Donc on peut bien affecter à un port de switch L2 tant une adresse de sous-réseau que un VLAN...
Est-ce que ça suffit à que un serveur DHCP alloue des adresses correctes (dans la plage d'adresses correspondante au sous-réseau ainsi paramétré niv.2) aux machines raccordés aux différents VLANs ?
Merci
Pellizzari
black_hole
Non pas d'attribution d'IP sur les interfaces. J'ai comme passerelle 12.12.14.1 pour le réseaux 12.12.14.0 et sur les autres VLANs c'est kif kif, il y a un 1 à la fin.
Par exemple: VLAN X : 12.12.13.0, passerelle : 12.12.13.1, mask : 255.255.255.0.
Mais je rajoute toujours la passerelle par défaut des switchs sur chaque poste des VLAN, qui est par exemple 12.12.12.35.
J'espère avoir étais clair...
Pandinus2k4
Dans ta conf, est-ce que tu as attribué une adresse IP par interface de VLAN ? Quelles sont les passerelles attribuées à tes machines de chaque vlan ?
Bah si l'IP routing est activé sur son switch et que chaque interface de VLAN a une IP et est spécifiée comme la passerelle, non c'est pas normal.
Voila tout à fait, j'ai une @ ip unique pour tous mes switches qui sert de passerelle par défaut pour les VLANs.
Mais ça ne fonctionne quand même pas, je me demande s'il n'y a pas une manip à mettre dans active directory, car le controleur de domaine est visible par n'importe quelle VLAN sans pb.
Pandinus2k4
Par défaut créer des VLANs permet de segmenter un réseau pour limiter les domaines de broadcasts. Cependant, il est toujours possible d'interconnecter les VLANs (avec un switch de niveau 3 qui supporte l'IP routing) pour permettre l'interco.
Là-dessus, il est bien sûr possible de filtrer ce qui passe avec des ACLs.
ange_gabriel
Ba moi je sais que dans ma boite j'ai un Vlan qui sépare les DG des users de base pour avoir des droits différents...
Moi je comprend pas son problème s'est normal qu'il arrive pas à voir les PC des autres VLAn s'est le but non???
non le but du vlan c'est de pouvoir ajouter un PC a un reseau sans tenir compte de sa situation géographique.
on fait quelque manip sur le switch on change l'adresse ip du PC (sauf pour le dhcp) et hop c'est bon. enfin c'est à ca que je pense que ca sert.
si je me goure je vous autorise a me trucider sur place et sans pitié !!
Pandinus2k4
Bah si l'IP routing est activé sur son switch et que chaque interface de VLAN a une IP et est spécifiée comme la passerelle, non c'est pas normal.
ange_gabriel
Moi je comprend pas son problème s'est normal qu'il arrive pas à voir les PC des autres VLAn s'est le but non???
kill9
son switch sert également de routeur (switch L3).
Donc même pas besoin de trunk, c'ets directement en interne s'il configure une interface L3 par vlan.
eagle35
juste une question : sur ton routeur, tu a des sous interface associé au vlan ?
si oui c'est l'adresse des sous interface que tu doit respectivement mettre en passerelle sur le switch programmable (si mes souvenir sont bon).
ange_gabriel
S'est un même switch qui gère les deux VLAN?
kill9
Ok, mais tu peux trouver les commandes équivalentes, non ?
black_hole
J'ai pas de cisco...
kill9
sur un cisco tu fais en mode configuration:
int fa 0/12
description VLAN-12
no switchport
ip add 12.12.12.0 255.255.255.0
no shut
black_hole
Merci quand même, mais la je suis un peu largé, je ne comprends pas.
J'ai des stacks de switches Nortel baystack 5510.
kill9
tu peux dans ce cas passer deux interfaces de ton switch en layer3 (no switchport sur un cisco) et leur attribuer une adresse IP (12.12.12.1/24 et 12.12.14.1/24 par ex).
black_hole
Ok,
Les switches ont tous un routeur intégré et le masque est 255.255.255.0.
kill9
Il te faut un routeur connecté via un trunk sur le ou les switchs pour faire du routage inter-vlan.
EDIT: Meme si sur ce topic, cela n'a pas eu une grande incidence, à l'avenir, donne le masque lorsque tu donne une ip.Merci ;)
black_hole
oui je n'arrive pas à pinger et forcement y accéder par explorer.
J'utilise la passerelle indiquée par le serveur DHCP et j'ai essayé en rajoutant une route avec la passerelle des switches qui gère également les VLAN.
Pandinus2k4
Salut,
Quand tu ne dis que tu ne peux y accéder, c'est à dire que tu n'arrives pas à pinger les autres machines ? Quelle est la passerelle que tu utilises ?
black_hole
Hello tous,
Voici le pb :
J'ai un controleur de domaine, les pc ont une @IP donné par le DHCP.
Sur le DHCP, j'ai de plages réseaux ex: 12.12.12.0 et 12.12.14.0 donc 2 VLAN
Le controleur de domaine est sur la première plage réseau (12.12.12.0)
Par contre quand je suis sur un pc qui se trouve sur la 2eme plage (12.12.14.0) je ne peux pas accéder aux autres pc ou serveurs qui se trouvent sur la 1ere plage (12.12.12.0). Je ne peux atteindre que le controleur de domaine.
J'ai donné la passerelle par défaut à utiliser, mais ça ne fonctionne quand même pas.
Y a t il une configuration particullière à réaliser sur le controleur de domaine?
Merci :hello:
