SG500X layer Inter VLAN

Florian R. · ‎09-07-2020

Bonjour,

Après de multiple recherche, je désespère un peu.

J'essaye de faire des connections intervlan avec mon SG500X V.N. 1.4.11.15.

J'ai une bbox avec un serveur DHCP 192.168.1.0/24

Que je raccorde a mon switch au port 13.

Puis je configure ceci :

config-file-header
switch8e3753
v1.4.11.5 / R800_NIK_1_4_220_026
CLI v1.0
set system queues-mode 4

file SSD indicator plaintext
@
vlan database
vlan 2-3
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
hostname switch8e3753
!
interface vlan 1
ip address 192.168.1.32 255.255.255.0
no ip address dhcp
!
interface vlan 2
name "Formation 1"
ip address 192.168.2.5 255.255.255.0
!
interface vlan 3
name "Formation 2"
ip address 192.168.3.5 255.255.255.0
!
interface gigabitethernet1/1/1
switchport mode access
!
interface gigabitethernet1/1/2
switchport mode access
switchport access vlan 2
!
interface gigabitethernet1/1/3
switchport mode access
switchport access vlan 3
!
interface gigabitethernet1/1/13
switchport mode access
!
exit
macro auto disabled
ip default-gateway 192.168.1.1
router rip
network 192.168.2.5
network 192.168.3.5
redistribute connected
redistribute static
exit

Et voici ma table de routage :

S 0.0.0.0/0 [1/1] via 192.168.1.1, 00:51:39, vlan 1
C 192.168.1.0/24 is directly connected, vlan 1
C 192.168.2.0/24 is directly connected, vlan 2
C 192.168.3.0/24 is directly connected, vlan 3

Si je donne comme Gateway a mes PC l'adresse du port 13 (192.168.1.32)

J'arrive a faire un ping sur les différentes gateway de mes vlan et mes ordinateurs qui sont dans les vlans savent faire un ping sur les gateway .

Mais je n'ai aucune connexion vers ma BBOX et je ne sais pas faire de ping au delà du port de la gateway.

J’espère que je reste compréhensible.

Tout le monde dit que c'est très simple sur les forums mais bizarrement, je sèche.

Auriez vous une idée?

Merci d'avance,

Philippe Junior E. Volcy · ‎14-07-2020

Bonjour Florian, j´espère que tu vas bien en ce temps de crise.

On va utiliser quelque terme technique :

l'adresse du port 13 (192.168.1.32) = l´interface virtuelle 1

Pour pouvoir répondre à ta question laisse-moi clarifier quelque point avec toi.

Tu as dit: "Si je donne comme Gateway à mes PC l'adresse du port 13 (192.168.1.32) J'arrive à faire un ping sur les différentes gateway de mes vlan et mes ordinateurs qui sont dans les vlans savent faire un ping sur les gateway . "

Après avoir révisé ta configuration j´en ai déduit que tu as 4 interfaces:

gigabitethernet1/1/1 ---------------> Vlan 1

gigabitethernet1/1/2 ---------------> Vlan 2

gigabitethernet1/1/3 ---------------> Vlan 3

gigabitethernet1/1/13 ---------------> Vlan 1

Si tu utilises seulement ces interfaces/ports , ça ne va pas marcher. Tu ne peux pas donner comme Gateway à tous tes PC l'adresse du port 13 parce que tu as déjà ta bbox connecté au port gigabitethernet1/1/13, il te reste un seul port qui fait partie du Vlan 1 et c´est l`interface gigabitethernet1/1/1 . Si tu as un PC connecté a cet interface , oui c´est admissible de lui donner une adresse comme par exemple: 192.168.1.30 255.255.255.0 et comme Gateway 192.168.1.32 . Comme test de vérification , tu dois pouvoir arriver à faire ping depuis cet ordinateur à l´interface virtual 1 (192.168.1.32 ) et au BBOX (je crois que tu utilises l´adresse (192.168.1.1).

Après cette configuration , il te restent 2 ports: gigabitethernet1/1/2 et gigabitethernet1/1/3

C´est un autre segment , ça n´a rien à voir au Vlan 1 . Donc tu ne peux pas utiliser la même adresse du port 13. Tout ordinateur connecté au port gigabitethernet1/1/2 doit avoir une adresse incluse dans le segment 192.168.2.0 255.255.255.0

Comme adresse ip tu peux utiliser

192.168.2.30----- (IP address)

255.255.255.0 ---- (Subnet Mask)

192.168.2.5-------Gateway

La même chose en ce qui concerne tout ordinateur connecté au port gigabitethernet1/1/3 , différent segment , donc une adresse qui se trouve incluse dans cet adresse réseau : 192.168.3.0 255.255.255.0

192.168.3.30----- address IP (IP address)

255.255.255.0 ---- (Subnet Mask)

192.168.3.5-------Gateway

Ce type de commutateur permet des capacités de routage, cela permet aux VLAN de communiquer entre eux sans avoir besoin d'autres équipements de couche 3, ces modèles apportent par défaut cette capacité, dans d'autres types de commutateurs, il est activé par le biais de la commande: ip routing

La commande ip default-gateway est utilisée pour pouvoir gérer les commutateurs à distance, permettant ainsi la communication avec différents segments de réseau du point de vue du commutateur (et non des VLAN utilisateur).

Florian R. · ‎17-07-2020

Bonjour Philippe,

Tout d'abord merci pour votre Réponse!!

J'ai bien compris ce que vous m'avez expliqué et vérifié mes configurations qui me semble bien correcte.

Il est possible que j'ai cafouiller un peu lors de mon premier poste.

Et vu qu'un dessin vaut mieux qu'un long discours. Voici, mon schéma :

(Cette configuration est symbolique, mon switche est un SG500X etc...)

L'ip routing est bien configuré.
Et donc,ici, mon PC3 n'a pas accès à internet via ma BBOX par exemple.

Philippe Junior E. Volcy · ‎24-07-2020

Je suis desolé de mon retard .

Arrivez-vous a faire ping depuis le PC3 a l´interface virtuelle ? :

Vlan 3 : 192.168.3.5

Vlan 2 : 192.168.2.5

Vlan 1 : 192.168.32

Arrivez-vous a faire ping depuis le PC1 a l´interface virtuelle ? :

Vlan 2 : 192.168.2.5

Vlan 3 : 192.168.3.5

Vlan 1 : 192.168.1.32

Arrivez-vous a faire ping depuis le PC1 au PC3 ?

Arrivez-vous a faire ping depuis l´interface virtuelle 1 du switch au Router BBOX ?

Vous pouvez repondre par Oui ou Non .

Florian R. · ‎14-08-2020

Veuillez excuser mon retard. J'étais en vacances.

Arrivez-vous a faire ping depuis le PC3 a l´interface virtuelle ? :

Vlan 3 : 192.168.3.5 OUI

Vlan 2 : 192.168.2.5 OUI

Vlan 1 : 192.168.1.32 OUI

Arrivez-vous a faire ping depuis le PC1 a l´interface virtuelle ? :

Vlan 2 : 192.168.2.5 OUI

Vlan 3 : 192.168.3.5 OUI

Vlan 1 : 192.168.1.32 OUI

Arrivez-vous a faire ping depuis le PC1 au PC3 ?

NON

Arrivez-vous a faire ping depuis l´interface virtuelle 1 du switch au Router BBOX ?

OUI

Vous pouvez repondre par Oui ou Non .

Philippe Junior E. Volcy · ‎04-11-2020

Pardon Florian de mon retard.

Arrivez-vous a faire ping depuis le PC1 au PC3 ?

NON

Si vous ne pouvez pas faire ping depuis ce PC1 au PC3 je vous conseille de vérifier vos paramètres pare-feu Windows. Et si vous trouvez que tout à l'air normal, veuillez contacter CISCO et ouvrez un dossier pour qu'on puisse vérifier.

SG500X layer Inter VLAN

Liens rapides