Bonjour,
 
Je vous expose mon problème:
 
Voici ma config: PC1 --> Routeur1 --> Switch1 (vlan 24 à 26) --> Switch2 (vlan 24 à 26)
 
vlan 24 en 192.24.0.0/16
vlan 25 en 192.25.0.0/16
vlan 26 en 192.26.0.0/16
 
Interface entre routeur1 et switch1: vlan 24 en access côté switch, je n'ai pas la main sur le routeur.
Interfaces entre les différents switchs: vlan 24 à 26 en trunk.
 
L'idée est de pouvoir pinger les différentes interfaces de vlan depuis mon PC.
Le routeur est configuré pour envoyer les ping en 192.24.x.x, 192.25.x.x, 192.26.x.x vers le switch1. La route par défaut est 192.24.254.254 sur le routeur.
 
Depuis mon PC, j'arrive a pinger toutes les IPs du switch1 (192.24.x.x, 192.25.x.x, 192.26.x.x).
Depuis le Switch1, j'arrive a pinger toutes les Ips du switch2 (192.24.x.x, 192.25.x.x, 192.26.x.x).
 
 
Mais depuis le PC, impossible de pinger l'Ip du vlan 25 du switch3 (celle du vlan 24 c'est Ok):
 
tracert 192.25.3.253
Détermination de l'itinéraire vers 192.25.3.253 avec un maximum de 30 sauts.
 
  1     1 ms     1 ms    <1 ms  routeur [192.24.254.254]
  2     1 ms     1 ms     1 ms  192.24.2.254                                  --> interface de vlan 24 sur switch2, ça devrait être 192.25.3.253 cad interface de vlan 25!
  3     *        *        *     Délai d'attente de la demande dépassé.
  4     *        *        *     Délai d'attente de la demande dépassé.
 
Aurais je oublié quelque chose. Je suis sur du Cisco, j'ai activé le Ip routing sur le switch1.
Il semblerait que le switch1 route mal mes requêtes, est-ce bien cela?
Est il possible de résoudre ce pb sans toucher à la conf du routeur?
 
Cordialement.

bonjour,
Mais si tu utilise ces ip dans ton reseau
192.24.0.0/16
192.25.0.0/16
192.26.0.0/16  
ce sont des adresses publique routable sur internet..
va voir https://tools.ietf.org/html/rfc5735
page 5 prend des adresse dans "Private-Use Networks"

Bonjour,
 
J'ai modifié mes adresses en 10.24.0.0/16, 10.25.0.0/16, 10.26.0.0/16 et j'ai exactement le même problème.
Comment pourrais je vérifier que le routage se fait bien de mon PC vers le Switch2?

Mon réseau n'est pas connecté à Internet donc les Ip peu importe en fait...

Tu peux uploader un schéma avec les confs de tes switchs ?

http://hpics.li/45aba4c

il semble que ce soit juste un problème de routage. Soit la firewall n'a pas la route vers le 10.25, soit le switch qui fait du routage n'a pas la route de retour vers le PC

Depuis le PC, je ping bien le 10.25.1.1 donc le firewall sait router vers 10.25 et le switch qui fait du routage (switch1) ping bien le PC donc je ne vois pas trop.
 
Le lien du switch1 vers le FW est en access 24. Est ce que ce pourrait être la cause? Le switch1 n'est il pas censé router vers le vlan25?

Ce sont des cisco tes switchs ? Envoie les show ip route de tous les switchs

Oui ce sont des cisco.
 
Switch1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override
 
Gateway of last resort is 10.24.1.254 to network 0.0.0.0
 
S*    0.0.0.0/0 [1/0] via 10.24.1.254
      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C        10.24.0.0/16 is directly connected, Vlan24
L        10.24.1.1/32 is directly connected, Vlan24
C        10.25.0.0/16 is directly connected, Vlan25
L        10.25.1.1/32 is directly connected, Vlan25
 
Switch3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
 
Gateway of last resort is not set
 
     10.0.0.0/16 is subnetted, 1 subnet
C       10.25.0.0 is directly connected, Vlan25
 
 

Salut.
Mets toutes les conf parce que sans la moitié des entrées, des IP qui changent, je vois pas trop comment t'aider.  
 
 
switchport mode acces ingress-filter disable entre routeur et sw1

niveau  routage ça a l'air bon. problème d'ACL sur le firewall ?

Voici mes config:
 
 
Switch1#show running-config
Building configuration...
 
Current configuration : 10067 bytes
!
! Last configuration change at 07:26:19 UTC Fri Oct 24 2014
! NVRAM config last updated at 15:21:36 UTC Wed Oct 22 2014
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service sequence-numbers
!
hostname Switch1
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxx
enable password xxxxxxxx
!
no aaa new-model
system mtu routing 1500
ip routing
!
!
!
crypto pki trustpoint TP-self-signed-1832559872
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1832559872
 revocation-check none
 rsakeypair TP-self-signed-1832559872
!
!
crypto pki certificate chain TP-self-signed-1832559872
 certificate self-signed 01
  30820241 308201AA A0030201 02020101 300D0609 2A864886 F70D0101 04050030
...
  2022F945 2240859D 18BBF3D8 E0C80B1F 8C3EDE81 FD5AC13B 09ACCB3B 0796A2A5
  1CFF1EFF 8D
        quit
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
vlan internal allocation policy ascending
!
lldp run
!
!
!
interface FastEthernet0
 no ip address
 no ip route-cache
 no ip mroute-cache
 shutdown
!
!
interface GigabitEthernet0/45
 description to_Switch2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 24-25
 switchport mode trunk
!
!
interface GigabitEthernet0/48
 description Uplink = DSI
 switchport access vlan 24
 switchport mode access
!
 
interface Vlan1
 description management
 no ip address
 no ip mroute-cache
 shutdown
!
interface Vlan24
 ip address 10.24.1.1 255.255.0.0
!
interface Vlan25
 ip address 10.25.1.1 255.255.0.0
!
!
ip default-gateway 10.24.1.254
ip http server
ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 10.24.1.254
!
!
!
!
line con 0
line vty 0 4
 password xxxxx
 login
line vty 5 15
 password xxxxx
 login
!
 
end
 
 
***************************************
 
Switch3#show running-config
Building configuration...
 
Current configuration : 7831 bytes
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname Switch3
!
boot-start-marker
boot-end-marker
!
enable password xxxxxxxxx
!
!
!
no aaa new-model
ip subnet-zero
!
!
ip vrf mgmtVrf
!
vtp domain ateme
vtp mode transparent
!
power redundancy-mode redundant
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 25
 name vlan25
!
!
!
!
interface FastEthernet1
 ip vrf forwarding mgmtVrf
 ip address 10.24.1.3 255.255.0.0
 speed auto
 duplex auto
!
!
interface GigabitEthernet1/48
 description to_switch2_vlan25
 switchport trunk allowed vlan 25
 switchport mode trunk
 spanning-tree portfast
!
!
interface Vlan1
 no ip address
!
interface Vlan25
 ip address 10.25.1.3 255.255.0.0
!
!
ip default-gateway 10.24.1.254
ip route 0.0.0.0 0.0.0.0 10.24.1.254
ip route vrf mgmtVrf 0.0.0.0 0.0.0.0 10.24.1.254
ip http server
!
!
!
!
line con 0
 stopbits 1
line vty 0 4
 password xxxxxx
 login
line vty 5 15
 password xxxxxx
 login
!
end
 
***********************
 
 
Merci pour votre aide!

"Switch3#show ip route  
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP  
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area  
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2  
       E1 - OSPF external type 1, E2 - OSPF external type 2  
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2  
       ia - IS-IS inter area, * - candidate default, U - per-user static route  
       o - ODR, P - periodic downloaded static route  
 
Gateway of last resort is not set  
 
     10.0.0.0/16 is subnetted, 1 subnet  
C       10.25.0.0 is directly connected, Vlan25 "
 
Il te manque une route de retour ... Pour l'instant ca passe par ta route par défaut :
ip default-gateway 10.24.1.254  
ip route 0.0.0.0 0.0.0.0 10.24.1.254  
 
mais comme le switch numéro 3 ne connais pas le réseau 24 ... Ca passe pas.
 
Ce qui explique que ca passe depuis ton switch 1 c'est que lui connait aussi bien le 25 que le 24 ... Donc entre switch 1 et 3 il passe par le vlan 25.
 
Premier test, depuis le switch 3 peux tu dire si tu ping 10.24.1.254 ? Pour le moment je ne pense pas que ca passe ...

Salut, enleves le portfast sur G1/48,
et ajoutes y dot1q.
Pkoi t as une route sur Sw3 avec pour passerelle l'IP du routeur alors que c est ton Sw1 qui doit router ?
Faudrait aussi les interfaces... et Sw2... C'est pas clair ton truc.
 
Je crois que je vais me mettre sur packet tracert parce que je comprend rien à tes conf.

J'ai juste rajouté une route sur le switch3 qui est la suivante:
 
ip route 0.0.0.0 0.0.0.0 10.25.1.1 et ça marche!
 
C'était donc bien un problème de route retour, la déclaration de la route 10.24.1.254 ne sert à rien.
 
Merci beaucoup pour votre aide!