Configuration Switch Cisco - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 17-02-2012 à 19:58:21
Hello,
Je commencerais par un " no username Cisco "
ensuite un "no shut" sur l'interface vlan1
le ip default-gateway, va te servir surtout lorsque tu voudras administrer ton switch via ssh. Si tu n'est pas dans le meme Vlan, je te conseille le " ip default-gateway ip.de.ton.routeur "
Par contre, comment tu vas faire pour que tes Vlans communiquent entre eux ou avec Internet ?
Tu as d'autres équipements ?
Marsh Posté le 17-02-2012 à 20:07:11
bonjour,
Effectivement j'ai changer mes username et pwd et mes acces par vty et console.
Il est pas plus sécuritaire de faire tout simplement un shutdown sur le VLAN1 une fois qu'il serra configurer, anyway je peux le faire via le port console
Pour l'instant je n'ai pas d'autres équipement, je vais probablement avoir un Serveur 2008 d'ici une semaine.
Je vais avoir un Modem du "fournisseur internet", je ne voyais pas l’intérêt de mettre un autre routeur pour l'instant puisque j'ai seulement 1 switch et 10 ordinateur + imprimante.
Tu me conseil de simplement mettre la swich sur le routeur et aucun config? Sinon, si je mets un routeur de bas de gamme comme un linksys E1000?
En fait, j'ai peut-être pas besoin de VLAN!!
Marsh Posté le 17-02-2012 à 22:09:15
En fait, ma question est plus, est-il obligatoire d'avoir un routeur entre le modem et la swich? Est- ce que un home routeur (E1000) peut être acceptable?
Est-ce que je peux utiliser le serveur comme routeur? Même si il est fortement pas recommander ce type d'installation.
Marsh Posté le 17-02-2012 à 22:40:35
Bonsoir,
Le rôle DHCP peut être exercé soit par la box de ton FAI, soit le switch Cisco soit un serveur. Tu choisis.
Tu peux par exemple, configurer le service DHCP sur le switch avec une route de sortie (0.0.0.0) vers la box de ton FAI pour aller sur Internet.
Le routeur E1000 ne te servira pas.
Les VLANs (réseaux virtuels) permettent d'avoir des séparations logiques (à l'opposer des séparations physiques) de réseaux.
Par exemple, tu peux faire un VLAN secrétariat, un VLAN gestion ...
Ca permet de gérer l'adressage IP par "bloc".
Marsh Posté le 18-02-2012 à 00:32:06
Bonsoir,
Je vois qu'il existe plusieurs possibilité a mon problème. Je crois que je vais faire des test avant d'aller me chercher un routeur Cisco.
Je me demande comment configurer mon port d'entré (internet) sur le Vlan gestion (port 24) ou ethernet0/1.Port trunk. Il va falloir qu'il sois capable de router entre les VLANs... bref
Si tu as des suggestions pour le type de config, ne te gene surtout pas.Je vais faire des tests en debut de semaine avant d'acheter un routeur (home ou entreprise)
Marsh Posté le 20-02-2012 à 14:34:48
Quelle est la meilleur solution proposé?
Marsh Posté le 17-02-2012 à 19:13:29
Bonjour,
Je me demande comment configurer une swich Cisco pour nos nouveau bureau, Je viens de prendre un abonnement avec un fournisseur internet (par câble). Je viens de m'acheter une switch 2960 afin de connecter tous les bureau à internet et un réseau local. J'aimerai faire des Vlan a l'intérieur, si c'est vraiment nécessaire. Puisque je veux offrir un réseau sans fils (vlan différent) pour mes clients soit sur notre autre réseau ( je vais probablement utiliser une petits routeur standards (linksys)
Je viens aussi d'acheter un serveur qui n'est pas encore livré d'où je vais monter un serveur avec AD,DHCP,DNS.
Je veux savoir quelle est la meilleur configuration a faire sachant que le routeur de mon fournisseur est DHCP ( non fixe) et non un routeur programmable (cisco),
est-ce que je doit seulement mettre un ip default-gateway sur mon routeur ou sur mon éventuel serveur?
Comment configurer le port qui reçois mon internet du routeur ? (seulement en trunk?) je doit lui attribuer un addresse FIXE?
Dois-je acheter un bon routeur?
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service sequence-numbers
!
hostname SW001
!
boot-start-marker
boot-end-marker
!
enable secret Cisco
!
username USERS privilege 5 password Cisco
username Cisco privilege 15 password Cisco
!
!
no aaa new-model
!
!
no ip domain-lookup
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0
!
!
interface GigabitEthernet0/1
description Acces INTERNE
switchport access vlan 300
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet0/2
description Acces Vlan 500 public
switchport access vlan 500
switchport mode access
spanning-tree portfast
.
.
.
.
interface GigabitEthernet0/24
description ENTRER du routeur
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 300,500
switchport mode trunk
!
interface Vlan1
ip address 192.168.1.10 255.255.255.0
ip default-gateway 192.168.1.1
interface Vlan300
description reseau local
ip address 192.168.20.1 255.255.255.0
interface Vlan400
description reseau local
ip address 192.168.30.1 255.255.255.0
ip http server
ip http authentication local
ip http secure-server
!
line con 0
login local
exec-timeout 10 0
line vty 0 4
login local
exec-timeout 10 0
line vty 5 15
no login
!
end
Si vous avez des suggestions, ne genez-vous pas
Message édité par kitnox le 17-02-2012 à 19:16:46