J'étudie la refonte de l'infrastructure du réseaux de mon entreprise.
Cette refonte va suivre 2 axes principaux :
- La séparation des serveurs dans des DMZ.
- La fragmentation du réseaux "client" en plus petites structures.
Pour effectuer cette seconde étape, je désire effectuer le routage via les
switches, des 3COM 3870.
J'ai réussis à faire des VLANs, les établir sur plusieurs switches, mettre
une adresse IP sur un port de switch et mettre une route sur un switch mais
je n'arrive pas à faire communiquer 2 VLAN ensemble.
Donc j'ai fait le test suivant.
2 switches où le VLAN 1 a pour range IP, le 128.1.0.0/16 avec comme défault
gateway le firewall. 1 VLAN 2 a pour range IP 10.10.0.0/24 avec comme
défault gateway un port du second switche.
Sur le premier switch, j'ai mis une route qui indique que pour atteindre le
réseau 10.10.0.0, je dois passer par le second switch (son ip dans le VLAN
1).
Le problème, lorsque je veux pinger une machine se trouvant sur le VLAN 2 à
partir d'une machine sur VLAN 1.
Je ne suis pas spécialiste réseau et je suis un peu perdu.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Arnal
Le 13/11/2010 10:03, Thierry Leurent a écrit :
Bonjour,
J'étudie la refonte de l'infrastructure du réseaux de mon entreprise. Cette refonte va suivre 2 axes principaux : - La séparation des serveurs dans des DMZ. - La fragmentation du réseaux "client" en plus petites structures.
Pour effectuer cette seconde étape, je désire effectuer le routage via les switches, des 3COM 3870.
J'ai réussis à faire des VLANs, les établir sur plusieurs switches, mettre une adresse IP sur un port de switch et mettre une route sur un switch mais je n'arrive pas à faire communiquer 2 VLAN ensemble.
Donc j'ai fait le test suivant. 2 switches où le VLAN 1 a pour range IP, le 128.1.0.0/16 avec comme défault gateway le firewall. 1 VLAN 2 a pour range IP 10.10.0.0/24 avec comme défault gateway un port du second switche. Sur le premier switch, j'ai mis une route qui indique que pour atteindre le réseau 10.10.0.0, je dois passer par le second switch (son ip dans le VLAN 1).
Le problème, lorsque je veux pinger une machine se trouvant sur le VLAN 2 à partir d'une machine sur VLAN 1.
Je ne suis pas spécialiste réseau et je suis un peu perdu.
Merci
Thierry
Il faut activer l'ip forwarding avec un par exemple :
enable ipforwarding vlan <nomDuVlan>
Le 13/11/2010 10:03, Thierry Leurent a écrit :
Bonjour,
J'étudie la refonte de l'infrastructure du réseaux de mon entreprise.
Cette refonte va suivre 2 axes principaux :
- La séparation des serveurs dans des DMZ.
- La fragmentation du réseaux "client" en plus petites structures.
Pour effectuer cette seconde étape, je désire effectuer le routage via les
switches, des 3COM 3870.
J'ai réussis à faire des VLANs, les établir sur plusieurs switches, mettre
une adresse IP sur un port de switch et mettre une route sur un switch mais
je n'arrive pas à faire communiquer 2 VLAN ensemble.
Donc j'ai fait le test suivant.
2 switches où le VLAN 1 a pour range IP, le 128.1.0.0/16 avec comme défault
gateway le firewall. 1 VLAN 2 a pour range IP 10.10.0.0/24 avec comme
défault gateway un port du second switche.
Sur le premier switch, j'ai mis une route qui indique que pour atteindre le
réseau 10.10.0.0, je dois passer par le second switch (son ip dans le VLAN
1).
Le problème, lorsque je veux pinger une machine se trouvant sur le VLAN 2 à
partir d'une machine sur VLAN 1.
Je ne suis pas spécialiste réseau et je suis un peu perdu.
Merci
Thierry
Il faut activer l'ip forwarding avec un par exemple :
J'étudie la refonte de l'infrastructure du réseaux de mon entreprise. Cette refonte va suivre 2 axes principaux : - La séparation des serveurs dans des DMZ. - La fragmentation du réseaux "client" en plus petites structures.
Pour effectuer cette seconde étape, je désire effectuer le routage via les switches, des 3COM 3870.
J'ai réussis à faire des VLANs, les établir sur plusieurs switches, mettre une adresse IP sur un port de switch et mettre une route sur un switch mais je n'arrive pas à faire communiquer 2 VLAN ensemble.
Donc j'ai fait le test suivant. 2 switches où le VLAN 1 a pour range IP, le 128.1.0.0/16 avec comme défault gateway le firewall. 1 VLAN 2 a pour range IP 10.10.0.0/24 avec comme défault gateway un port du second switche. Sur le premier switch, j'ai mis une route qui indique que pour atteindre le réseau 10.10.0.0, je dois passer par le second switch (son ip dans le VLAN 1).
Le problème, lorsque je veux pinger une machine se trouvant sur le VLAN 2 à partir d'une machine sur VLAN 1.
Je ne suis pas spécialiste réseau et je suis un peu perdu.
Merci
Thierry
Il faut activer l'ip forwarding avec un par exemple :
enable ipforwarding vlan <nomDuVlan>
kurtz le pirate
In article <ibll0l$aac$, Thierry Leurent wrote:
Bonjour,
J'étudie la refonte de l'infrastructure du réseaux de mon entreprise. Cette refonte va suivre 2 axes principaux : - La séparation des serveurs dans des DMZ. - La fragmentation du réseaux "client" en plus petites structures.
Pour effectuer cette seconde étape, je désire effectuer le routage via les switches, des 3COM 3870.
J'ai réussis à faire des VLANs, les établir sur plusieurs switches, mettre une adresse IP sur un port de switch et mettre une route sur un switch mais je n'arrive pas à faire communiquer 2 VLAN ensemble.
Donc j'ai fait le test suivant. 2 switches où le VLAN 1 a pour range IP, le 128.1.0.0/16 avec comme défault gateway le firewall. 1 VLAN 2 a pour range IP 10.10.0.0/24 avec comme défault gateway un port du second switche. Sur le premier switch, j'ai mis une route qui indique que pour atteindre le réseau 10.10.0.0, je dois passer par le second switch (son ip dans le VLAN 1).
Le problème, lorsque je veux pinger une machine se trouvant sur le VLAN 2 à partir d'une machine sur VLAN 1.
je ne connais plus trop 3com, mais :
* as-tu créé une interface (avec son adresse ip) pour chaque vlan ? (rien à voir avec l'adresse ip du switch)
* as-tu activé le mode "agregation de vlans" dans les liens entre switchs (mode trunk chez cisco) ?
* le routage inter vlan de demande pas d'ajout dans les tables de routage.
-- klp
In article <ibll0l$aac$1@speranza.aioe.org>,
Thierry Leurent <thierry.leurent@asgardian.be> wrote:
Bonjour,
J'étudie la refonte de l'infrastructure du réseaux de mon entreprise.
Cette refonte va suivre 2 axes principaux :
- La séparation des serveurs dans des DMZ.
- La fragmentation du réseaux "client" en plus petites structures.
Pour effectuer cette seconde étape, je désire effectuer le routage via les
switches, des 3COM 3870.
J'ai réussis à faire des VLANs, les établir sur plusieurs switches, mettre
une adresse IP sur un port de switch et mettre une route sur un switch mais
je n'arrive pas à faire communiquer 2 VLAN ensemble.
Donc j'ai fait le test suivant.
2 switches où le VLAN 1 a pour range IP, le 128.1.0.0/16 avec comme défault
gateway le firewall. 1 VLAN 2 a pour range IP 10.10.0.0/24 avec comme
défault gateway un port du second switche.
Sur le premier switch, j'ai mis une route qui indique que pour atteindre le
réseau 10.10.0.0, je dois passer par le second switch (son ip dans le VLAN
1).
Le problème, lorsque je veux pinger une machine se trouvant sur le VLAN 2 à
partir d'une machine sur VLAN 1.
je ne connais plus trop 3com, mais :
* as-tu créé une interface (avec son adresse ip) pour chaque vlan ?
(rien à voir avec l'adresse ip du switch)
* as-tu activé le mode "agregation de vlans" dans les liens entre
switchs (mode trunk chez cisco) ?
* le routage inter vlan de demande pas d'ajout dans les tables de
routage.
J'étudie la refonte de l'infrastructure du réseaux de mon entreprise. Cette refonte va suivre 2 axes principaux : - La séparation des serveurs dans des DMZ. - La fragmentation du réseaux "client" en plus petites structures.
Pour effectuer cette seconde étape, je désire effectuer le routage via les switches, des 3COM 3870.
J'ai réussis à faire des VLANs, les établir sur plusieurs switches, mettre une adresse IP sur un port de switch et mettre une route sur un switch mais je n'arrive pas à faire communiquer 2 VLAN ensemble.
Donc j'ai fait le test suivant. 2 switches où le VLAN 1 a pour range IP, le 128.1.0.0/16 avec comme défault gateway le firewall. 1 VLAN 2 a pour range IP 10.10.0.0/24 avec comme défault gateway un port du second switche. Sur le premier switch, j'ai mis une route qui indique que pour atteindre le réseau 10.10.0.0, je dois passer par le second switch (son ip dans le VLAN 1).
Le problème, lorsque je veux pinger une machine se trouvant sur le VLAN 2 à partir d'une machine sur VLAN 1.
je ne connais plus trop 3com, mais :
* as-tu créé une interface (avec son adresse ip) pour chaque vlan ? (rien à voir avec l'adresse ip du switch)
* as-tu activé le mode "agregation de vlans" dans les liens entre switchs (mode trunk chez cisco) ?
* le routage inter vlan de demande pas d'ajout dans les tables de routage.
