bonjour,
Je souhaite savoir si il est possible, grace au ACL, de faire communiquer deux sous interface de deux differente interphace physique, dans un seul VLAN.
Je pense qu'une pseudo conf vous fera mieux comprendre mon pb...
J'ai un 3600 avec deux pattes LAN et une WAN, un 3550 sur chaque pattes LAN et une patte WAN.
Si je prend l'hypothese du vlan 10 accessible sur les deux switch, et le VLAN 20 sur qu'un seul:
interface serial 0/0
ip address 10.0.0.1
clok rate 2000000
interface ethernet 0/0
ip address 10.0.1.1 ou rien?
interface ethernet 0/0.1
encaps dot1q 10
ip address 192.168.1.254
ip acces-group 100 out
interface ethernet 0/0.2
encaps dot1q 20
ip address 192.168.2.254
interface ethernet 0/1
ip address 10.0.1.2 ou 10.0.2.1 ou rien?
interf ethernet 0/1.1
encaps dot1q 10
est-ce vraiment necessaire??
a mon avis oui et c'est sur cette interphase que je fait une acces list pour rediriger vers l'interface 0/0.1, mais comment??
ip acces-group 100 in ???
access-list 100 permit ip any any ???
En clair je veux faire du niveau DEUX sur deux interface DIFFERENTES de mon routeur, mais pas sur la troisieme... Le but est de comprendre les acces list... et la j'en suis encore loin...
J'y suis depuis 3 jours et je m'en sors pas!
Je precise bien que je ne veux pas relier les switch entre eux et un switch au routeur, je veux clairement que mes deux switch soit relier au routeur (en trunck bien sur)! Le but etant aussi de mettre en evidence les possibilitees de mobilite... L'etape suivante du TP etant d'etre sur le même VLAN a travers un WAN... c'est tordu, je sais... mais bon...
Merci d'avance pour votre aide!
Je desespere un peu la... et jéspere que je suis claire!
++
Message édité par ninititine le 13-07-2007 à 23:29:06
