Discussion :

[kapwajospin]

Bonjour,

Il y'a pas longtemps que je me suis lancé dans le réseau.

J'ai eu un exercice à réaliser dans cisco packet tracer : je dois concevoir deux réseaux distants : le premier réseau a 6 vlans (par port) et le deuxième a 5 vlans (par port), l'adressage doit être dynamique et enfin je dois faire communiqué mes deux réseaux distants.

J'ai pu concevoir me deux réseaux. le seul problème qui me reste c'est l'interconnexion entre les deux via le wan. j'ai un peu lu sur le protocol bgp j'ai aussi lu le vpn. jusque là je n'arrive toujours pas à faire communiquer me deux réseaux. je sollicite votre assistance : les conseils ou les tutos (quelque chose de synthétique) pour m'aider à résoudre mon problème sont les bienvenus.

Vous pouvez voir la représentation physique de mon réseau en annexe.

D'avance merci

[Invité]

Salut,

j'ai un peu lu sur le protocol bgp

BGP, c'est pour les archis de Service Providers ou pour les grosses infrastructures, ça n'a aucun intérêt ici...

A priori, vu que tu as des 1841, le mieux sera de monter un tunnel IPSec entre ces 2 routeurs.
Tu devrais trouver des exemples de config sur le site Cisco (entre autres).

J'avais proposé un exemple dans le passé :

http://www.developpez.net/forums/d12...age-inter-vpn/

A toi d'adapter.

Steph

[kapwajospin]

Bonjour,

Merci pour votre intervention. je viens d'adapter la proposition à ma configuration. La connexion ne passe toujours pas (d'un réseau je ne sais pas pinger une machine d'un autre réseau). J'ai quand même constaté qu'il y'a trois lignes de commande qui ne sont pas passé :

1. no ip route-cache cef
2. no ip route-cache
3. ip classless

C'est ce qui empêche la connexion ou il y'a autre chose?

En dehors de résoudre ce problème j'ai aussi besoin de bien maitrisé la chose. donc s'il y'a des tutos que vous pouvez me proposé ça sera une bonne chose.

Merci encore

[Invité]

Bonjour,

Merci pour votre intervention. je viens d'adapter la proposition à ma configuration. La connexion ne passe toujours pas (d'un réseau je ne sais pas pinger une machine d'un autre réseau). J'ai quand même constaté qu'il y'a trois lignes de commande qui ne sont pas passé :

1. no ip route-cache cef
2. no ip route-cache
3. ip classless

C'est ce qui empêche la connexion ou il y'a autre chose?

En dehors de résoudre ce problème j'ai aussi besoin de bien maitrisé la chose. donc s'il y'a des tutos que vous pouvez me proposé ça sera une bonne chose.

Merci encore

Les 2 premières commandes sont liées au "switching path" dans le routeur, pas d'impact sur ta topologie.
"ip classless", est par défaut, tu ne le vois pas dans la config active (tandis que la commande "no ip classless" serait visible).

Quant à ton problème... Vu que tu as peu d'expérience en réseau, ce ne sera pas trivial de monter tout ça : switching, routage inter-vlan, crypto config pour monter un tunnel IPSec, ça demande un minimum d'expertise.

1) Commence déjà à "faire causer" tes 1841 entre eux **sans encryption** dans un premier temps.
2) Configure ensuite tes VLANs, sur chacun des sites, et vérifie que tu as bien la connectivité inter-VLANs (d'abord sur le même site, ensuite de site à site).
3) Quand 1 et 2 sont ok, oui, tu passes à la config crypto.

Quand les archis commencent à être un peu compliquées, il faut y aller pas-à-pas.

Steph

[kapwajospin]

Pour chaque réseau les vlans sont biens configurés et le routage inter vlans.
Pour le premier réseau j'ai 5 vlans :

1. MANAGEMENT
2. BUYER
3. FINANCE
4. IT
5. ADMIN

J'ai un serveur DHCP dans le vlan IT et les PCs dans tous les vlans reçoivent de manière dynamique une adresse IP et je sais pinger les machines entre différent vlans.

La ou je suis bloqué c'est : faire communiqué les deux réseaux via le wan.

[Invité]

La ou je suis bloqué c'est : faire communiqué les deux réseaux via le wan.

Fais-le par routage statique entre les 2 sites dans un premier temps.
On verra après pour la crypto config.

Peux-tu poster un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

show ip route

de chaque 1841 ?

Steph

[kapwajospin]

Voici le Show ip route :
Router0

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     170.30.0.0/24 is subnetted, 1 subnets
C       170.30.1.0 is directly connected, FastEthernet0/1
     192.168.0.0/24 is variably subnetted, 5 subnets, 4 masks
C       192.168.0.0/26 is directly connected, FastEthernet0/0.2
C       192.168.0.64/27 is directly connected, FastEthernet0/0.3
C       192.168.0.96/27 is directly connected, FastEthernet0/0.4
C       192.168.0.128/28 is directly connected, FastEthernet0/0.5
C       192.168.0.144/29 is directly connected, FastEthernet0/0.6
C    192.168.3.0/24 is directly connected, Loopback0
S*   0.0.0.0/0 is directly connected, FastEthernet0/1

Router1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     170.30.0.0/24 is subnetted, 1 subnets
C       170.30.2.0 is directly connected, FastEthernet0/1
     192.168.1.0/24 is variably subnetted, 4 subnets, 4 masks
C       192.168.1.0/26 is directly connected, FastEthernet0/0.2
C       192.168.1.64/27 is directly connected, FastEthernet0/0.3
C       192.168.1.96/28 is directly connected, FastEthernet0/0.4
C       192.168.1.112/29 is directly connected, FastEthernet0/0.5
C    192.168.5.0/24 is directly connected, Loopback0
S*   0.0.0.0/0 is directly connected, FastEthernet0/1

[Invité]

OK.

Est-ce que tu peux poster le .pkt de cette topologie, ça me permettra de scruter les configs.

Steph

[kapwajospin]

Bonjour,

J'essai de joindre le fichier, je reçois le message fichier non valide. C'est un fichier qui fait 46Kb.

Merci

[Invité]

Sans doute parce que le format pkt n'est pas reconnu.

Tu le renommes en .doc puis tu réessaies !

Steph

[kapwajospin]

Bonjour,

Je n'avais pas de connexion, d’où ce temps mort dans la réaction. sinon je suis vraiment impatient d'avoir la solution à ce problème.

Je viens de changer l’extension du fichier en doc et j'ai pu maintenant joindre ça.

Dans l'attente de la suite.

Merci

[Invité]

Il manque quelque chose dans cette topologie : un routeur pour simuler l'internet.

Il faudrait un Cloud par site, puis un routeur qui connecte les 2 Clouds.
Parce que dans l'état actuel des choses, il n'y a aucune connectivité IP entre les 2 Cisco 1841...

Steph

[kapwajospin]

Je prend le temps de faire les tests. je vous dirai quoi.

Merci

[kapwajospin]

je viens de changer la configuration et j'ai essayé d'adapter ça par rapport à votre exemple.

Pouvez-vous analysé le fichier qui est joint pour voir ce qui empêche la communication.

Merci

[Invité]

J'ai viré les Clouds pour les remplacer par un routeur configuré en statique.
Ainsi, tu simules Internet et tu as la connectivité IP entre les 1841.
Renommes le doc en pkt.

Maintenant, concernant la configuration, il faudrait en savoir plus.

Concernant le tunnel IPSec, je n'ai pas encore regardé la config... Est-ce que n'importe qui d'un site doit être capable de joindre n'importe qui de l'autre site ?

Maintenant, supposes que je sois ton client, comment vas-tu tester/valider tout ça ? Si je n'ai pas de recette de déploiement, tu pourras attendre pour ta facture

Steph

[kapwajospin]

j'ai changé le fichier en pkt mais quand j'essaie de l'ouvrir, je recois le message : "ce fichier n'est pas compatible avec cette version de Packet Tracer", il faut quel version pour l'ouvrir moi j'ai la version 5.3.3.00.19.

Le premier objet toutes les machines doivent arrivées à communiques de part et d'autre.

[Invité]

j'ai changé le fichier en pkt mais quand j'essaie de l'ouvrir, je recois le message : "ce fichier n'est pas compatible avec cette version de Packet Tracer", il faut quel version pour l'ouvrir moi j'ai la version 5.3.3.00.19.

Le premier objet toutes les machines doivent arrivées à communiques de part et d'autre.

Hélas, j'ai la version 6.2.0.0052.

Ma modif n'est pas non plus compliquée.

Steph

[kapwajospin]

merci pour le shema, je fais les tests.

[Invité]

Voici la config du routeur Internet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
interface FastEthernet0/0
 ip address 2.2.2.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 3.3.3.2 255.255.255.0
 duplex auto
 speed auto
!
ip route 192.168.0.0 255.255.255.0 3.3.3.1 
ip route 192.168.1.0 255.255.255.0 2.2.2.1 
ip route 192.168.5.1 255.255.255.255 2.2.2.1 
ip route 192.168.3.1 255.255.255.255 3.3.3.1

Les 2 dernières lignes permettent d'avoir la connectivité entre loopbacks. Et si j'avais un conseil général à donner dans tout déploiement de routeurs, c'est de ne jamais perdre les loopbacks et faire en sorte qu'elles soient toujours joignables (donc les intégrer dans tout routage, autant statique que dynamique). Parce que loopbacks terminent les tunnels IPSec, qu'elles sont aussi Router ID OSPF, qu'elles sont toujours up, etc.


Bon lab


Steph