Bonjour,
Je souhaite mettre en place des vlans sur mon infra.
Voici le synoptique :
Une box fibre quelconque, avec en DMZ le port WAN du Cisco RVS4000.
Les 4 ports du cisco sont branchés à 4 ports d'un switch L2.
Je Cisco dispose du firmware 1.3.3.6, (hardware révision 1)
Le VLAN 1 est taggé sur les 4 ports, je n'ai pas d'autre possibilité que ceci, ce n'est pas modifiable.
J'ai créé 3 VLAN 20 30 et 40 que j'ai tagué respectivement sur les ports 2 3 et 4 et exclus sur chaque autre port.
au niveau des plages IP voici ce que cela donne :
VLAN 1 10.0.0.0/24
VLAN 20 10.0.20.0/24
VLAN 30 10.0.30.0/24
VLAN 40 10.0.40.0/24
Sur le switch les 4 VLAN sont taggés respectivement sur les 4 ports 1 2 3 et 4. puis les équipements reliés sur le switch ont leur port correspondant au niveau du switch untaggés.
Sur le cisco j'ai le rootage inter-vlan de bien activé, et il est en mode gateway (pas routeur, serait-ce mon erreur ??).
Maintenant mon soucis :
depuis un équipement relié sur un port quelconque du switch, untaggé sur le bon vlan, j'arrive à sortir sur internet, j'arrive à pinguer l'ip de la passerelle (l'ip du cisco sur la plage d'ip correspondante au vlan), et les ip du cisco correspondantes aux passerelles des autres plages ip des autres vlans.
par contre impossible de communiquer avec le moindre équipement situé sur un autre vlan...
Je précise que je n'ai pour l'instant activé aucune ACL afin de faire en sorte d'augmenter les chances de parvenir à les fins.
Je verrouillerai plus tard.
Voila j'espère avoir été assez clair et concis.
Pouvez-vous m'indiquer où es mon erreur s'il vous plait ?