Acheter ou Renouveler
Acheter ou Renouveler
NOTICE: You can now engage in the community. Learn about the great new Cisco Umbrella content.
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
430
Visites
0
Compliment
2
Réponses

Comment fonctionne le routeur 819HGW de Packet Tracer et comment l'intégrer au réseau local filaire ?

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎30-10-2023 02:08 AM - dernière modification le ‎30-10-2023 02:18 PM par Community Manager

Voici ma configuration actuelle (voir pièce jointe) :  

fullaccess_0-1698599717639.png

Il existe 3 VLAN :

  • VLAN 1 (management) 192.168.0.0/24
      où tous les périphériques réseau vivent (routeur, serveur AD, commutateurs)
  • VLAN 10 192.168.1.0/24
    : où PC1 et PC2 vivent
  • VLAN 20 192.168.2.0/24
    : où PC3 et PC4 sont installés

Le routeur (

ip 192.168.0.1

) exécute la fonction PAT et agit en tant que passerelle vers Internet, tandis que le commutateur L3 gère tout le trafic LAN et le routage inter-VLAN. Dans le serveur "AD" il y a une pléthore de services (DNS, DHCP, AAA), le plus important d'entre eux est un serveur RADIUS AAA auquel les commutateurs L2 se réfèrent lors de l'application de NAC. L’idée générale de cette topologie était que tout le trafic LAN soit géré exclusivement par le commutateur L3, et tout le trafic sortant géré par le routeur.

Maintenant, je veux mettre en oeuvre un WLAN avec un seul ssid, NAC et une affectation de VLAN dynamique par le serveur RADIUS. Je crois que la dernière partie n'est pas possible sur PT, mais l'application de NAC suffira. Afin de garder tout le trafic lié au LAN exclusif au commutateur de couche 3, j'ai considéré la topologie suivante :

fullaccess_1-1698600644759.png

Dans ce cas, le point d'accès serait simplement l'équivalent WLAN d'un commutateur. Cependant, je dois utiliser le routeur 819HGW pour le WLAN et lui demander d'exécuter les fonctions du routeur dans ma configuration actuelle. Je ne sais pas comment aborder le problème. Mes questions sont les suivantes :

1. Comment fonctionne le point d'accès intégré ?

Je ne comprends pas bien comment le routeur lui-même fonctionne, je ne comprends pas ce que chaque interface fait et comment se connecte-t-elle au point d'accès intégré. Le routeur possède les interfaces suivantes :

Router#show ip interface brief

Interface IP-Address OK ? protocole d'état de méthode

GigabitEthernet0 non attribué OUI NVRAM désactivée par l'administrateur

FastEthernet0 non attribué OUI désinstallation désactivée

FastEthernet1 non attribué OUI désinstallation désactivée

FastEthernet2 non attribué OUI désinstallation désactivée

FastEthernet3 non attribué OUI désinstallation désactivée

Serial0 non attribuée OUI NVRAM désactivée par l’administrateur

Wlan-GigabitEthernet0 non attribué OUI non configuré

wlan-ap0                    

10.10.10.1

OUI TFTP up up

Cellular0 non attribué OUI IPCP désactivé par l'administrateur

Vlan1                          

10.10.10.1

OUI NVRAM up up

 

ap#show ip interface brief

Interface IP-Address OK ? protocole d'état de méthode

GigabitEthernet0 non assignée OUI NVRAM up up

Dot11Radio0 non attribuée OUI NVRAM désactivée par l’administrateur

Dot11Radio1 non assignée OUI NVRAM désactivée administrativement

BVI1 non attribué OUI DHCP activé

 

Qu'est-ce que wlan-ap0 et Wlan-GigabitEthernet0 ? Comment sont-ils liés aux interfaces de l'AP intégré ? J'ai cherché ce qu'est BVI1 et je crois qu'il transfère simplement toutes les trames par les interfaces d'un groupe de ponts donné (est-ce comme un commutateur ?). Mais si c'est le cas, pourquoi je ne peux pas

ping

le point d’accès du routeur ?

2. Comment puis-je intégrer le routeur 819HGW au réseau câblé ?

Je pense que le routeur 819HGW est semblable à la topologie suivante :

fullaccess_2-1698602584777.png

Si c'est bien ainsi que fonctionne le 819HGW, cela signifie-t-il que le commutateur L3 doit envoyer tout le trafic LAN au routeur si un hôte sur le WLAN se trouve sur le même VLAN qu'un hôte sur l'un des commutateurs L2 ? En gros, le traiter comme un autre commutateur ? Si oui, comment dois-je configurer à la fois le commutateur L3 et le routeur ?

 

 

Étiquettes :
network2.zip
0 Compliments
1 SOLUTION APPROUVÉE

Solutions approuvées

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎30-10-2023 02:09 AM

1. Le 819 est un routeur avec un commutateur et un point d’accès intégrés. Vous configurez l'interface GigabitEthernet0 en tant qu'interface de routeur normale, les interfaces FastEthernet en tant que ports de commutation et le Wlan-GigabitEthernet0 est le port de commutation logique faisant face à votre point d'accès intégré. L'interface wlan-ap0 est l'interface console/de gestion du routeur vers le point d'accès intégré. Vous devez configurer cela avant de pouvoir configurer la fonctionnalité AP.

Consultez le guide de configuration des routeurs ISR de la gamme 800 pour connaître les détails de configuration : https://www.cisco.com/c/en/us/td/docs/routers/access/800/software/configuration/guide/SCG800Guide.html

2. Je ne suis pas sûr d'avoir bien interprété votre tâche, faites-moi savoir si j'ai mal compris.

Comme le 819 fournit des fonctionnalités de routage, de commutation et de point d'accès, il peut remplacer votre routeur, le commutateur L3 et le point d'accès. L'interface GigabitEthernet0 est une interface de routeur normale et doit être connectée à la liaison vers le modem. Les interfaces FastEthernet étant des ports de commutation standard, vous pouvez remplacer le commutateur Switch1 en connectant les commutateurs Switch2 et Switch3 à ces ports et en appliquant la configuration appropriée (VLAN, SVI, etc.). Si vous ne souhaitez pas remplacer le commutateur Switch1, vous pouvez configurer vos VLAN sur le 819 et configurer l'une des interfaces Fastethernet comme agrégation vers le commutateur Switch1.

Le wlan-Gi0 est un port de commutation logique qui connecte votre routeur à votre point d'accès intégré. Vous le configurez comme tout autre port de commutation connecté à un point d'accès. Pour la configuration des points d'accès, consultez la partie relative aux périphériques sans fil du guide de configuration. Pour effectuer l'attribution dynamique de VLAN, vous pouvez utiliser les attributs RADIUS : Tunnel Type, Tunnel Medium Type et Tunnel Private Group ID - vous devrez rechercher comment les définir pour votre service NAC.

Voir la solution dans l'envoi d'origine

0 Compliments
2 RÉPONSES 2

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎30-10-2023 02:09 AM

1. Le 819 est un routeur avec un commutateur et un point d’accès intégrés. Vous configurez l'interface GigabitEthernet0 en tant qu'interface de routeur normale, les interfaces FastEthernet en tant que ports de commutation et le Wlan-GigabitEthernet0 est le port de commutation logique faisant face à votre point d'accès intégré. L'interface wlan-ap0 est l'interface console/de gestion du routeur vers le point d'accès intégré. Vous devez configurer cela avant de pouvoir configurer la fonctionnalité AP.

Consultez le guide de configuration des routeurs ISR de la gamme 800 pour connaître les détails de configuration : https://www.cisco.com/c/en/us/td/docs/routers/access/800/software/configuration/guide/SCG800Guide.html

2. Je ne suis pas sûr d'avoir bien interprété votre tâche, faites-moi savoir si j'ai mal compris.

Comme le 819 fournit des fonctionnalités de routage, de commutation et de point d'accès, il peut remplacer votre routeur, le commutateur L3 et le point d'accès. L'interface GigabitEthernet0 est une interface de routeur normale et doit être connectée à la liaison vers le modem. Les interfaces FastEthernet étant des ports de commutation standard, vous pouvez remplacer le commutateur Switch1 en connectant les commutateurs Switch2 et Switch3 à ces ports et en appliquant la configuration appropriée (VLAN, SVI, etc.). Si vous ne souhaitez pas remplacer le commutateur Switch1, vous pouvez configurer vos VLAN sur le 819 et configurer l'une des interfaces Fastethernet comme agrégation vers le commutateur Switch1.

Le wlan-Gi0 est un port de commutation logique qui connecte votre routeur à votre point d'accès intégré. Vous le configurez comme tout autre port de commutation connecté à un point d'accès. Pour la configuration des points d'accès, consultez la partie relative aux périphériques sans fil du guide de configuration. Pour effectuer l'attribution dynamique de VLAN, vous pouvez utiliser les attributs RADIUS : Tunnel Type, Tunnel Medium Type et Tunnel Private Group ID - vous devrez rechercher comment les définir pour votre service NAC.

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎30-10-2023 01:35 PM

Cela dépend de la taille de l'entreprise/du bureau en termes de nombre d'employés. S'il est petit, un routeur avec des commutateurs L2 doit suffire pour gérer le trafic vers Internet et le bureau central/HQ. La conception peut s'appeler cette conception de coeur réduit.  Le 819HGW est comme un « jack-of-all-trades », il fait tout pour vous. Pas besoin de commutateur L3,

Votre 819HGW peut effectuer tout le routage entre et parmi vos sous-réseaux de couche 3 ; les commutateurs de couche 2 ne sont que l'extension de votre réseau en termes de nombre de ports.

Dans le cas d’un bureau de taille moyenne ou plus grande, 1 routeur peut ne pas être suffisamment « solide » pour remplir ses fonctions (en supposant que tous les employés travaillent dur).  C'est à ce niveau que vous pouvez déléguer des tâches de routage au commutateur de couche 3 et que le routeur principal 819HGW soit le routeur de passerelle, DHCP ou PAT vers Internet. Les commutateurs d'accès de couche 2 se connectent directement au commutateur de distribution de couche 3 qui se connecte ensuite au routeur. Il s'agirait d'une conception hiérarchique à 3 couches avec les couches d'accès, de distribution et coeur de réseau.

Cordialement, ML
**Évaluez toutes les réponses utiles **

0 Compliments

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents