Reprise du message précédent :
un "vrai" trunk laisse passer toutes les trames 802.1q par défaut alors que ce système ne laisse passer que les trames tagguées pour un VLAN particulier; c'est la seule diférence avec un "vrai" trunk Quant à pourquoi le posteur initial en a besoin, j'en sais rien
 
Sinon oui cdp rulez ! et le vtp aussi. Même si de toutes les "inventions" cisco; la meilleure reste à mon avis eigrp (ISL c'est naze; ok). Quant à la ligne de commande; j'en chie assez avec l'IOS; j'ai pas envie de me taper de l'iptables en plus

Pour la ligne de commande, t'arriveras jamais a t'en passer en réseau. L'interface graphique des ciscos n'est la que pour les 'amateurs' ...
eigrp est très bien, certe, je te l'accorde. HSRP aussi, meme si depuis tout le monde a l'équivalent, fort heureusement.
Cdp, pratique pour vérifier la connectivité de bas niveau entre 2 équipements cisco, à la rigueur.
Mais VTP, quelle horreur. j'ai jamais rien compris entre leur différentes révisions, pourquoi un switch d'accès configuré 'accidentellement' en serveur plutot que client te pétait toutes tes vlanDB parce qu'il utilisait une version supérieure de VTP ... bref: transparent mode pour tout le monde et plus de problème. Tu connais ton réseau: tu définis tes vlans ... En plus, avec ces s********** de 3500xl et 2900xl qui tiennent à jour une vlanDB hors de la configuration, c'est à devenir dingue ..
 
Maintenant, ton vrai trunk, tu le configures pour autoriser que les paquets tagués avec le vlan ToIP a le traverser, et t'as quoi : un trunk tout ce qu'il y a de plus normal qui répond au problème ... donc je suis toujours pas convaincu, désolé.

j'ai jamais dit que les "faux" trunks switchs/téléphones étaient supers; j'ai juste détaillé le fonctionnement et le pourquoi du comment. j'ai jamais dit que c'était révolutionnaire en quoi que ce soit
 
Sinon pour le vtp; avec moi c'est client pour tout le monde sauf pour les 6500

"oui tu peux le faire; tu définis un native vlan et un tagged vlan sur le même port."
 
Comment ??
en faisant un trunk normal et en en restreignant l'acces uniquement au vlan en question ???
C'est ca ma question, depuis le debut!
Quand on m'a répondu que le switchport mode trunk ne répondait pas a son probleme ....

dans le cas de téléphones ça doit donner quelque chose comme ça :
 
interface fastethernet 0/1
  switchport voice vlan 10
  switchport native vlan 20

ok, et dans ce cas la, il prépare cdp a annoncer au téléphone le vlan a utiliser.
Et il fait un trunk tout ce qu'il y a de plus normal

sauf que je pense qu'il n'autorise que le vlan 10 en taggué on va dire que c'est un trunk restrictif

switchport mode trunk allowed-vlan 10  

+100000 pour le CLI.
 
Sinon, si tu mets tous tes switchs en transparent et que tu créé un vlan 100, ton vlan 100 n'existera que sur le switch en question.
Pour ton pb de révision, si tu as 2 serveurs avec des db et des révisions différentes, la révision la plus hautes envoi la maj au son/ses "partenaires" afin de palier à cela (car peut être viens tu de rajouter un switch sur le réseau et que tu le mets en mode server, il lui faut la db actuelle).
donc la première chose à faire c'est de configurer le mode AVANT le domaine.

.. et surtout d'y penser
Sur les 3500xl, j'ai tendance à oublier le vlan DB, et qd on récupère un équipement RMA, et que je reblalance le fichier de conf de l'ancien tel quel, je pense pas forcément à aller faire le vlanDB à la main, et du coup, s'il était en serveur, avec une version supérieure aux autres, il pete tout!
(vécu)
-> vtp transparent partout, comme ca un VTPserveur qui déconne n'impact pas la prod
mais ce n'est que mon avis.
Et pour le prob du vlan qui existe pas, si tu connais ton réseau, tu configures les vlan sur les switches quand tu en as besoin ..

 
 
Alors le posteur initial en a besoin tout simplement dans ce cas:
j'ai une structure avec pleins d utilisateurs répartis dans 2 groupes et j'ai des équipements (serveurs et imprimantes) qui doivent etre accessibles depuis les deux vlans, seulement j'ai lu que multi vlan et trunk ne fonctionnaient aps ensemble....
 
alors je pense avoir trouvé la solution en créant un 3 eme vlan pour les ressources communes et créer des Access list pour ce 3eme vlan afin qu il soit atteignable par les deux autres sans qu'ils puissent se joindre entre eux...

reste a apprendre comment fonctionnent les access list

C'est pas super complet, mais c'est déjà un bon début.
 
http://www-l2ti.univ-paris13.fr/~f [...] s-list.htm
 
edit: ou si l'anglais ne pose pas de pb
 
http://www.cisco.com/univercd/cc/t [...] stdlog.pdf
J'ai rein trouve sur les extended access-list

merki beaucoup

Les ACL peuvent etre un debut de solution ...

bonjour à tous, je viens de lire ce topic et il est lié à un petit problème sur lequel je suis en train de bosser.
Ma boite est en TOIP (switch cisco + tel 7960). Ils me demandent d'étudier le projet de changer ces switch cisco par des extreme network.
J'ai fais le test avec un seul téléphone, au début il avait du mal a retrouver son VLAN voix. Il a fallut pour que ca fonctionne modifier un paramètre sur le téléphone : "admin vlan" et spécifier ici le tag du vlan.
 
Ma question est : y'a t'il un moyen de modifier en même temps ce paramètres sur tous les téléphones? (via le CCM la fonction n'apparait pas)
 
Merci

allé allé

non je pense pas que ce soit possible. L'apprentissage automatique du vlan voix est fait entre le switch et le téléphone par CDP; qui est un protocole propriétaire Cisco (même si certains constructeurs l'implémentent aussi)

je demanderai quand même à un de nos expertos téléphonie demain dans le doute...

j'ai eu les meme échos que toi a ce niveau.  
ya peut etre une solution en créant un script mais j'ai aucune idée de comment faire.
Sinon j'enverrai un mail à tous les utilisateurs en leur expliquant la procédure à faire. ca m'évitera de passer sur 450 téléphones !

Sinon les téléphones IP Cisco acceptent les commandes SNMP; il y a peut-être moyen de changer le vlan voix par ce biais là.

je vais me renseigner sur ca. merci pour le tuyaux