Bonjour,

Je n'ai pas pu ouvrir la pièce attachée, mais par exemple:

le switch 1 est relié sur le port Eth 1/1 du routeur

le switch 2 est relié sur le port Eth 1/2 du routeur

le switch 3 est relié sur le port Eth 1/3 du routeur

1) Assurez vous que chaque port Eth est bien configuré, par exemple

interface ethernet 1/1

no shutdown

ip address 10.1.1.1 255.255.0.0

interface ethernet 1/2

no shutdown

ip address 10.2.1.1 255.255.0.0

interface ethernet 1/3

no shutdown

ip address 10.3.1.1 255.255.0.0

2) puis le routeur doit être en IP routing

show ip route , doit vous montrer les 3 adresses de sous réseau suivantes:

10.1.0.0 /16

10.2.0.0 /16

10.3.0.0 /16

Pour cela toutes les interfaces doivent être up

3)Vérifier aussi la configuration des PC présents sur chaque réseau:

PC1: adress IPv4: 10.1.1.2 masque:255.255.0.0 Passerelle:10.1.1.1

PC1: adress IPv4: 10.2.1.2 masque:255.255.0.0 Passerelle:10.2.1.1

PC1: adress IPv4: 10.3.1.2 masque:255.255.0.0 Passerelle:10.3.1.1

Normalement vous devriez pinger toutes les adresses IP entre elles.

4)Pour limiter les communications entre les réseaux 1 et 2 il faut mettre en place des access-list sur les interfaces. Cela se déclare au niveau configuration globale en :

access-list

puis il faut configurer

access-group

sur les interfaces

Il existe plusieurs solutions, mais voici un exemple avec autorisation uniquement de l'arrivé depuis le réseau 3 sur les deux interfaces Eth 1/1 et eth 1/2 .

access-list 1 permit 10.3.0.0 0.0.255.255

puis

interface Ethernet 1/1 
no shutdown
ip address 10.1.1.1 255.255.0.0 
ip access-group 1 out
interface Ethernet 1/2 
no shutdown 
ip address 10.2.1.1 255.255.0.0 
ip access-group 1 out