IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Architecture Discussion :

Déclaration d'un VLAN au travers de plusieurs switchs


Sujet :

Architecture

  1. #1
    Nouveau membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mai 2017
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Mai 2017
    Messages : 28
    Points : 25
    Points
    25
    Par défaut Déclaration d'un VLAN au travers de plusieurs switchs
    Déclaration d'un VLAN au travers de plusieurs switchs

    Bonjour,

    J'ai déployé plusieurs switchs Cisco (3850 et 2960-X) et interconnecté ces switchs via fibres optiques et ports trunk.
    Dans ces trunk, j'ai autorisé une liste de VLAN.
    L'un d'entre eux, par exemple VLAN 5, déclaré sur chaque switch comme port Admin, fonctionne parfaitement avec chaque switch; les pc connectés y fonctionne parfaitement sur le port 23 chaque switch. (ou 11 avec Gbic RJ45 sur 3850).
    Mes PC Admin sont sur un réseau 10.0.10.x/24. (GW : 10.0.10.254) (les IP ne représentent pas la réalité).

    J'ai ensuite déclaré un nouveau VLAN pour mes utilisateurs, disons VLAN 100, sur chaque switch.
    Via SSH :
    conf t
    vlan 100
    name USERS
    exit
    do wr mem
    end
    show vlan
    ... et ce , sur chaque switch.

    et sur au moins 2 switchs, j'ai testé avec des PC utilisateurs, via le port 1, avec ajout du vlan (switchport access vlan 100), mais la communication ne passe pas.
    Mes PC utilisateurs sont sur un réseau 10.0.49.x/24 .(GW : 10.0.49.254)

    Derrière ces switchs, il ya des serveurs dont les Serveurs Contrôleur de Domaine Microsoft, mais il existe un parefeu contenant des règles de filtrage, entre ces serveurs et ce réseau de switchs Cisco.
    J'ai déclaré dans les interfaces du parefeu le VLAN 100 et la GW 10.0.49.254.
    J'analyse ces règles (créés par mes prédécesseurs), mais, j'ai tout de même créé 2 règles pour laisser passer tous les flux (port et protocoles) entre mes PC utilisateurs et mes serveurs, en attendant de sécuriser d'avantage.

    Que faut-il faire en plus ?

    Cdlt,

  2. #2
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915

  3. #3
    Nouveau membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mai 2017
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Mai 2017
    Messages : 28
    Points : 25
    Points
    25
    Par défaut vtp mode transparent
    Bonjour,
    Je vérifierais (demain) que chaque switch dispose bien de la configuration :
    vtp mode transparent


    Mais comme, j'ai déclaré le VLAN 100 manuellement sur chaque switch car absent, je crois que quelque chose bloque sa propagation sur le cœur de réseau, à moins que le parefeu entre les switchs et les serveurs ne soit la cause de ce blocage de propagation.

    En espérant que ce soit uniquement une configuration de base Cisco; en effet, les switchs sont neufs et sortis de boite depuis quelques jours seulement.

    Merci.

  4. #4
    Futur Membre du Club
    Inscrit en
    Septembre 2005
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : Septembre 2005
    Messages : 8
    Points : 9
    Points
    9
    Par défaut
    bonsoir

    Je ne sais pas si tu as trouvé, mais vu les éléments fournis, il faudrait peut être vérifier que tu as bien paramétré des ports d'interco en mode trunk.

Discussions similaires

  1. Réponses: 2
    Dernier message: 29/07/2008, 11h51
  2. Imbriquer plusieurs switch ?
    Par Telemak dans le forum Débuter
    Réponses: 17
    Dernier message: 14/07/2008, 19h11
  3. Faire durer une applet à travers plusieurs pages
    Par restricteur dans le forum Applets
    Réponses: 4
    Dernier message: 28/05/2007, 23h09
  4. SNMP et MIB pour récupérer Vlan sur port d'un switch
    Par TigreRouge dans le forum Développement
    Réponses: 3
    Dernier message: 01/07/2004, 12h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo