Bonjour,
 
EDIT: pour mon problème de câblage j'ai résolu le problème, en effet le soucis ne se trouvait pas là merci djalex, je n'avai pas bien compri mon problème, je m'explique:
 
Je suis apprenti, dans mon entreprise je dois réaliser la remise en conformité d'une petite infrastructure réseau.
 
La câblage s'effectue comme suis:
 
internet >> routeur firewall >> port numéro 2 de mon switch L3.
 
Au niveau de la configuration j'ai ça:
 
ip default-gateway 172.16.0.1
vlan 2
 name “INVITE”
        ip address 172.16.0.2/16
        untagged 4
 tagged 2
 exit
 
config du pc sur le port 4:
172.16.0.5/16
gateway 172.16.0.1
 
En effet je n'arrive pas à configurer mon switch L3 de manière à ce que la vlan 2 soit connecté à internet et que ma machine connectée au port 4 accède à internet.
 
Aurriez-vous une idée ?
 
Merci à vous

Salut,
 
 
le switch ne doit pas faire routeur.
 
Il te faut un routeur dual wan, le switch ne t'aidera pas
 

Up  
svp c'est important..
Merci

Yo !
 
Du peu que je comprends faudrait faire un routage intervlan
 
Pourrai tu nous mettre à dispo un pdf/une image du schéma visio du réseau ?

Oui voici le schéma, pas compliqué:

 
Il doit y avoir un concept de la configuration du switch que je n'ai pas bien compris.
 
je remet la config:
 
ip default-gateway 172.16.0.1
vlan 2
 name “INVITE”
        ip address 172.16.0.2/16
        untagged 4
 tagged 2
 exit
 
config du pc sur le port 4:
172.16.0.5/16
gateway 172.16.0.1

heu non, l'IP gateway doit etre le 172.16.0.2 et non .1

Ah et sur mon PC que je connecte au port 4 l'ip gateway je met l'ip de l'interface vlan ?
 
Ip defaut gateway :172.16.0.2
vlan 2 : 172.16.0.3
 
pc IP : 172.16.0.5
gateway : 172.16.0.3 ??

tous PC qui se connecte sur le port 4 doit avoir sa gateway en .2
 
L'IP du vlan 2 est 172.16.0.2, elle ne change pas, c'est ce qu'il y a dans ta conf.
 
l'IP 172.16.0.3 ne correspond à rien, utilisable par un pc ou autre
 
Edit: ton switch, c'est un HP ?

Dac c'est donc ce que j'ai fait, gateway du pc sur vlan 2 en .2.

Je viens de tester manuellement de me brancher en sortie du routeur, et cela ne fonctionne pas si je ne renseigne pas le DNS. Donc avec le DNS renseigné ça fonctionne, mais quand je fais la même opération sur le switch j'ai toujours le même problème.

Oui c'est un HP

Au niveau de ma config de la vlan c'est peut-être là que ça foire ?
 
Faut-il qu'il y ait une vlan avec internet contenant tous les ports qui peuvent accéder à internet ? Ou alors cela est-il bien censé fonctionner en "taggant" le port du routeur à la vlan que je souhaite connecter à internet?  
Ce sont deux choses bien distinctes on est d'accord ?

c'est quoi l'IP de ton routeur ? interface LAN

Bein justement je ne peut pas trop accéder à la config de mon routeur.. Mais lorsque je me connecter avec mon pc en config auto en sortie du routeur je récupère :
ip : 172.16.0.47(préféré)
gateway: 172.16.0.1
ais je ne connais pas l'ip de l'interface LAN de mon routeur car je n'ai pas accès à l'administration

En effet c'est peut être la default-gateway du switch qui est mal configurée ? il faudrait mettre l'adresse ip de l'interface LAN du routeur ?

vu que tu es en dhcp, tu dois avoir l'IP de ton routeur dans l"info IP du server DHCP.
 
De toute façon, vu que tu tagg le port 2 dans le VLAN 2, il faut aussi tagger le port LAN du routeur pour le VLAN 2
 

Non justement le dhcp/bootp est désactivé sur le switch pour des question de sécurité. Ce que je ne comprends pas c'est pourquoi dois-je toucher à la config du routeur dans la mesure ou en sortie le routeur me donne bien accès à internet et qu'il est parfaitement bien configuré.
 
C'est un peut comme si je souhaitait simplement faire une vlan avec 1 pc et un routeur dessus, le fait que le port 2 soit taggé est simplement due au fait que dans un futur proche il devrai délivrer internet à plusieurs Vlan.  
 
Mais ma question est: est-il possible de brancher simplement le routeur sur le port 2 du switch pour accéder à internet avec le pc branché sur le port 4 le tout dans une vlan qui décrit:
tagged 2
untagged 4
 
Mon soucis ::> je ne peux pas accéder à la config du routeur. (je me démène pour obtenir les accès)
 
Merci encore djalex

le VLAN 2 est utilisé sur ton switch, daccord, hors le port 2 de ton switch fait parti de ton VLAN 2, donc la trame IP a en entete le VLAN2.
 
Ton routeur reçoit la trame et constate qu'en entete IP, il y a le VLAN2, donc ton routeur ne comprend pas l'info et ne traite pas ta trame.
 
Essaye un truc, laisse tout sur le VLAN1 du switch (VLAN par défaut), tu verras que cela va fonctionner.

D'accord, je vais essayer ça et je te tiens au jus,  
merci

En effet cela fonctionne de cette manière, donc c'est au niveau du routeur où c'est mal configuré ?
 
Il doit être taggé également dans la vlan avec l'ID numéro 2 c'est ça ?
 
Le soucis c'est que ne ne peut toujours pas accéder au routeur..

Je ne suis pas un pro du routage inter-vlan mais ne serait-il pas possible d'intercaler un routeur entre le routeur de ton FAI et ton switch coeur de réseau pour reprendre la main sur tes règles de routage ?  
 

Justement ce routeur la est déjà un routeur intercalé entre la box et le switch, c'est juste que je n'y ai pas accès, en effet je pense que la clé pour résoudre mon problème se situe dans la configuration de ce routeur.

 
 
tout à fait, il faut qu'il est connaissance du VLAN2

Un peu de lecture ici :  
 
http://blog.inig-services.com/archives/1377
 
C'est quoi la marque et le modèle de ton switch ? Car si c'est un L3, il devrait pouvoir faire ce que tu souhaite.
 
Il faudra par contre voir avec ton FAI pour qu'il modifie la table de routage de leur routeur.

c'est un 26 10, oui pour le routeur j'essaye de me renseigner mais toujours pas de réponses pour le moment.

Sur mon switch, n'y a-t-il pas une route par défaut à définir pour le switch et pour ma VLAN ?

Dans le désordre, voici ce que ça m'inspire:
 
- Pour une si petite infra, pourquoi un réseau de classe B ?
- Pour parler de routage inter vlan, il faudrait que les vlan aient des ip différentes (ex: vlan1 172.16.x.x, vlan2 172.17.x.x)
Je suis pas certain qu'un 2610 fasse du routage, de mémoire,à vérifier.
Mais si c'est le cas, il suffit d'entrer la commande suivante pour l'activer: "ip routing"
 
Si j'ai bien compris, le but est d'isoler un port sur le vlan2 (invité), en lui donnant accès à internet uniquement et pas au vlan1 ?
 
Pour tagger le port LAN du routeur, il faut que le routeur gère les vlan, c'est quoi comme routeur ?

effectivement le 2610 n'est que Niveau 2 il me semble

Vu dans la doc HP :  
 

 
http://h20195.www2.hp.com/v2/GetPD [...] 397FRE.pdf
 
 
Par contre, cmpthardware, tu pourrais modifier ton titre en supprimant la notion de LACP par routage inter-vlan    
(LACP, c'est encore autre chose)

punaise, le 2610 est un niveau 3, arf !!

Bon après plusieurs tests je vais surement devoir reset le routeur, quelqu'un aurait un exemple de configuration de base d'un routeur juniper acceptant une vlan (ex:vlan2) à router vers le web ?
 
J'ai bien trouvé différents exemple mais franchement la communauté juniper n'est rien comparée à celle de cisco.. je ne trouve pas grand chose en terme de connaissance de base sur ces routeurs.
 
Merci à vous !

2610 fait du routage statique (pas de RIP etc...), mais il route.
 
Ta conf est simple a faire :
Vlan 2
Name "xxxxxxxxx"
Ip address 172.16.0.2/16
Untagged 2,4
 
Ton vlan doit être en mode accès (untagged) entre ton routeur et ton switch, sauf si ton FAI passe son port en tagged (cf djalex sur l'en-tête ip), le port de ton pc doit être en untagged aussi a moins que tu ne specifies a la main le Vlan dans la configuration avancée de ta carte réseau.
 
Pour la passerelle, tu peux mettre la .1 (routeur fai) ou la .2 (ton switch au de toute façon redirigera tout sur la .1 via sa default gateway) perso je garderais la .2 comme passerelle. Question d'avoir la main sur le routage.
 
Après la question pour atteindre le net ... C'est le DNS ... As-tu un serveur DNS ? Si non ... Dans la conf de ton pc tu inscris l'ip de ta box.

Pourquoi tout le monde parle de routage inter vlan ? Il en a qu'un ...  

Exact ! je ne souhaite pas router entre plusieurs vlans, je cherche simplement à configurer mon routeur afin que ma seule vlan autre que la default_vlan puisse accéder à internet avec une plage d'ip prédéfinie.
 

Personne ? Juste un petit tuto de base pour la conf d'un juniper ..
 
Je ne trouve que du cisco sur internet >< il y a bien quelques topics sur des ssg mais ils se font rare..

Heuuu tu as remarqué que je t'ai donné une conf pour ton switch ? Pour que ce que tu faisais à la base fonctionne ...

On parle bien d'intervlan puisqu'il y a 2 vlan

ah bon ? J'ai raté un truc alors ... Je vois que le vlan 2

ChaTTon2 oui je sais pour le switch mais moi je parle du juniper ssg, c'est le routeur et je trouve ça un poil plus compliqué à configurer (au niveau des vlans).
 
Oui en effet il n'y a que le vlan 2, mais il est vrai que la deuxième vlan existe dans la mesure où la vlan 1 est présente par défaut, mais après c'est jouer sur les mots.

Je pense que tu te perds un peu ... Pourquoi toucher la configuration du routeur ?
 
Je te donne la solution simple (ca va te prendre au max 5 minutes à mettre en place) à ta question d'origine ... Mais maintenant tu t'entêtes à vouloir modifier la configuration du routeur pour tagger son port trust en vlan 2.
 
Si tagger le port du Juniper peut être intéressant dans certaines situations, là ça n'a aucune valeur
 
Après si c'est à des fins d'approfondir tes connaissances ... C'est louable. Mais techniquement ça te servira à rien

Alors oui c'est pour approfondir mes connaissances en effet mais c'est aussi pour vérifier si c'est pas la configuration actuelle du routeur qui m’empêche de router internet vers ma vlan 2 et inversement..
 
D'après toi mon soucis ne vient que du routeur ? J'ai pourtant tout essayé..

on va y arriver ...

Je t'ai donner une configuration à mettre sur ton switch ... Je te la redonne ici :

vlan 2
name “INVITE”
ip address 172.16.0.2/16
untagged 2,4
exit

Je t'ai expliqué (djalex également) que quand tu tag le port d'un switch sur un vlan, il faut que l'équipement en face (ton routeur dans ce cas) ait un port qui soit TAGGED dans le même vlan.

Dans ton cas, celà n'a aucun sens, c'est techniquement faisable sans soucis, mais ca n'apporte rien.

Maintenant ce sera mon dernier post, si tu ne lis pas ce que je te donne comme info il te suffit de me le dire, je ne t'ennuierais plus et je pourrais passer du temps à répondre à des gens qui ont un problème plus grave.