[QUIZZ] Casse-tête L2

Invité · 30/04/2014, 21h54

J'adore les quizz techniques.
En voici un...

Sur un équipement purement L2 (switch) sur lequel je n'ai aucun accès physique, j'ai 4 PC, disons PC1, PC2, PC3 et PC4 tous directement connectés sur les ports 1,2,3 et 4 du switch.

Les 4 PC sont configurés dans le même sous-réseau 10.0.0.0/8 (.1, .2, .3 et .4). Aucune gateway/passelle n'est configurée.

PC1, PC2 peuvent se pinguer.
PC3, PC4 peuvent se pinguer.
(PC1 ou PC2) ne peut pas pinguer (PC3 ou PC4).

1) Voyez-vous au moins une raison qui pourrait expliquer ça ?

2) Quelle opération permettrait de faire pinguer PC1 et PC3 sans déplacer ces stations de leurs ports du switch ?

A vos méninges, je ne répondrai à vos questions que par oui/non

Steph

**ram-0000** · 01/05/2014, 18h23

Des Vlans différents sur les ports 1,2 et 3,4 ?

Invité · 01/05/2014, 23h30

Envoyé par ram-0000

Des Vlans différents sur les ports 1,2 et 3,4 ?

Raymond, Yves,

je vous ai attribué un point, bravo

Effectivement, PC1/PC2 et PC3/PC4 sont dans des VLANs différents. Un VLAN définissant un domaine L2 étanche, les ARP Requests sont confinés dans leurs VLANs respectifs...

Je précise que je n'ai pas accès au switch, que ce soit en Read ou en Write...

Donc, maintenant, je voudrais pinguer PC3 à partir de PC4.

Steph

**ram-0000** · 01/05/2014, 23h36

Envoyé par IP_Steph

Donc, maintenant, je voudrais pinguer PC3 à partir de PC4

Heu ... tu voudrais pinguer PC1 ou PC2 à partir de PC3 ou PC4 tu veux dire ?

Invité · 02/05/2014, 00h40

Envoyé par ram-0000

Heu ... tu voudrais pinguer PC1 ou PC2 à partir de PC3 ou PC4 tu veux dire ?

Oui, je me suis trompé, je veux pinguer PC3 à partir de PC1

Steph

**patrice084** · 02/05/2014, 07h21

Envoyé par IP_Steph

Effectivement, PC1/PC2 et PC3/PC4 sont dans des VLANs différents. Un VLAN définissant un domaine L2 étanche, les ARP Requests sont confinés dans leurs VLANs respectifs...

Si ce sont des vlans, est-ce normal que les IP des machines se termine par .1, .2, .3 et .4 ? Ne devraient-elles pas être dans des sous réseaux différents ? Si ce n'est le cas, alors quel est le réseau du vlan1 et celui du vlan 2 ?

**ram-0000** · 02/05/2014, 08h15

Envoyé par patrice084

Si ce sont des vlans, est-ce normal que les IP des machines se termine par .1, .2, .3 et .4 ? Ne devraient-elles pas être dans des sous réseaux différents ? Si ce n'est le cas, alors quel est le réseau du vlan1 et celui du vlan 2 ?

C'est vrai que la situation est bizarre. Pourquoi en est on arrivé là ? Je vois au moins une explication : montage d'un lab de 4 PC avec un switch de récupération. On a perdu les credentials du switch et il est Vlanisé.

Maintenant, comment rétablir la situation ?

1/ remettre le switch d'aplomb mais tu dis que c'est pas possible car pas d'accès physique
2/ faire du routage inter VLAN, là encore, pas possible encore car intervention sur le switch
3/ "agresser" le switch de façon à lui faire perdre les pédales et faire en sorte que l'étanchéité des VLAN s'effondre, j'ai pas encore d'idées à ce sujet
4/ autre option ???

Invité · 02/05/2014, 11h46

Envoyé par ram-0000

C'est vrai que la situation est bizarre. Pourquoi en est on arrivé là ? Je vois au moins une explication : montage d'un lab de 4 PC avec un switch de récupération. On a perdu les credentials du switch et il est Vlanisé.

Oui...
Dépannage à l'arrache d'un switch qui est tombé HS.
On m'en a fourni un autre en me disant qu'il n'était pas manageable et mono-VLAN (et pour être honnête, je ne me souviens même plus de la marque, c'était un truc ésotérique taïwanais des années 2000). Ce qui n'était pas le cas bien sûr

Envoyé par ram-0000

3/ "agresser" le switch de façon à lui faire perdre les pédales et faire en sorte que l'étanchéité des VLAN s'effondre

Tu y es presque Raymond, et à y réfléchir, c'est un truc de ouf

Je sais pas si ça va t'aider, mais ça n'est plus possible sur un switch digne de ce nom de notre époque moderne.

Steph

Invité · 02/05/2014, 11h38

Envoyé par patrice084

Si ce sont des vlans, est-ce normal que les IP des machines se termine par .1, .2, .3 et .4 ? Ne devraient-elles pas être dans des sous réseaux différents ? Si ce n'est le cas, alors quel est le réseau du vlan1 et celui du vlan 2 ?

Salut,

comme PC1/PC2 et PC3/PC4 sont dans des VLANs différents, ils ne peuvent pas se voir d'un point de vue physique, même s'il sont dans le même réseau IP...

C'est comme si les ports 1/2 et 2/3 étaient des bridges/switches sans connexion physique entre eux.

Steph

**sevyc64** · 02/05/2014, 13h43

Envoyé par patrice084

Si ce sont des vlans, est-ce normal que les IP des machines se termine par .1, .2, .3 et .4 ? Ne devraient-elles pas être dans des sous réseaux différents ? Si ce n'est le cas, alors quel est le réseau du vlan1 et celui du vlan 2 ?

Il n'y aucune obligation que les machines soient dans des sous réseaux "physique" distinct puisque, du fait des vlan, elles sont justement dans des sous réseaux virtuels distincts.

Il y a les 2 écoles, celle qui dit que l'on fait un sous réseau physique par vlan (et finalement le vlan fait double emploi), et celle qui dit que, à partir du moment ou on a des vlan, on peut garder les machines dans le même sous-réseau.

Le second cas est très pratique, puisque toutes les machines sont dans le même sous-réseau physique, pour changer une machine de vlan, il suffit juste soit de changer le vlan du port du switch soit de recâbler la machine sur un port de l'autre vlan. Etant déjà dans le même sous-réseau physique que toutes les autres machines, la machine en question change directement de vlan sans autre forme de configuration.

Pour la question de ping, rajouter un vlan trunck entre le port 1 et le port 3, mais cela nécessite d'avoir accès à la config du switch

**patrice084** · 02/05/2014, 20h16

Envoyé par sevyc64

Il y a les 2 écoles, celle qui dit que l'on fait un sous réseau physique par vlan (et finalement le vlan fait double emploi), et celle qui dit que, à partir du moment ou on a des vlan, on peut garder les machines dans le même sous-réseau.

J'étais dans la première

**patrice084** · 01/05/2014, 20h01

Envoyé par IP_Steph

Les 4 PC sont configurés dans le même sous-réseau 10.0.0.0/8 (.1, .2, .3 et .4). Aucune gateway/passelle n'est configurée.

PC1, PC2 peuvent se pinguer.
PC3, PC4 peuvent se pinguer.
(PC1 ou PC2) ne peut pas pinguer (PC3 ou PC4).

Je ne penche pas pour les vlans car les adresses IP des machines se suivent.

Un masque de sous réseau différent ?

**sevyc64** · 01/05/2014, 22h01

Envoyé par patrice084

Un masque de sous réseau différent ?

Les 4 PC sont configurés dans le même sous-réseau 10.0.0.0/8

Le coup du vlan est effectivement ce qui vient à l'idée en premier. Mais un peu trop facile pour en être la réponse, je pense.

Mais, à part ça, je sèche pour le moment

**ram-0000** · 01/05/2014, 20h40

Envoyé par IP_Steph

Les 4 PC sont configurés dans le même sous-réseau 10.0.0.0/8 (.1, .2, .3 et .4).

On peut supposer que celui qui a fait la conf des 4 PC ne s'est pas trompé.

De plus, comme est posé l'intitulé, j'ai l'impression que le cœur du problème est le switch, pas les PC