Salut,
 
je tente de mettre en place un réseau de niveau 2 et 3 composé de quelques sous réseaux. Le tout sur du Enterasys.
 
Voilà pour la synoptique physique:

 
Un truc assez basique
 
C'est une migration d'une architecture sans réseaux virtuels donc le VLAN 1 est volontairement laissé en place pour migrer doucement les équipements.
 
Je rencontre un problème au niveau du routage intervlan, les VLANs ne communiquent pas entre eux. Je vous donne les éléments que j'ai constaté:
 - les machines du VLAN XX accède au VLAN host (spécificité des switchs Enterasys) mais pas à un autre VLAN
 - tout fonctionne normalement sur le VLAN 1
 - la commande "ip routing" a bien été passée sur le C5 (plusieurs fois même )
 - Les liens 802.1Q entre les commutateurs et la passerelle sont untagged VLAN 1 et tagged pour le reste des VLANs
 - une route par défaut sur le C5 est en place vers mon firewall "*    0.0.0.0/0 [1/0] via 192.168.0.254, Vlan 1"
 - un serveur DHCP tourne sur le firewall (une interface virtuelle pour chaque VLAN à adressage dynamique).
 - aucune ACL n'est en place
 
J'ai testé dans le doute de rajouter une route avec comme passerelle une IP virtuelle du firewall, en vain. Le routage est pourtant supporté sur ces interfaces. Donc c'est surement un problème de routage intervlan mais je ping les interfaces du C5 virtuelles à partir d'un différent VLAN ainsi que l'interface physique du firewall.
 
Je vois deux solutions possibles:
 - des ACLs implicites ?
 - un bug de Firmeware ? L'actuel est le dernier en date: 06.42.03.0004. J'ai notamment un bug d'accès SSH qui fonctionne une fois sur deux.
 
Je n'ai pas accès au matériel avant vendredi prochain d'où mon post Merci à ceux qui m'aideront !

Sort un show conf du C5 ca ira plus vite

Vire les XXX dans les différentes interfaces VLAN histoire de voir les adressages IP que tu as mis. J'ai une idée mais il faut que la confirme/infirme.
 
Si t'as peur de poster ici t'as qu'a me MP

Bon après envoi de la conf je vois que les autres VLAN sont en 10.x donc ce n'est pas un pb d'overlapping.
 
J'ai ptet une idée (sans certitude); je pense que l'ICMP redirect peut etre la cause de ton pb.
 
Dans ton VLAN 1 tu route par défaut tout vers une autre passerelle. Je me demande si il y a pas un pb (éventuellement de code de l'OS) qui ferait que l'ICMP redirect agisse avant que le commut se rendre compte que les sous réseaux 10.xxxx sont directement connectés. Le 192.168.0.254 récupère les paquets au final alors qu'il devrait rester sur le C5.
 
Cherche dans le guide de conf du C5 pour voir comment désactiver l'ICMP redirect (sur le site Enterasys tout est téléchargeable librement) et si ca solutionne ton pb.

Ok je testerai ça vendredi

 
Une autre piste peut être: "ip routing" n'apparaît pas dans la conf, il me semble que cette commande apparait dans la conf d'un Cisco. Est-ce un comportement logique du switch ?

ben comme tu dis dans ton premier message " la commande "ip routing" a bien été passée sur le C5 (plusieurs fois même ) " normalement ca doit etre OK...? ^^
 
En toute logique si ton truc route pas du devrait le voir vu que tout serait isolé.