Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration Discussion :

Un routeur, un Switch Niveau 3, des vlans et un réseaux.


Sujet :

Administration

  1. #1
    Nouveau membre du Club
    Un routeur, un Switch Niveau 3, des vlans et un réseaux.
    Bonjour,

    Je fait face à une problématique :

    J'ai un switch de coeur de réseau (HP niveau 3) (nommons le R1) sur lequel est configuré de multiples VLAN.

    Nous avons eu l'installation dans notre atelier une machine laser (découpe laser) possédant son propre réseau 192.168.100.0/24 et son propre routeur (nommons le R2) (marque Bystronic je crois).

    Le routeur R2 est configuré comme ceci :
    Il porte l'ip 192.168.100.200.

    Routes :
    10.10.20.0/24 => 10.10.20.200
    192.168.100.0 => 192.168.100.200
    0.0.0.0 => 10.10.20.200

    NAT
    NAT SYMETRIQUE : SOURCE : 192.168.100.0 => 10.10.20.200

    FLUX INCOMING : 10.10.20.0 => 192.168.100.0


    Il faut que le réseau 192.168.100.0/24 puisse communiquer avec les VLANs de R1.

    Du coup je me suis dit qu'il fallait faire un vlan d'interconnexion entre R1 et R2.

    J'ai donc créé le VLAN ID 1020, 10.10.20.0/24 avec R1 portant le 10.10.20.254 et R2 10.10.20.200, j'ai taguer les ports sur le VLAN 1020 sur lesquels le RJ45 relier R1 et R2.

    Sur R1 j'ai ajouté la route : ip route 192.168.100.0 255.255.255.0 10.10.20.200

    Maintenant résultat :
    R2 ping bien R1 et les machines dans les différents VLAN
    mais R1 ne ping pas R2 et les machine dans le réseau 192.168.100.0/24

    Qu'ai-je mal fait?

    Merci de votre aide.

  2. #2
    Expert confirmé
    Salut,

    Citation Envoyé par heazen Voir le message

    NAT
    NAT SYMETRIQUE : SOURCE : 192.168.100.0 => 10.10.20.200
    POURQUOI ?

  3. #3
    Nouveau membre du Club
    Citation Envoyé par becket Voir le message
    Salut,



    POURQUOI ?
    Malheureusement aucune idée. Le prestataire qui met cette machine laser en place est dans une de nos agence à Nancy, moi je suis au siège à Paris. Il n'y connait rien en réseau (c'est juste un technicien qui installe la machine) et m'a juste indiqué que c'est leur procédure qu'ils suivent à la lettre, qu'ils ont toujours fait comme sa pour toutes les installations dans toutes les sociétés sans aucun soucis.

  4. #4
    Expert confirmé
    Citation Envoyé par heazen Voir le message
    Malheureusement aucune idée. Le prestataire qui met cette machine laser en place est dans une de nos agence à Nancy, moi je suis au siège à Paris. Il n'y connait rien en réseau (c'est juste un technicien qui installe la machine) et m'a juste indiqué que c'est leur procédure qu'ils suivent à la lettre, qu'ils ont toujours fait comme sa pour toutes les installations dans toutes les sociétés sans aucun soucis.
    Je crois que je commence à comprendre. L'"avantage" de cette solution est que tu peux déposer cette solution en gardant l'exacte même configuration absolument partout sans te soucier de l'infra réseau en place. Personnellement, je déteste cette manie de taper du NAT à toutes les sauces alors que ce n'est absolument pas nécessaire.

    Donc, tu as deux solutions :

    - Soit tu branches R2 comme si c'était un "pc" de ton réseau et tu supprimes les routes sur R1 / R2
    - Soit tu modifies la routes sur R1 : ip route 192.168.100.0 255.255.255.0 10.10.20.254

  5. #5
    Nouveau membre du Club
    Citation Envoyé par becket Voir le message
    Je crois que je commence à comprendre. L'"avantage" de cette solution est que tu peux déposer cette solution en gardant l'exacte même configuration absolument partout sans te soucier de l'infra réseau en place. Personnellement, je déteste cette manie de taper du NAT à toutes les sauces alors que ce n'est absolument pas nécessaire.

    Donc, tu as deux solutions :

    - Soit tu branches R2 comme si c'était un "pc" de ton réseau et tu supprimes les routes sur R1 / R2
    - Soit tu modifies la routes sur R1 : ip route 192.168.100.0 255.255.255.0 10.10.20.254
    Merci pour ton retour.

    Alors la solution 1 est peu probable car je ne peux avoir la main sur R2, en tout cas pas avant Lundi que le prestataire soit sur place. Et moi de Paris je n'arrive évidement pas à joindre R2.

    Pour la solution 2 ce n'est pas non plus possible car 10.10.20.254 est l'ip de R1 sur ce vlan, donc je vais avoir le message "10.10.20.254 can not be switch IP address and route gateway at the same time.".

    J'ai cette route par contre qui se crée automatiquement : Ce qui est logique.

    Destination Gateway VLAN Type Sub-Type Metric Dist.
    ------------------ --------------- ---- --------- ---------- ---------- -----
    10.10.20.0/24 INTERCO LASER 1020 connected 1 0

  6. #6
    Expert confirmé
    Oulaaaa ... OK, je reprend.

    Donc puisque ton réseau 192.168.100.0 n'existe pas ( en dehors de R2 )
    Tu dois simplement avoir une route sur R2 : 0.0.0.0/0.0.0.0 -> 10.10.20.254

    Voila

  7. #7
    Nouveau membre du Club
    Citation Envoyé par becket Voir le message
    Oulaaaa ... OK, je reprend.

    Donc puisque ton réseau 192.168.100.0 n'existe pas ( en dehors de R2 )
    Tu dois simplement avoir une route sur R2 : 0.0.0.0/0.0.0.0 -> 10.10.20.254

    Voila
    Alors je n'ai pas la main sur R2 donc je pourrai te dire uniquement Lundi si ça fonctionne. Mais je ne comprends pas bien pourquoi mettre cette route par défaut serait positif. Sachant que le PC du réseau 192.168.100.0.24 ping déjà bien les PC des vlans de R1. Mais que R1 ne ping pas R2, alors que R2 ping bien R1.

  8. #8
    Nouveau membre du Club
    Bonjour,

    Alors ce matin ...

    J'ai commencé par viré le NAT. Résultat : R1 ne ping toujours pas R2, R2 ping bien R1 mais pas les machines des Vlans de R1.

    J'ai mis la route par défaut : 0.0.0.0 masque 0.0.0.0 vers 10.10.20.254 et pas .200, résultat : R1 ne ping toujours pas R2, R2 ping bien R1 et ping bien les machines des vlans de R1.

    Donc il ne me reste qu'à savoir pourquoi R1 n'arrive pas à pinger R2 (je ne le ping ni en faisant un ping 192.168.100.200 ni en 10.10.20.200). Ensuite je viens d'apprendre que R2 doit pouvoir accéder à internet ... donc sortir sur notre MPLS etc. mais bon c'est encore autre chose.

  9. #9
    Expert confirmé
    Avec le nat, tu n'arriveras jamais à atteindre ce réseau 192.168...xxx. ( Forcément, il n'existe pas pour R1 )
    Tu peux donc soit atteindre l'ip de R2 et faire "suivre" Soit supprimer le nat et router le tout des deux cotés.




    Pour le mpls ... bon courage !

  10. #10
    Nouveau membre du Club
    Citation Envoyé par becket Voir le message
    Avec le nat, tu n'arriveras jamais à atteindre ce réseau 192.168...xxx. ( Forcément, il n'existe pas pour R1 )
    Tu peux donc soit atteindre l'ip de R2 et faire "suivre" Soit supprimer le nat et router le tout des deux cotés.




    Pour le mpls ... bon courage !
    Je suis bien d'accord. Mais ce n'est pas normal que je ne ping pas R2 sur le vlan interco, 10.10.20.200.