annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
1312
Visites
8
Compliment
15
Réponses

Configuration Cisco CBS350 3 vlans + acces internet

RaphyRaphy
Spotlight
Spotlight

Bonjour!

J'ai le CBS350, j'ai configuré 3 VLANs, ainsi que les IPV4 de ces VLANs, activé le IPv4 Routing, et activé également le DHCP sur chaque VLANs, jusque là tout fonctionne bien, j'arrive à ping d'un vlan à l'autre et tout se configure tout seul, tant qu'on le branche dans le bon port. Je souhaite plus tard limiter quelle VLAN peux communiquer avec quelle VLAN, mais ca j'ai vue que c'était avec l'ACL, mais bon je verrai plus tard car ce n'est pas le plus urgent.

En revanche j'ai un modem avec 4 ports en amont avec la connexion internet, j'ai un PC connecté directement sur ce modem, et je souhaite donc tirer un câble de ce modem vers mon CBS350 pour pouvoir faire deux chose:

  • Donner accès à l'internet aux VLANS
  • Permettre au VLANS d'accéder au pc connecté sur le modem.

J'ai lu quelque part qu'il fallait juste mettre le port (dans mon cas GE1/48) ou on le branche en mode "Level 3", puis créé une interface IPv4 avec ce port et lui assigner une IP static dans le range d'IP que le modem attribue, mais ce ne fonctionne pas je n'ai pas internet suite à cela.

Est-ce que ce que j'essais de faire a du sens, ou alors j'ai manqué quelque chose?

Merci beaucoup de votre aide et de votre temps.

RaphyRaphy_2-1720196855719.png

 

RaphyRaphy_0-1720196631828.png

 

RaphyRaphy_1-1720196754053.png

 

 

1 SOLUTION APPROUVÉE

Solutions approuvées

OK @RaphyRaphy 

Côté modem, il y a du routage à configurer....

Pour joindre le subnet x (vlan a) le next hop est le 10.0.0.195.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Voir la solution dans l'envoi d'origine

15 RÉPONSES 15

Est-ce que vous avez bien positionné le routeur par défaut dans le DHCP ? Et est§ce la bonne adresse ?

- - -

A consulter pour avoir une réponse plus rapide  :  https://community.cisco.com/t5/vid%C3%A9os-en-g%C3%A9n%C3%A9ral/comment-avoir-des-r%C3%A9ponses-tr%C3%A8s-rapidement/ba-p/4428211

Chaîne: https://www.youtube.com/@CyberSecurite2023

*** Obtenez des réponses techniques plus rapidement : Vidéo (15 min. fr) Visitez mon Blog technique. ***

Bonjour, merci pour votre réponse!

J'ai décidé de faire un schéma de mon installation, cela sera peut être plus facile à comprendre, j'ai essayé de faire le plus représentatif possible en y incluant les configurations, j'espère que cela est compréhensible. Donc pour le moment mon premier problème, c'est que je ne peux pas ping du PC1/PC2/PC3 vers le modem, pourtant je peux ping du PC1 (192.168.100.100) vers GE1 (10.0.0.253), et à partir de l'interface de la switch, je peux ping de GE1 (10.0.0.253) vers le modem (10.0.0.1), mais cela ne fonctionne pas quand je ping du PC1 vers le modem directement!

RaphyRaphy_0-1720733248050.png

 

Bonjour,

de quelle marque/type/modèle est le modem ? Vérifiez si le modem a une route vers tous les Vlans/sous-réseaux...

Bonjour,

C'est un modem Bell "Borne Giga", c'est un peu confus pour moi cette partie, je ne vois pas comment faire des routes vers tous les VLANs sur ce modem, j'ai cherché dans l'interface et je ne vois rien qui parle de cela. Au début je pensais qu'en configurant mon port GE1 sur la switch en level 3, que ca serait lui qui jouerai le rôle du routeur en quelque sorte, et qu'en branchant mon modem dessus sa fonctionnerai, mais cela ne semble pas si simple...

D'ailleurs, j'ai vue que le CBS350 de cisco ne fait pas NAT, certain sont obligé d'ajouter un routeur, mais je me dit que mon modem doit gérer le NAT déjà, vue que dans le modem il a déjà plusieurs branchement (LAN) et que si on a une configuration simple (genre on fait juste brancher plusieurs PC) tout fonctionne sans autre équipement... mais peut être ai-je tord et que j'ai besoin d'un routeur pour que tout cela fonctionne?

M02@rt37
VIP
VIP

Bonjour @RaphyRaphy 

Concernant la co entre le modem et le CBS...

Si possible créer une interco entre le modem et le CBS. C'est à dire configurer un port sur le CBS avec une IP + mask en /30 et configurer également le port côté modem avec une IP du subnet choisi.

En revanche, il est plus simple de laisser le port du CBS sur lequel est branché le modem en apprentissage d'adresse via DHCP. Je pense que par défaut votre modem delivre une IP adresse à qui se connecte à lui....vérifier dans ce cas que le CBS apprend bien une IP sur son interface faisant face au modem et ajouter si besoin une route static depuis le CBS pointant l'IP de l'interface du modem.

 

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Bonjour M02@rt37 , merci pour ta réponse.

J'ai essayé votre solution "la plus simple", c'est à dire créer une interface ipv4 sur le port du CBS auquel mon modem est connecté en apprentissage DHCP, cela fonctionne bien, mon modem assigne bien une IP à mon port, et de plus je vois même que cela a créé automatiquement une route de mon CBS vers mon modem (voir les deux images ci-dessous).

RaphyRaphy_0-1721071316503.png

RaphyRaphy_1-1721071336771.png

Mais en revanche cela ne fonctionne toujours pas, je n'ai toujours pas d'internet sur mes VLANs

Tous mes ping fonctionne (d'un vlan à un autres vlan... d'un VLAN vers l'IP du port assignée 10.0.0.195...), en revanche d'un vlan je ne réussi pas à ping mon modem (10.0.0.1). Pour info, le port du CBS ou est branché mon modem est configuré en level 3. C'est fou, j'ai l'impression que je passe à coté de quelque chose de "basic".

RaphyRaphy_2-1721071677560.png

 

OK @RaphyRaphy 

Côté modem, il y a du routage à configurer....

Pour joindre le subnet x (vlan a) le next hop est le 10.0.0.195.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

D'accord M02@rt37 , cela ne semble pas possible avec le modem que mon fournisseur internet nous met à notre disposition, donc si je comprend bien, il faudrait que je me procure un routeur à mettre entre le CBS et le modem, juste pour être capable de pouvoir configurer des routes ? Mais encore là je ne comprend pas, car même si je suis capable de configurer des route de mon routeur vers mon CBS, il n'y aura toujours pas de route de mon modem vers mon routeur! Peut être faudrait-il alors passer mon modem en mode "bridge" vers mon routeur? Et j'imagine que je ne peux pas faire un bridge de mon modem vers mon CBS, car il ne prend pas en charge le NAT?

Merci encore votre temps.

Ok @RaphyRaphy 

dommage que vous ne puissiez pas ajuster le routage sur ce modem. Et un Nat sur le CBS ? Nater les flux (nat source) avec l'IP10.0.0.195 sur ce CBS ?

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

M02@rt37 , que voulez-vous dire par "Nater les flux (nat source) avec l'IP10.0.0.195 sur ce CBS" ?

Bonjour @RaphyRaphy 

Le but aurait été que le CBS modifie les IP sources des paquets sortant avec l'IP de son interface faisant face au modem...du Network Address Translation pour 'NAT'. Mais le CBS350 n'embarque pas cette fonctionnalité...je viens de vérifier...

Concernant le modem, il est certain qu'on ne puisse pas ajouter du routage ?

 

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Bonjour M02@rt37

Malheureusement il ne semble pas, j'utilise le "Giga Hub" du fournisseur Bell (au Canada), et quand j'essais de faire des recherche je ne trouve rien, les solutions qui semble revenir serait de le mettre en mode "bridge", puis le connecter à un routeur qui gère cela, genre "pfsense" ou autre... bref, j'ai l'impression qu'il est impossible pour moi de faire ce que je souhaite sans avoir un équipement supplémentaire, je vais peut être demander confirmation sur le forum anglais j'ai peut être plus de chance qu'il y ai des gens qui connaissant ce modem étant donné que le reste du Canada est anglais, sais-ton jamais.

Merci pour ton aide en tous les cas, vraiment très appréciés!

@RaphyRaphy 

Et configurer tous les vlans user depuis le "modem" ? L'ensemble des GW des LAN serait alors connecté directement sur le modem. Il faudrait un simple lien Trunk entre le modem et le CBS350 ; ce CBS350 faisant office de L2 switch...

 

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

M02@rt37 

L'interface de mon modem est très limité, juste pour donner une idée voici un screen, cela semble impossible avec ce modem...  Ce qui est bizarre c'est que la switch CBS350 semble être L3 switch étant donnée que c'est elle qui gère directement l'intervlan en activant juste l'option "IPv4 Routing", de plus j'ai mis le port ou est connecté le modem en "Level 3", en créant une interface ipv4 au port il prend automatiquement une ip dynamic de mon modem, le CBS350 créée même automatiquement une route de 0.0.0.0/0 vers 1.0.0.1, pour dire qu'il créé lui même la route pour internet, mais non sa veux pas

RaphyRaphy_1-1721160666520.png

 

RaphyRaphy_0-1721159801168.png