Salut tout le monde  
 
J'ai un problème concernant le routage intervlan et les liens trunks.  
 
Je vous montre le schéma du réseau :  
 

 
Les switches 2900-1 et 2900-2 sont dans le vlan 100 (bleu).  
Les switches 2900-3 et 2900-4 sont dans le vlan 200 (jaune).  
 
Le but c'est de faire du routage intervlan, donc que les vlan 100 et 200 communiquent par l'intermédiaire des deux routeurs 8540.  
Les liens en vert sont en 100Mbits/s.  
Les liens en rouge sont en 1Gbit/s (optique).  
 
Sur les 2900, j'ai mis le lien en vert en mode trunk pour transporter les vlans, les liens jaunes et bleus sont des vlans par port.  
Sur les 3550, j'ai mis tous les liens en trunk.  
 
Ainsi sur les 8540 il arrive des liens trunks. Seulement je me demande comment "désencapsuler" les vlans pour faire le routage ?  
Avec des sous-interfaces ?  
 
Merci d'avance pour vos réponses

t'as tout pigé.
 
Sur une interface physique, on fait des sous interfaces, une sous interface étant dans un vlan donné.
 
y a du HSRP entre les deux 8000 ?

Oui c'est le but du tp, par la suite chaque 3550 est relié à chaque 8540 mais des liens sont inactifs pour éviter les boucles, là j'ai simplifié un peu pour concentrer le pb sur les vlan.  
 
Les sous interfaces ça se crée comment ?  
 
Entre le 8540bas et le 3550 :  
 
interface GigabitEthernet 1/0/0  
switchport mode trunk  
switchport trunk encapsulation dot1q
 
et ensuite :  
 
interface GigabitEthernet 1/0/0.1  
switchport mode access  
switchport access vlan 100
et  
interface GigabitEthernet 1/0/0.2  
switchport mode access  
switchport access vlan 200  
 
 
?

voilà la conf de mon 2600 pour faire du routage intervlan sur une interface fastethernet :

en dot1q, le vlan 1 est natif donc non taggé

ça veut dire quoi le chiffre (2 ou 3) placé après "dot1q" ?

c'est le vlan id de la trame dot1q qui "sort" de la sub interface

ok ok, merci beaucoup  
ya pas un problème dans ta config ? on dirait que tu configures deux fois la même sous interface 0.2  
 
donc ça ferait plutot dans mon cas :  

interface GigabitEthernet 1/0/0  
ip address 10.11.0.1  
 
interface GigabitEthernet 1/0/0.1
ip address 10.100.0.1  
encapsulation dot1q 100  
 
interface GigabitEthernet 1/0/0.2  
ip address 10.200.0.1
encapsulation dot1q 200  
 
Car j'ai un plan d'adressage en 10.100.0/16 pour le vlan 100, 10.200.0.0/16 pour le vlan 200, et 10.11.0.0/16 pour le vlan natif (si j'ai bien compris ce que c'est)
 
Est-ce que tu vois une erreur ?  
 

oups oui, j'ai fait une faute de frappe, c'est 0.2 puis 0.3
 
mets bien le masque dans tes "ip address", sinon ça me semble juste

kool  
 
et sinon pour le routage intervlan ?  
Exemple pour passer du vlan 100 au vlan 200, sur le 8540bas :  
ip route 10.200.0.0 255.255.0.0 [je mets quoi là ?]
 
Pour le "next hop", faut-il que je mette l'adresse en 10.11.x.x du 8540haut ? ou autre chose ?

tu peux faire un dessin de la topo avec les adresses ip ? je suis un peu perdu
 
dans la conf que tu as donné, y a qu'un seul équipement qui fait du routage, il est connecté aux deux vlans qui doivent apparaitre en "connected" dans la table de routage (show ip route), donc y a pas de route à mettre à la main.

Ok, jte fais un schéma global

bon tu as 2 possibilités, soit le 8540 de gauche fait le routage intervlan donc le lien 8540 gauche - 8540 droit est un simple trunk, et ça marche (le 8540 de droite est utilisé comme un switch L2);
 
soit les deux 8540 font du routage. Le 8540 de gauche sera la gateway par défaut du vlan 100 (le 8540 de droite sera la gateway par défaut du vlan 200). Entre les 2 8540, tu fais un subnet en /30 et tu mets un coup de routage entre les deux (un routage dynamique pour pas se faire chier, OSPF par exemple ou des routes statiques)

C'est plutôt la deuxième solution  
 
Voilà le schéma pour le moment :  
 

 
Après entre les 8540 je vais mettre HSRP donc il y aura des adresses ip "virtuelles" (10.100.0.3 et 10.200.0.3) pour les passrelles des stations. Comme ça si un routeur tombe, l'autre le remplace.  
Bien entendu il y aura un lien entre le 8540 de gauche et le 3550 de droite, et aussi entre le 8540 de droite et le 3550 de gauche mais certains seront désactivés (à cause d'HSRP).  
 
EDIT : Le vlan 11 doit servir à accéder à n'importe quel switch ou routeur pour faire de la maintenance.  
Pour les 8540, il y a une sous-interface qui ne sert à rien (par exemple celle en 10.200.0.1 du 8540 gauche) car elle n'aboutit pas au bon vlan, mais c'est au cas où on rajoute des machines un peu partout dans les switches d'accès, comme ça on peut rajouter une station du vlan 200 sur un switch du vlan 100. Je sais pas si je suis clair là...  

ok donc faudra faire du routage dynamique entre les deux chassis 8000

C'est là que vient le problème :  
sachant qu'un routeur doit pouvoir tomber et que les switches 3550 n'ont pas d'ip, je sais pas comment router entre les vlan

Petite modification du schéma :  
J'ai rajouté en orange pointillé les liens vers les 3550.

bon, tes 3550 font pas de routage, comme ils sont croisés avec les 8000, c'est juste le spanning tree qui va détecter si un 8000 tombe et il va recalculer la topologie, quand un 8000 va tomber, l'autre va le detecter et va passer actif en HSRP c'est tout
 
le plus simple c'est de mettre tout le routage sur un 8540, et de laisser le second en switch L2

bah oui mais non, comment je fais avec HSRP ?  
 
je suis désolé de t'imposer ça mais c'est mon énoncé de TP  
 
Tu crois que si je fais du RIP ou de l'OSPF ça pourrait le faire ?  

ce que je veux dire, c'est que tu mets du HSRP sur les deux switchs, mais à un instant t, tu n'en as qu'un seul qui fait du routage.
 
Si celui qui est actif tombe, l'autre va passer de l'état standby à l'état actif et faire le routage à son tour en prenant les adresses HSRP.
 
Dans tous les cas ton réseau fonctionnera.

Tu parles bien des 8540 ?  
 
Ne mettre le routage que sur un seul 8540 à la fois, c'est nickel, et prendre le relai quand ça tombe (via HSRP) c'est aussi ce que je veux faire .  
 
Mais le pb réside toujours : comment je relie le vlan 100 et le vlan 200 ?

ben tu n'auras qu'un seul 8540 qui fera du routage, en fait le lien entre les deux 8000 sera un trunk, donc le 8540 actif sera bien connecté aux deux vlans
 
tu crées tes vlans sur les 2 8540 an vtp server, tu mets tous les autres en vtp client et voilà

Ok, donc je mets le lien inter-8540 en trunk. No pb.  
Ensuite faut que je fasse du VTP (j'vais me documenter sur ce que c'est )  
Ça pose pas de pb d'avoir 2 serveurs VTP ?

y a des petites subtilités avec vtp et ce qu'on appelle le numéro de révision vtp.
 
Mais je vais pas te les raconter, sinon ce serait pas drole

zut  
 
Bon c'est pas grave, de toute façon ça fait une grosse partie du truc de fait.  
 
Les TP tournants c'est vraiment naze. Autant un TP facile on arrive et les groupes précédents ont déjà tout fait, ya juste à voir comment ça marche et reprendre les manips. Autant dès qu'un TP est un poil compliqué, ya rien de fait même après 8 séances...  
 
Tu as fait quoi comme études Dreamer18 ?

master réseau à Paris 6.
 
Je bosse maintenant chez un cisco gold (j'étais chez cisco hier d'ailleurs) je suis certifié CCNA, NSCA et je tente de devenir CCSP (premier test jeudi )

wow, sacré parcours  
 
Je suis "seulement" en GTR 2ème année à saint malo  
 
C'est chaud chaud les certifications ?

c'est juste très chiant. J'en ai plein le cul de réviser pour ce test (642-551) sachant que j'en ai 4 autres derrière

Et à la clé, ça te sert à quoi ?  
Meilleur salaire ? Meilleur job ?

en théorie c'est clairement l'atout sur le cv, surtout pour les certifs de spécialité sécurité, voix, opérateurs...

waip c'est sur que ça claque sur un CV.  
Ça coûte cher les certifs ? C'est dispo pour tout le monde ou bien faut un certain niveau (genre bac+3 mini reconnu par l'état) ?

Bon j'ai trouvé de la doc sympa sur VTP :  
http://www.cisco.com/warp/public/473/21.html  
Les commandes sont toutes pour CatOS (je connais pas l'équivalent de "set" sur IOS et j'ai rien pour tester ) mais ça donne un bon aperçu.  
 
Si on reprend l'exemple de mes deux 8540 en HSRP.  
Celui de gauche est actif et avec VTP ça route tout seul (c'est aussi simple que ça ? )  
Imaginons qu'il tombe en panne, le 8540 de droite s'active et prend le relai, sauf qu'il n'a pas la même révision que le 8540 de gauche ? Si ?  
Il faudrait pas qu'il reste en actif pour synchro sa bdd ?

les commandes vtp en IOS

tout ça dans le mode vlan database
 
tu peux faire un show vtp status aussi
 
Si tu as lu toute la doc sur le vtp, tu sais répondre à tes dernières questions

hmmm oui mais le pb c'est de savoir si un routeur en mode "HSRP standby" est capable de mettre à jour sa bdd vtp  
j'ai rien sous la main pour tester, et sinon oui j'ai pigé le reste  
 
Merci bcp pour tes infos