J'ai un Cisco qui me sert à créer deux VLANS, et à router entre eux.
Ci-dessous les morceaux pertinents de sa config :
version 12.0
!
interface FastEthernet0/0
no ip address
no ip directed-broadcast
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 192.168.0.4 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation isl 2
ip address 192.168.10.4 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.0.254
!
end
On voit que la dernière ligne (ip route 0.0.0....) route *tous* les
VLANs vers la passerelle de sortie du réseau 192.168.0.254
Maintenant, mon souci est de rajouter un troisième VLAN (*) qui, lui
soit routé vers une autre interface de la passerelle de sortie (réseau
public, pas d'interaction avec le LAN, toussa)
Ce qui veut dire que le VLAN2 serait routé vers la même passerelle que
le VLAN1 alors que le VLAN3 reste à touter à la main, sur une autre
machine. Exact ?
Merci,
(*) et les passer en dotQ, en même temps
--
Xavier HUMBERT
Infocentre - INJEP - MJSVA
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique ROUSSEAU
Le lun, 23 jan 2006 at 12:58 GMT, Xavier HUMBERT a écrit :
Ce qui veut dire que le VLAN2 serait routé vers la même passerelle que le VLAN1 alors que le VLAN3 reste à touter à la main, sur une autre machine. Exact ?
Je dirais que non. Pour ce que tu veux faire, à mon avis, il faut regarder du côté du "policy routing", qui permet de déterminer la façon de router à partir d'autres critères que l'ip de destination. (je suis jutement en train de regarder le même genre de choses pour router en fonction de l'ip source)
Sur la page suivante : http://kewl.phear.org/policy/index.html.en tu as un exemple qui en parle (exemple de regles pour du linux et pour du csico)
Merci,
(*) et les passer en dotQ, en même temps
J'allais le dire ;-)
Dom
Le lun, 23 jan 2006 at 12:58 GMT, Xavier HUMBERT <xavier@injep.fr> a écrit :
Ce qui veut dire que le VLAN2 serait routé vers la même passerelle que
le VLAN1 alors que le VLAN3 reste à touter à la main, sur une autre
machine. Exact ?
Je dirais que non.
Pour ce que tu veux faire, à mon avis, il faut regarder du côté du
"policy routing", qui permet de déterminer la façon de router à partir
d'autres critères que l'ip de destination.
(je suis jutement en train de regarder le même genre de choses pour
router en fonction de l'ip source)
Sur la page suivante :
http://kewl.phear.org/policy/index.html.en
tu as un exemple qui en parle (exemple de regles pour du linux et pour
du csico)
Le lun, 23 jan 2006 at 12:58 GMT, Xavier HUMBERT a écrit :
Ce qui veut dire que le VLAN2 serait routé vers la même passerelle que le VLAN1 alors que le VLAN3 reste à touter à la main, sur une autre machine. Exact ?
Je dirais que non. Pour ce que tu veux faire, à mon avis, il faut regarder du côté du "policy routing", qui permet de déterminer la façon de router à partir d'autres critères que l'ip de destination. (je suis jutement en train de regarder le même genre de choses pour router en fonction de l'ip source)
Sur la page suivante : http://kewl.phear.org/policy/index.html.en tu as un exemple qui en parle (exemple de regles pour du linux et pour du csico)
Merci,
(*) et les passer en dotQ, en même temps
J'allais le dire ;-)
Dom
xavier
Dominique ROUSSEAU wrote:
Pour ce que tu veux faire, à mon avis, il faut regarder du côté du "policy routing"
Beuuuu....
Bon, ben je vais me plonger dans les docs que tu me cites.
Merci !
XAv -- Xavier HUMBERT Infocentre - INJEP - MJSVA
Dominique ROUSSEAU <usenet@leeloo.fdn.fr> wrote:
Pour ce que tu veux faire, à mon avis, il faut regarder du côté du
"policy routing"
Beuuuu....
Bon, ben je vais me plonger dans les docs que tu me cites.
