Posté le: Jeu Juin 12, 2008 3:54 pm Sujet du message: configuration VPN catalyst 2950
Bonjour à tous,
un énième poste sur la configuration de VLAN sur un switch 2950
je m'adresse à vous car je m'emmelle les pinceaux.
Mon but est le suivant:
- créer deux adresses ip distinctes afin de tester un firewall en passant par mon switch, le schéma serait alors le suivant:
poste 192.168.202.2
Cisco 2950 port1: 192.168.202.1 port2:172.18.1.99
firewall 172.18.1.100
J'ai cru comprendre que je ne pouvais pas attribuer directement d'adresses IP au port de mon 2950, pour cela je devais donc passer par des VLAN (je précise ma config est vierge sur le switch)
je souhaite donc créer un VLAN1 (celui par défaut par exemple) avec une ip en 192.168.202.1
et un VLAN2 avec une ip en 172.18.1.99
ensuite mettre un routage respectif afin que les requêtes venant de poste en 192.168.202.2 passent sur la passerelle 192.168.202.1 qui elle même route le tout vers 172.18.1.99
jusqu'à la je suis clair?
Je me suis donc lancé dans la création de mes VLAN, mais je n'arrive pas à attribuer correctement les ports à ceux ci, voilà mes commandes;
j'ai donc mes deux vlan de paramétré, ensuite il faut attribuer des ports physiques à ceux ci:
Code:
2950(config)#interface range fa0/1 - 4
2950(config-if-range)#switchport access vlan 1
2950(config-if-range)#end
2950(config)#interface range fa0/5 - 8
2950(config-if-range)#switchport access vlan 2
2950(config-if-range)#exit
je vérifie à nouveau, mes ports sont bien assignés au vlan désigné:
Code:
LAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
2 vlan2 active Fa0/5, Fa0/6, Fa0/7, Fa0/8
bon jusqu'à là j'ai bon non?
et ici c'est le drame, je vais tente d'activer mon second vlan, qui est inactif (alors que le premier est ok, d'ailleurs je le ping si je met mon poste sur la ma classe d'ip)
Code:
2950(config)#interface vl
2950(config)#interface vlan 2
2950(config-if)#no shutdown
2950(config-if)#
00:15:53: %LINK-3-UPDOWN: Interface Vlan2, changed state to up
[b]00:15:53: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down[/b]
00:15:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down
[b]00:15:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down[/b]
et si je réactive mon vlan1, le second se met en down...haaaa comment faire pour activer mes deux vlan?
Posté le: Jeu Juin 12, 2008 3:58 pm Sujet du message:
Bonjour,
sur un 2950, il n'est pas possible d'avoir deux interfaces vlans actives en même temps (ce qui paraît logique vu que cette interface ne sert que pour l'administration et en aucun cas pour le routage). Pour réaliser ce que tu veux, il faut soit un switch multilayer, type 3560 ou 3750 soit un routeur pour faire du routage intervlan. Sinon tout le reste de la configuration était bien! _________________ Cordialement,
Posté le: Jeu Juin 12, 2008 4:00 pm Sujet du message:
snif, merci de ta réponse...
je ne comprends quand même pas pourquoi on ne peut pas avoir plusieurs vlan...ok pour le routage ce n'est pas du niveau 3, mais quel intérêt alors de faire des vlans pour en avoir qu'un seul d'actif??
Dernière édition par Geronimo le Jeu Juin 12, 2008 4:01 pm; édité 1 fois
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
configuration VPN catalyst 2950
