Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3007 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Probleme : 2 vlan sur un switch

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme : 2 vlan sur un switch

n°37876
psgkiki
Posté le 20-05-2008 à 10:59:22  profilanswer
 

Bonjour,
 
Je possède un switch (3com 4500g). Sur celui-ci, j'ai crée 2 vlan. Le premier prend comme plage d'adresses IP 170.52.x.x et le deuxième la plage d'adresses 192.168.x.x. J'ai crée ces 2 vlan pour effectuer des tests pour, à terme, passer tout mon réseau en 192.168.x.x.
 
En effectuant un telnet et en me connectant sur un vlan, j'arrive à effectuer un ping sur l'autre vlan et inversement.
 
Par contre, si je configure un poste en 192.168.x.x, je n'arrive pas à effectuer un ping sur un poste en 170.52.x.x.
 
Sur l'interface web de configuration du switch, le routage est bien présent et activé :  
 

Code :
  1. 127.0.0.0 255.0.0.0 Direct 0 127.0.0.1 InLoopBack0
  2. 127.0.0.1 255.255.255.255 Direct 0 127.0.0.1 InLoopBack0
  3. 170.52.x.0 255.255.255.0 Direct 0 170.52.x.2 Vlan-interface1
  4. 170.52.x.2 255.255.255.255 Direct 0 127.0.0.1 InLoopBack0
  5. 192.168.x.0 255.255.255.0 Direct 0 192.168.x.2 Vlan-interface2
  6. 192.168.x.2 255.255.255.255 Direct 0 127.0.0.1 InLoopBack0


 
J'aimerais savoir ce qu'il faut faire pour qu'un poste connecté en 192.168.x.x puisse correspondre avec un poste en 170.52.x.x
 
Merci de votre aide

mood
Publicité
Posté le 20-05-2008 à 10:59:22  profilanswer
 

n°37879
M4vrick
Mad user
Posté le 20-05-2008 à 11:18:18  profilanswer
 

Quel vlan est associé a chaque plage d'adresse IP ?


---------------
--== M4vr|ck ==--
n°37880
psgkiki
Posté le 20-05-2008 à 11:20:23  profilanswer
 

Le premier vlan (pvid = 1) prend comme plage d'adresses IP 170.52.x.x et le deuxième (pvid = 2) la plage d'adresses 192.168.x.x

n°37881
El Kokott
Le respect c'est la vie.
Posté le 20-05-2008 à 11:22:09  profilanswer
 

Tu n'as pas créer de règle de routage d'un VLAN à l'autre (de 192 vers 172 et vice versa), ou du moins je ne le vois pas dans ta table.
Le ping fonctionne sur les deux puisque tu as une route qui les redirige sur l'adresse de loopback.


Message édité par El Kokott le 20-05-2008 à 11:23:26
n°37882
M4vrick
Mad user
Posté le 20-05-2008 à 11:26:46  profilanswer
 

Exact, c'est pour cela que je demandais les vlan associés.
Dans ta table actuel tu autorise uniquement chaque vlan a contacter ses propres adresses.


---------------
--== M4vr|ck ==--
n°37883
psgkiki
Posté le 20-05-2008 à 11:31:08  profilanswer
 

Dans l'interface web de mon switch, dans la partie table de routage, j'ai renseigné ces champs :
 
Destination IP Address : 172.52.x.0
Next Hop : 192.168.x.0
 
et inversement :  
 
Destination IP Address : 192.168.x.0
Next Hop : 170.52.x.0
 
C'est bien cela qu'il faut mettre ???


Message édité par psgkiki le 20-05-2008 à 11:36:20
n°37886
El Kokott
Le respect c'est la vie.
Posté le 20-05-2008 à 12:21:15  profilanswer
 

Je ne suis pas sur, en général l'expression 'hop' est employé pour une adresse sur la même plage (par exemple, 0.0.0.0 vers la gateway).  
 
A mon avis il faut ajuster une route statique type 170.52.x.x vers 192.168.x.2. et inversement.

n°37896
psgkiki
Posté le 20-05-2008 à 14:50:39  profilanswer
 

bah si je fais ca ne marche pas.
 
Si je met les route avec les adresses réseaux, cela fonctionne. donc maintenant, à partir d'un poste en 192.168.x.x, je peux pinger le switch (170.52.x.2) mais je ne peux pas pinger un poste en 170.52.x.236 par exemple.

n°37899
El Kokott
Le respect c'est la vie.
Posté le 20-05-2008 à 15:58:42  profilanswer
 

Là, ca dépasse mes connaissances actuelles sur les switchs, mais sur une Debian il faut également activer l'IP Forwarding. Peut-être as-tu une option à activer similaire ?


Message édité par El Kokott le 20-05-2008 à 15:59:10
n°37911
Je@nb
Modérateur
Kindly give dime
Posté le 20-05-2008 à 19:00:02  profilanswer
 

C'est quoi la config de tes postes ?
Il ont en route par défaut (ou au moins une route vers l'autre réseau) vers ton switch (enfin l'ip du switch dans le vlan)

mood
Publicité
Posté le 20-05-2008 à 19:00:02  profilanswer
 

n°37915
El Kokott
Le respect c'est la vie.
Posté le 20-05-2008 à 21:09:30  profilanswer
 

En parcourant la doc de ton switch (page 244-245), je me suis aperçu que le forwarding est assuré par le routage d'un paquet au routeur du subnet suivant (son IP fixe sur la pate du subnet à atteindre). Donc, pour toi, si tu n'as que ce routeur, cela donnerait :
 
Destination Network         Nexthop               Interface  
192.168.0.0                     170.52.0.2            2
170.52.0.0                       192.168.0.2          1
 
Enfin, si j'ai bien pigé, le réseau c'est pas réellement mon point fort...

n°37932
psgkiki
Posté le 21-05-2008 à 09:29:58  profilanswer
 

C'est bon ca marche. On a fait un réglage sur le routeur, c'est là que le problème était.
 
Par contre une autre question :
 
J'ai un poste qui peut prendre plusieurs IP (en 192.168.x.x --> VLAN2 et en 170.52.x.x --> VLAN1). Ce poste est relié à un port du switch. J'aimerais savoir comment faire pour que ce port reconnaisse ce poste comme appartenant à mon VLAN1 et VLAN2. Est-ce qu'il faut taguuer ???
 
Que faut-il faire ?
 
Merci pour votre aide
 

n°37933
El Kokott
Le respect c'est la vie.
Posté le 21-05-2008 à 09:40:55  profilanswer
 

L'appartenance au VLAN peut-être défini au niveau du port physique ou bien de l'équipement. Si le poste peut appartenir une fois au VLAN1 et une autre au VLAN2, c'est à ce niveau qu'il faut tagger les paquets (Edit : au niveau du post, par tagg).


Message édité par El Kokott le 21-05-2008 à 09:44:34
n°37934
psgkiki
Posté le 21-05-2008 à 09:42:45  profilanswer
 

Pouvez-vous me dire comment procéder pour tagguer un port sur le switch ???

n°37935
Zostere
Posté le 21-05-2008 à 09:45:45  profilanswer
 

Si tu tagues au niveau du port, il faut encore que la carte réseau sache :
1 - lire les trames au format 802.1q, ce qui est généralement le cas si on active la gestion de la qualité de service dans les paramètres de la carte (802.1p)
2 - émettre les trames au format 802.1q, ce qui est rarement le cas des cartes réseaux basiques.


Message édité par Zostere le 21-05-2008 à 09:47:28

---------------
Zostere
n°37936
El Kokott
Le respect c'est la vie.
Posté le 21-05-2008 à 09:46:04  profilanswer
 

Ca dépend du switch, mais un niveau 2 ou plus sait le faire. Reporte-toi à la documentation.

n°37937
Zostere
Posté le 21-05-2008 à 09:46:58  profilanswer
 

psgkiki a écrit :

Pouvez-vous me dire comment procéder pour tagguer un port sur le switch ???


normalement passer le port en mode trunk


---------------
Zostere
n°37938
psgkiki
Posté le 21-05-2008 à 09:49:08  profilanswer
 

C'est un switch en niveau 3. Est-ce que c'est nécessaire de tagguer le port ?


Message édité par psgkiki le 21-05-2008 à 09:53:53
n°37940
tifrere
Junos power
Posté le 21-05-2008 à 10:02:36  profilanswer
 

par contre c'est pas très malin d'utiliser des ips publiques sur ton lan (170.52/16)

n°37942
psgkiki
Posté le 21-05-2008 à 10:05:56  profilanswer
 

C'est pour cela qu'à terme nous voulons tout passer en 192.168.x.x. Pour l'instant ce n'est que des tests de machines avant la grosse migration des serveurs.
 
Est-ce qu'il faut donc tagger le port ?

n°37944
psgkiki
Posté le 21-05-2008 à 10:15:35  profilanswer
 

Personne pour me répondre ???
 
Quel est l'avantage de tagger ou non un port ? Faut-il tager dans mon cas ??

n°37949
Zostere
Posté le 21-05-2008 à 10:38:58  profilanswer
 

psgkiki a écrit :

Personne pour me répondre ???


c'est un forum, pas un chat, les gens répondent quand ils ont un peu de temps.

 

Sinon à priori tu veux faire une migration d'une plage IP vers une autre.
vu que tu disposes d'un switch niv 3 (qui va pouvoir faire du routage sans perte de performances), je vois mal l'intérêt de faire du double adressage.
Un début de méthodologie
1 - les stations et serveurs en 170.x.x.x sont au départ tous dans le VLAN 1, c'est l'interface IP du VLAN 1 du 4500G qui est l'adresse de passerelle par défaut de tout ce monde
2 - tu migres un à n serveurs sur la nouvelle plage et tu les places le VLAN 2 avec comme adresse de passerelle l'interface IP du VLAN 2 du 4500G
3 - tu migres les stations vers la nouvelle plage en changeant de VLAN et d'adresse de passerelle (comme pour les serveurs)

 

Par cette méthode pas besoin de tagger les ports des PC et serveurs.

 

Il y a d'autres façons de faire aussi


Message édité par Zostere le 21-05-2008 à 10:40:47

---------------
Zostere
n°38023
psgkiki
Posté le 22-05-2008 à 13:41:21  profilanswer
 

Bon en fait c'est bon, cela marche sans tagger les ports.
 
Par contre, j'ai une autre question :  
 
J'ai un switch principal en 170.52.x.2 ou j'ai les 2 VLAN décrits ci-dessus. Ensuite, j'ai un autre switch (172.52.x.7) ou j'ai crée également 2 VLAN (1 en 170.52.x.x et le 2eme en 192.168.x.x). Un port de ce switch (Vlan1) est relié à un port du switch principal. Par contre, si je met une machine sur le VLAN2 , je n'arrive pas à joindre le VLAN 1. J'ai pourtant fait exactement tous les mêmes réglages que précédemment.
 
Ce switch est un 3com 3870. J'ai donc crée 2 interfaces, une pour chaque Vlan (170.52.x.7 pouyr le vlan1 et 192.168.x.7 pour le vlan2). Le vlan1 correspond bien avec le switch principal par contre le vlan2 n'arrive pas à joindre le vlan1. C'est un switch en layer 3 donc normalement le routage se fait automatiquement entre vlan.
 
Je n'arrive pas à voir d'où cela peut venir.

n°38025
lessive
Posté le 22-05-2008 à 13:47:19  profilanswer
 

si ton switch principal est ton coeur de reseau et va assumer le routage  tu fais du trunk entre ce switch et tes autres switchs dans lequel tu encapsules tout ou partie de tes vlan (à toi de voir), ensuite pour te simplifier la tache il faudrait creer un domain VTP avec comme serveur ton switch principal de façon a diffuser les vlans proprement.


Message édité par lessive le 22-05-2008 à 13:48:03
n°38026
psgkiki
Posté le 22-05-2008 à 13:52:03  profilanswer
 

Le trunk n'est pas fait par défaut ? Si non comment faire cela sachant que mon switch 2 est relié au switch 1 d'un port en vlan1 vers un autre port du vlan1

n°38032
lessive
Posté le 22-05-2008 à 14:00:48  profilanswer
 

la tu es en access en gros on en revient toujours a la discussion ci dessus taggée non taggée.
 
il faut que tes 2 ports soient en trunk , qqchose comme ca :  
 
interface gix/x
switchport trunk allowed vlan 1,2
switchport trunk encapsulation dot1q
switchport mode trunk
 
a configurer sur les 2 ports. je ne connais pas les 3 com mais ca ne devrait pas etre tres eloigné en terme de syntaxe.

n°38035
psgkiki
Posté le 22-05-2008 à 14:13:33  profilanswer
 

en faisant un telnet sur mon switch principal, je vois qu'il n'y a aucune port trunk. Par contre, que signifie les ports combo et hybrid ??
 
Donc, il faudrait que je trunk les 2 ports avec lesquels je relie les 2 switchs ??

n°38037
lessive
Posté le 22-05-2008 à 14:25:32  profilanswer
 

Hybrid permet de faire trunk ou access en auto.
combo je vois pas trop (ptet voice+data), je connais pas du tout 3com donc je suis pas la bonne personne pour en parler ;)
 
oui a la 2eme question

n°38135
tifrere
Junos power
Posté le 23-05-2008 à 17:50:49  profilanswer
 

hybrid me fait penser au dual-mode des Foundry.
 
En gros une pate taguée (trunk) sur laquelle arrive une trame non tagguée, il la met dans le vlan natif (par défaut le vlan 1). C'est le mode de fonctionnement par défaut d'un cisco si je ne m'abuse.
 
Après je connais pas du tout 3com donc c'est p'tet pas du tout ca.


Message édité par tifrere le 23-05-2008 à 17:51:07
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Probleme : 2 vlan sur un switch

 

Sujets relatifs
Problème de connection en deux HP par ethernet.Problème Freeradius 2.0 et facility syslog?
Problème de routeur qui répond sur 2 IPtrunk avec switch AT-8000s
Probleme d'envoi de mail et Reverse DNS erreur (architecture)Problème de VMPS
probleme de connection reseau localEtrange probleme avec TCP/IP
Problème reseauMulticast sur un switch Cisco
Plus de sujets relatifs à : Probleme : 2 vlan sur un switch


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR