Problème routage entre VLAN

[Korrigan5]

Bonjour,

Débutant réseau, je galère à faire l'interconnexion entre 2 VLAN.
Je vous expose ma configuration :

Routeur Cisco 1811 :
FastEthernet0 connecté à ma box pour le lien WAN
FastEthernet2 192.168.10.1 configuré pour VLAN1 (192.168.10.0/24)
FastEthernet3 192.168.11.1 configuré pour VLAN2 (192.168.11.0/24)

Voici mon problème, je souhaite que les machines sur le VLAN1 aient accès au réseau VLAN2, pour l'instant un ping entre 1 machine du VLAN1 vers le VLAN2 me donne "Délai d'attente de la demande dépassé" mais un ping entre cette même machine du VLAN1 et l'interface FastEthernet3 fonctionne.

Comment réaliser cette connexion svp ?
je vous laisse un extrait de ma config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

interface FastEthernet2
 switchport access vlan 1
 no cdp enable
!
interface FastEthernet3
 switchport access vlan 2
 no cdp enable
!
interface Vlan1
 description $FW_INSIDE$
 ip address 192.168.10.1 255.255.255.0
 ip access-group vlan1 in
 ip access-group vlan1 out
 ip nat inside
 ip virtual-reassembly
!
interface Vlan2
 description $FW_INSIDE$
 ip address 192.168.11.1 255.255.255.0
 ip access-group vlan2 in
 ip access-group vlan2 out
 ip nat inside
 ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 x.x.x.x permanent
ip route 192.168.10.0 255.255.255.0 Vlan1 permanent
ip route 192.168.11.0 255.255.255.0 Vlan2 permanent
!
ip access-list extended vlan1
 remark CCP_ACL Category=1
 permit icmp any any
 permit ip any any
ip access-list extended vlan2
 remark CCP_ACL Category=1
 permit icmp any any
 permit ip any any

PS : j'ai volontairement mis permit any any dans mes ACL pour mes tests afin d'être sur que cela ne vient pas de mes ACL.

D'avance merci pour votre aide.

[becket]

J'ai un peu de mal à comprendre. Tu as un routeur avec trois interfaces ethernet et tu associes ces interfaces à des vlan alors que le but est bien le passage d'un vlan à l'autre.
Si c'était un routeur on-the-stick, cela resterais logique car tu serais branché via un trunk sur un switch qui utilise les vlan 802.1q pour différencier les différents réseaux.

En ce qui concerne ton petit problème, il manque pas d'information pour pouvoir allez plus loin.

Quel est la configuration réseaux des pc dans chaque VLAN ?
Les interfaces sont elles bien up sur le routeur ?
Les pc de chaque VLAN peuvent ils attendre une interface sur le routeur ? Toutes les interfaces ?

... Etc Etc

[Korrigan5]

j'ai un routeur Cisco 1811 avec 1 interface WAN et 2 interfaces LAN (sur le switch intégré au routeur) Toutes les interfaces sont UP

- chaque PC se connecte en DHCP au VLAN auquel il est raccordé
- chaque PC ping toutes les machines du même VLAN
- chaque PC ping toutes les interfaces du routeur
- chaque PC accède parfaitement à l'internet avec le Nattage de l'interface WAN
- mais impossible de faire un ping entre 2 machines appartenant à 2 VLAN différents

[ram-0000]

Citation:

Envoyé par Korrigan5

- chaque PC se connecte en DHCP au VLAN auquel il est raccordé

Impeccable

Citation:

Envoyé par Korrigan5

- chaque PC ping toutes les machines du même VLAN

Impeccable

Citation:

Envoyé par Korrigan5

- chaque PC ping toutes les interfaces du routeur

Cela ne veux rien dire car l'interface d'entrée sur un routeur est autorisée à répondre au ping pour les autres interfaces car elle sait que cette autre interface est UP, le paquet ICMP n'est donc pas routé en interne.

Citation:

Envoyé par Korrigan5

- chaque PC accède parfaitement à l'internet avec le Nattage de l'interface WAN

Impeccable

Citation:

Envoyé par Korrigan5

- mais impossible de faire un ping entre 2 machines appartenant à 2 VLAN différents

En regardant ta conf, j'ai l'impression que c'est une blague de la NAT. Ton paquet est natté (inside) sur les 2 interface FE2 et FE3.

Je me demande dans ton cas, s'il ne faudrait pas mettre la nat en outside sur l'interface FE0.

Autre chose, les firewall des PC qui essayent le PING sont bien désactivés parce que par défaut, le firewall Microsoft du PC empêche le PING entrant.