IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Hardware Discussion :

Problème overlaps [inter routage]


Sujet :

Hardware

  1. #1
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2014
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2014
    Messages : 53
    Points : 45
    Points
    45
    Par défaut Problème overlaps [inter routage]
    Bonjour,

    Je travaille actuellement sur packet tracer.
    Voici ma topologie :


    Je souhaite faire que mes pcs du réseau 192.168.1.0 puissent pinger mes pcs du vlan 10 et vlan 20.
    J'ai configuré mon switch (création vlan, interface mis dans les vlans et trunk activé), je suis maintenant à la config du routeur.

    J'ai configurer l'interface fa 0/0 (192.168.3.253/24) et 0/1 (192.168.5.254/24)
    Et la je souhaite faire l'inter-vlan. Voici ce que je rentre :

    Router(config)#INT FA 0/1.10
    Router(config-subif)#ENcapsulation DOt1Q 10
    Router(config-subif)#IP ADDRESS 192.168.5.253 255.255.255.0
    % 192.168.5.0 overlaps with FastEthernet0/1

    Je ne comprend pas ce que signifie "overlaps" et pourquoi j'ai cela.

    Je précise que je ne me suis pas encore occupé du routage.

    Je vous remercie par avance pour votre aide. Désolé si mes questions semble stupide, je débute tout juste dans le réseau (ayez pitié )
    Encore merci.

  2. #2
    Invité
    Invité(e)
    Par défaut
    Salut,

    Citation Envoyé par ff4pierre Voir le message
    J'ai configurer l'interface fa 0/0 (192.168.3.253/24) et 0/1 (192.168.5.254/24)
    Et la je souhaite faire l'inter-vlan. Voici ce que je rentre :

    Router(config)#INT FA 0/1.10
    Router(config-subif)#ENcapsulation DOt1Q 10
    Router(config-subif)#IP ADDRESS 192.168.5.253 255.255.255.0
    % 192.168.5.0 overlaps with FastEthernet0/1

    Je ne comprend pas ce que signifie "overlaps" et pourquoi j'ai cela.
    Attention, ton design n'est pas bon puisque tes PC des Vlans 10 et 20 sont dans le même sous-réseau 192.168.5.0/24...

    Choisis par exemple Vlan 10 192.168.5.0/24 avec la gateway 192.168.5.254 et Vlan 20 192.168.6.0/24 avec la gateway 192.168.6.254.

    Tu obtiens ce message d'erreur parce que tu as probablement mis l'adresse 192.168.5.254/24 au niveau de la fa0/1, il faut la retirer...

    Ce sont les adresses IP de tes subinterfaces FastEthernet qui seront les gateways de tes PC. Il faudra donc configurer quelque chose qui ressemble à ça :

    int fa0/1.10
    encaps dot1q 10
    ip add 192.168.5.254 255.255.255.0

    int fa0/1.20
    encaps dot1q 20
    ip add 192.168.6.254 255.255.255.0

    puis sur le switch, tu configures un trunk avec un 'switchport trunk allowed vlan 10,20' puis tu assignes les Vlans sur les ports qui connectent les PC.

    Bonne configuration.

    Steph

  3. #3
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2014
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2014
    Messages : 53
    Points : 45
    Points
    45
    Par défaut
    Ah ben tout de suite cela marche mieux
    Je te remercie pour tes explications !

    En effet, je faisait l'erreur de rentrer 192.168.5.254 en fa 0/1. Je l'ai bien enlevé et bien rempli comme il faut et c'est bon.

    Encore merci pour ta réponse clair et rapide

  4. #4
    Invité
    Invité(e)
    Par défaut
    No problemo

    1) Dernière remarque concernant ton design... Sur des point-à-point comme c'est le cas entre Router1 et Router4 par exemple, on prend pour habitude d'utiliser des /30. Un /24 te fait gaspiller plus de 200 adresses.

    2) Entre Router4 et ton switch, tu as configuré un trunk 802.1q. Sur du Cisco, prends l'habitude de changer le native Vlan... Il est à 1 par défaut, changes-le (je te laisse le soin de chercher les commandes). C'est une "vulnérabilité classique" du code switching de Cisco.

    Steph

  5. #5
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2014
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2014
    Messages : 53
    Points : 45
    Points
    45
    Par défaut
    Salut,

    Voici comment j'ai procéder pour changer le vlan natif :

    Switch(config)#VLAN 50
    Switch(config-vlan)#NAME VLAN50
    Switch(config-vlan)#EX
    Switch(config)#INT FA 0/1
    Switch(config-if)#SWITCHPORT TRUNK NATIVE VLAN 50
    Switch(config-if)#END

    Il y a un moyen de vérifier que cela a bien fonctionné ?

    Pierre

  6. #6
    Invité
    Invité(e)
    Par défaut
    Il y a un moyen de vérifier que cela a bien fonctionné ?
    Oui, avec la commande

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    show interface fa0/1 switchport
    Dans ce display, il y a une ligne qui donne l'Id du native Vlan.

    Tu dois bien sûr configurer le même native Vlan à chaque extrémité du trunk (sur le 1841 et le 2960) !

    Bonne config.

    Steph

  7. #7
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2014
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2014
    Messages : 53
    Points : 45
    Points
    45
    Par défaut
    Sur le routeur la commande ne passe pas mais j'ai bien vérifié sur le switch et c'est bien passé, le vlan 1 n'est plus natif :

    Switch#show interface fa0/1 switchport
    Name: Fa0/1
    Switchport: Enabled
    Administrative Mode: trunk
    Operational Mode: trunk
    Administrative Trunking Encapsulation: dot1q
    Operational Trunking Encapsulation: dot1q
    Negotiation of Trunking: On
    Access Mode VLAN: 1 (default)
    Trunking Native Mode VLAN: 50 (VLAN50)
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none

    Voici mon réseau suite au correction :



    Table routage
    Router0 :
    192.168.4.0/30 VIA 192.168.2.253
    192.168.3.0/30 VIA 192.168.2.253

    Router1 :
    192.168.4.0/30 VIA 192.168.3.254
    192.168.1.0/24 VIA 192.168.2.254

    Router4 :
    192.168.1.0/24 VIA 192.168.3.253
    192.168.2.0/30 VIA 192.168.3.253



    Mes remarques :

    - J'ai remarqué que sur mon switch le vlan 20 en fa0/3 était "not set" (alors qu'il devrait indiquer 192.168.7.15)
    - Mes deux vlans communiquent bien ensemble (happy)
    - Imaginons que je souhaite que le réseau 192.168.1.0 communique avec le vlan10 mais pas avec le vlan20 comment procède t-on ?


    Si vous avez des critiques je suis preneur

    Pierre

  8. #8
    Invité
    Invité(e)
    Par défaut
    1) L'adresse IP 192.168.4.254/30 ne sert à rien sur Router4, tu peux la dégager. Fa0/1 ne porte pas de Vlan d'interco comme c'est le cas pour fa0/0.

    2) Concernant le message "up not set", aucune idée. Erreur de config peut-être ?

    3) Il faudrait peaufiner le routage pour assurer la connectivité complète entre tous tes réseaux parce que ça n'est pas le cas encore... Commences par le faire en statique.

    Sur Router0 : définir une default route pointant vers Router1
    Sur Router1 : des routes statiques pour joindre 192.168.1.0/24, 192.168.5.0/24 et 192.168.7.0/24
    Sur Router4 : une default route pointant vers Router1

    Si c'est configuré correctement, n'importe qui pourra pinguer n'importe qui.

    Ensuite, tu pourras passer au filtrage de flux IP inter-réseaux.

    Bonne config.

    Steph

  9. #9
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2014
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2014
    Messages : 53
    Points : 45
    Points
    45
    Par défaut
    Salut,

    J'ai tout bien peaufiné ce week-end et cela fonctionne bien.
    Demain je posterais ma topologie à jour

    En quoi consiste le filtrage de flux IP inter-réseaux ?

    Pierre.

  10. #10
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par ff4pierre Voir le message
    J'ai tout bien peaufiné ce week-end et cela fonctionne bien.


    Citation Envoyé par ff4pierre Voir le message
    En quoi consiste le filtrage de flux IP inter-réseaux ?
    Supposes que ton Vlan10 contienne le serveur 192.168.5.100 hébergeant des données critiques/confidentielles (ressources humaines par exemple).
    Le filtrage te permettrait de n'autoriser que le PC 192.168.1.12 à accéder à ce serveur.

    Steph

  11. #11
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2014
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2014
    Messages : 53
    Points : 45
    Points
    45
    Par défaut
    Comme prévu voici ma topo fini.
    Désolé de ne pas avoir posté plus vite



    Pour le filtrage de flux ip, c'est bien du ACL comme l'on voit ici ?
    http://routeur.clemanet.com/acl-cisco.php

    Pierre

Discussions similaires

  1. Problème "overlaps with VirtualHost" avec plusieurs VHost
    Par catapicultrophe dans le forum Apache
    Réponses: 2
    Dernier message: 27/10/2014, 12h59
  2. Problème overlap-add kissfft
    Par boozook dans le forum C++
    Réponses: 4
    Dernier message: 21/06/2013, 16h30
  3. Thread problème d'inter-blocage
    Par Delnir dans le forum Débuter
    Réponses: 1
    Dernier message: 31/01/2011, 09h24
  4. [Débutant][|MSSQL 2000] problème avec Overlaps
    Par Spoutnik dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 14/11/2006, 11h33
  5. vlan / routage inter vlan
    Par babarincairo dans le forum Hardware
    Réponses: 4
    Dernier message: 13/11/2006, 15h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo