi que cela marche aussi en sens inverse. Que tu sois étudiant, aucun soucis avec ça (même si tu ne l'étais pas d'ailleurs ...), mais quand tu demandes en disant que tu n'y connais rien, et que tu t'entête à vouloir me faire comprendre à moi (10 ans de métier même si ca fais pas de moi une bible et surtout pas en réseau) que je me trompe et me prendre de haut en disant : "Et si je veux tagger le port 2 et pas le laisser untagged tu te doute bien que c'est pour rajouter des VLANS par la suite qui pourront également accéder à internet via le port 2 !" ... Ben écoute ... Des infra réseaux comme tu le veux c'est juste la base du réseau (j'en fais tous les jours) ...
 
Comme, encore une fois tu ne lis pas tout mon post, ou que tu semble en oublier certaines partie, dans mon poste initial il y avait aussi cette question :

Donc, pourrais tu nous donner ici les réponses à ces questions :
- Peux tu nous donner la conf réseau de ton pc lorsque branché sur le port du switch ? Lorsque branché derrière le parefeu (là où la configuration marche) ?
- Es-tu en DHCP ou en IP FIXE ?
- Si tu es en DHCP ... Qui fait office de DHCP ?
- peux tu copier toute la configuration de ton switch ici ?
 
Et si tu comprends pas un mot tu peux demander ...

Si je ne répond pas c'est parce que je n'ai accès à aucun fichier de conf ou autre chez moi, à cela s'ajoute mes horaires et mon travail quotidien en plus de ce projet.. Et je ne prend personne de haut ici bien au contraire.
 
D'abord avant de répondre à tes question je t'explique ce que j'ai réalisé cet après midi comme tests:
-J'ai reset le routeur et configuré l'interface ethernet en IP fixe
-->mon routeur interconnecte bien mon pc vers internet
-J'ai lu beaucoup de doc en anglais qui expliquent comment router les trames taggées d'une vlan afin que le routeur ne les ignores pas(par défaut).
-Donc j'ai crée une sous interface avec le TAG 2 qui correspondrait à la vlan 2 du switch en ip fixe
-J'ai configuré la vlan1 par défaut en mode trunk
-->là je vais tester le switch
 
Tout ceci viens de l'internet, c'est ce que les utilisateurs de routeurs comme le mien font.
 
Pour répondre à ta question :
 
Conf réseau branché sur port du switc:
ip: 172.16.0.3/24
gateway: 172.16.0.2 (ip de l'interface vlan2 du switch)
DNS: 192.168.1.1 (ip de la box)
 
Je suis en IP FIXE
 
La conf du switch (celle du début du post)
 
ip default-gateway 172.16.0.1 (ip de l'interface ethernet du routeur)
vlan 1
 name “USER”
 untagged 1,4-6,8-24,26-46,51-52
 no ip address (afin de sécuriser les ports non utilisés)
 exit
vlan 2
 name “INVITE”
        ip address 172.16.0.2/24 (j'ai changé le masque car le /16 est inutile)
        untagged 4
        tagged 2
 exit
 
Merci encore

Voilàa où j'en suis actuellement:
 
Ce que je cherche à faire serait appelé: "firewall on a stick":
-->Trunker un seul port du routeur
-->créer une sous interface par vlan correspondant au switch et les tagger
-->Créer une policy qui permet à chaque sous interface de discuter avec internet <-- c'est là que je bloque, je n'arrive pas à trouver la config du routeur pour dire "l'interface e0/2 est trunkée, la sous interface e0/2.1 taggée 2 à l'autorisation d'échanger avec la zone untrust"..
 
d'après ce que j'ai lu il y aurait quelque chose à faire du côté de la zone v1-trust et v1-untrust, çe serait la vlan 1 du routeur ?
 
Tu vois ce que je veux dire ? J'ai du mal à m'exprimer car je ne comprends pas tout sur la configuration d'un routeur..
 
Là j'avoue que je sèche..

Voici un lien qui résume bien ce que je souhaite mettre en place:
 
http://www.gossamer-threads.com/li [...] iper/26345
 
Sauf que chez moi cela ne fonctionne pas Mon routeur me donne une erreur qui est:
 
arp req detected an IP conflict (IP, MAC) on interface bgroup0.1

AAHH ça marche !
 
Donc mon soucis venait simplement du problème de conflit d'adresses ip sur le routeur. Il a fallu que je procède comme suit:
interface eth : ip   : 172.16.0.1
sous interface : ip : 172.16.5.5 alors que jusque là c'était 172.17.0.1
bien autoriser le transport des trames taggées:
" set interface vlan1 vlan trunk "
 
 
sources qui m'ont aidées :  
http://kb.juniper.net/InfoCenter/i [...] 6512045441
 
http://www.gossamer-threads.com/li [...] iper/26345
 
Ce qui m'a réellement débloqué:
Il faut créer une sous interface par vlan souhaitée, de cette manière l'interface qui regroupe toutes les sous interface fait office de port trunké "firewall on a stick"
 
Merci encore à vous tous.b

tu avais un sous masque en 255.255.0.0

AAAHHHRRG ça marchait bien, mais j'ai eu un problème de conflit d'ip et ça ne marche plus !!! Je sais plus quoi faire.. pourtant les ip sont conformes je comprends pas.

Relis des infos sur à quoi sert un vlan et surtout : Remets ton projet à plat ... Qu'est ce que tu veux faire ? Quelles pourront être les évolutions de cette infrastructure réseaux ?
 
Parce que là ... Tu montes une usine à gaz pour pas grand chose.