annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
1377
Visites
7
Compliment
12
Réponses

Routeur cisco C1111-8p / switch cisco SG-350-52P

ludo604
Level 1
Level 1

Bonjour a tous,

Actuellement en alternance, on m'a assigné un projet un peu technique necessitant plusieurs vlan et donc du routage inter-vlan...

Idealement je souhaiterais arriver a ca:

ludo604_0-1686902654663.png

Donc le routeur cisco C-1111-8P recupere internet d'une overthebox sur le port 0/0/0 et en backup d'une box orange sur le port 0/0/1, et router l'intervlan sur les ports 0/1/0 a 0/1/3 et avoir une configuration identique sur les 4 ports afin d'avoir les memes possibilitées de connexion, redondance a 100% sur les switchs cisco SG-350-52P.

Actuellement avec le routeur, les seuls ports que j'arrive a encapsuler sont les 0/0/0 et 0/0/1 et pour les ports 0/1/0 a 0/1/7 je n'arrive pas a grand chose, et pour ce qui est d'internet je ne suis pas sur de reussir a le configurer et encore moins a l'envoyer dans les ports 0/1/0....

mes questions sont celles-ci:

                     -le routeur est il adapté pour cette mission?

                     -si oui, comment le configurer?

                     -peut on faire de l'inter-vlan avec les switch?

                     -et comment le configurer?

Si vous avez des questions n'hesitez pas, cela fait un petit moment que je suis en echec, je pense que j'ai a peu pres tout lu sur ce routeur et je n'arrive a rien... j'espere quelques pistes de travail grace a vos indications.

Dans l'attente de vous lire,

Cordialement

Ludo

1 SOLUTION APPROUVÉE

Solutions approuvées

Bonjour  @ludo604,

 

Je vois que tu NAT la source avec l'IP de l'interface Giga 0/0/0 en 172.16.59.195.

La commande <ip nat inside source list 1 interface GigabitEthernet0/0/0 overload> est suffisante. En admettant que ton LAN soit dans le range 192.168.10.0/24.

Là où est configuré ce NAT c'est le routeur C-1111-8P? L'ISR au dessus de ce C-1111 simule la box internet ? 

Si oui l'ISR ne pourrait-t'il pas donner dynamiquement une IP au C-1111 ? Tu NATerais alors avec une IP "connu" de la box et elle-même reNATerai en sortie le flux!

Test aussi en virant la commande <ip access-group 2> sur l'interface de vlan 10

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Voir la solution dans l'envoi d'origine

12 RÉPONSES 12

M02@rt37
VIP
VIP

Bonjour @ludo604,

avoir du routage inter-vlan via les switch L2 de ta topologie est impossible.

Il faut du Router On a Stick (ROAS) sur les interfaces du router face aux différents switchs.

Côté Switch un mode Trunk traditionnel alors que sur le routeur en face la conf ROAS.:

https://www.infotrucs.fr/routage-inter-vlan-sous-cisco-router-on-a-stick/

Le mieux serait sinon à la place de ce routeur un Switch L3 pouvant faire du routage inter-vlan via la commande ip-routing. Ce Switch L3 porterait les SVI de chaque VLAN.

 

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

ludo604
Level 1
Level 1

Bonjour  M02@rt37 

Je te remercie de ta promptitude,dans ta reponse tu me confirme que les 8 ports du routeur sont en grade 2 et je ne peut pas m'en servir comme je voulais?

Et pour le routing il me semble que j'avais deja essayé d'encapsuler mais les machinnes ne se ping pas... mais je vais reessayer avec ta proco je n'ai peut etre pas fait dans le bon ordre, en tout cas elle est tres bien expliquer.

donc en gros avec se que tu m'explique il va faloir que je passe sur cette configuration?

ludo604_1-1686926652355.png

et pour le wan, comment recuperer internet (je ne comprend la configuration necessaire sur ce routeur) et le balancer sur l'autre port?

@ludo604,

Oui essayes la conf ROAS.

Pour sortie Internet il va falloir mettre en place du routage avec les 2 routeurs.

Je te propose de régler d'abord la partie LAN et une fois que tes différents LAN se ping entre eux on passe sur la sortie Internet.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Bonjour M02@rt37

J'ai essayé de faire la config proposé, mais ca ne ping toujours pas.... en tout cas j'ai apris pas mal de chose!

pour le routeur:

 

ludo604_0-1687154667326.png

 

 

ludo604_2-1687154713112.png

 

ludo604_3-1687154753126.png

 

En passant par ces lignes de commande:

 

ludo604_4-1687154836845.png

 

Pour ce qui est du switch:

 

ludo604_5-1687154896563.png

 

ludo604_6-1687154916452.png

 

ludo604_7-1687154941659.png

 

ludo604_8-1687154964282.png

 

Et la je pensais la configuration correct ou pas loin... mais ca ne ping pas du tout! En plus je constate des difference au niveau du mdix et je ne sais pas pourquoi. Et je ne sais pas si c'est mon trunk qui ne fonctionne pas ou si c'est internet qui manque dans le switch pour etre router correctement... C'est bien moins compliquer sous cisco packet tracer!

Voila mon rapport dominicale, dit moi si il te manque des infos.

 

Bonjour a tous,

Depuis la dernière fois j'ai un peu avancé, je suis toujours sur la configuration décrit plus haut, mais en revoyant les fondamentaux. Pour rappel je souhaite configurer un routeur Cisco c1111-8P placer derrière un autre routeur, vers un Switch SG350, il me semble que les appareil sont a jour.

Pour la règle nat c'est bon il me semble, j'arrive a pinger ma passerelle et Google ( en passant par l'interface wan 0/0/0 )donc j'ai internet dans le routeur. Mais ensuite quand je veux avoir internet sur les interface lan ( les ports de 0/1/0 a 0/1/7 ) tout se complique...

Voila la configuration actuelle, il y a quelques redondance car je tâtonne un peu:

Voila ce que me renvoie "show run"

ludo604_0-1689776994339.png

ludo604_1-1689777115328.png

Ce que me renvoie "show IP route":

ludo604_2-1689777251027.png

Ce que me renvoie "show access-list": (je pense que c'est nécessaire???)

ludo604_3-1689777334847.png

En gros j'ai l'impression de ne pas réussir a traverser le routeur, en plus l'utilisation du lan en layer 2 ne me permet pas de rentrer une adresse IP en direct il faut que je passe par des vlan et la je pense que je vais rencontrer des problèmes pour le routage inter-vlan sur ces ports vue que je ne peut pas faire d'encapsulation non plus.

Si quelqu'un voit des amélioration a apporter (certainement ) ou des lacunes a éclaircir, je suis preneur.

 

 

 

Bonjour @ludo604,

merci pour ton retour.

Quand tu dis que côté LAN  tu n'as pas Internet, il s'agit peut être d'un soucis DNS depuis un poste ?

 

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Bonjour M02@rt37 

Sur le routeur, je branche un pc directement sur le port 0/1/0 (l'un des 8 ports lan) et pour le DNS je met 8.8.8.8 et a part la passerelle du vlan je n'arrive a rien pinger. j'ai l'impression de ne pas connecter le lan au wan.

J'ai refait une config propre, la voila:

image.png

image.png

@ludo604, merci pour ton retour.

Problème lié à ton NAT ?

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

M02@rt37 , merci de ta reponse rapide.

C'est la ou je suis un peu confus, le "ip nat outside/inside" n'est pas suffisant? je me dit qu'il faut faire le lien entre le lan (je l'ai fait dans le vlan 1 car je ne pouvais pas sur 0/1/0 direct) et le wan (0/0/0), ou c'est la que "l'access list" est important?

Bonjour  @ludo604,

 

Je vois que tu NAT la source avec l'IP de l'interface Giga 0/0/0 en 172.16.59.195.

La commande <ip nat inside source list 1 interface GigabitEthernet0/0/0 overload> est suffisante. En admettant que ton LAN soit dans le range 192.168.10.0/24.

Là où est configuré ce NAT c'est le routeur C-1111-8P? L'ISR au dessus de ce C-1111 simule la box internet ? 

Si oui l'ISR ne pourrait-t'il pas donner dynamiquement une IP au C-1111 ? Tu NATerais alors avec une IP "connu" de la box et elle-même reNATerai en sortie le flux!

Test aussi en virant la commande <ip access-group 2> sur l'interface de vlan 10

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Bonjour M02@rt37 ,

Ta question sur le NAT hier m'a mis la puce a l'oreille et en effet c'est la commande "ip nat inside..." ainsi que "access-list permit..." qui manqué pour aller sur le wan. Et du coup tout fonctionne!

Oui en effet il y a un routeur au dessus qui me donne l'adresse et mon ip route pointe sur celui-ci.

En tout cas merci de tes pistes ca m'a beaucoup fait progresser. Faut il que je detail un peu plus la solution ou je cloture le post en l'etat?

Parfait @ludo604 

Tu peux marquer mon dernier poste comme "solution" pour clôturer ta demande!

Bonne continuation!

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.