Routage Inter Vlan - question Options

[tipoulet]

Bonjour,

Dans le cadre d'un stage dans une entreprise, je dois restructurer le réseau interne. Le matériel utilisé au sein de l'entreprise comporte entre autre des switch FS726T et GS716Tv1.

Je dois mettre en place des VLANs. Je voudrais savoir s'il était possible de mettre en place du routage inter-VLANs en utilisant les deux switchs (ou l'un des deux) avec un routeur linux sous debian (6.0.5, kernel 2.6.32) faisant office de routeur le tout utilisant le protocole 802.1q ???

Je me suis bien sûr documenté, il est possible de faire du VLAN sur ces deux switchs, etc.

J'ai essayé de mettre en place de deux VLANs (vlan 10 et vlan 20) sur un GS716T mis à ma disposition. Leur plage d'adresses respective sont le 192.168.10.0/24 et 192.168.20.0/24.
Pour simplifier, j'ai attribué un pc A à un vlan 10 et B à vlan 20. La configuration sur l'interface web du switch que j'ai mis est la suivante :

VLAN > IEEE 802.1Q VLAN
vlan 10 avec port 1 taggé T, pvid du port 1 : 10
vlan 20 avec port 2 taggé T, pvid du port 2 : 20

pour la configuration de mon routeur linux sous debian, voici ma configuration

* démarrage du module pour l'encapsulation 8021Q

# modprobe 8021q

* instauration des vlans

# vconfig add eth0 10
Added VLAN with VID == 10 to IF -:eth0:-
# vconfig add eth0 20
Added VLAN with VID == 20 to IF -:eth0:-

à ce moment là, la table de routage IP du noyau semble être bonne.

Enfin, j'active la fonction de routage du routeur sous debian
dans /etc/sysctl.conf

# Refuser la prise en charge des requêtes ARP pour d'autres hôtes
net.ipv4.conf.all.proxy_arp = 0
# Ignorer les mauvais messages d'erreurs ICMP
net.ipv4.icmp_ignore_bogus_error_responses = 1
# Ignorer les messages de diffusion ICMP
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Journaliser les adresses sources falsifiées ou non routables
net.ipv4.conf.all.log_martians = 1
# Refuser les adresses sources falsifiées ou non routables
net.ipv4.conf.all.rp_filter = 1
# Refuser les messages ICMP redirect
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
# Refuser le routage source
net.ipv4.conf.all.accept_source_route = 0
# Activer le routage
net.ipv4.ip_forward = 1

après redémarrage du module réseau de débian (/etc/init.d/networking restart), j'essaie de pinger A vers B ou B vers A, mais rien y fait...

Est-ce moi qui ai mal configuré quelque chose où les switchs utilisés sont inadaptés?

Merci pour votre aide

[Wilokfr]

Slt,

Les configurations semblent bonnes. Je pense que tu n'as pas bien configuré le port du commutateur sur lequel tu as connecté la machinne Linux. Il faut le configurer pour faire transiter les Vlans 10 et 20 (mode trunk). C'est une commande en ligne du genre : port trunk permit vlan 10 20

[tipoulet]

Slt,

Les configurations semblent bonnes. Je pense que tu n'as pas bien configuré le port du commutateur sur lequel tu as connecté la machinne Linux. Il faut le configurer pour faire transiter les Vlans 10 et 20 (mode trunk). C'est une commande en ligne du genre : port trunk permit vlan 10 20

Bonjour,

Tout d'abord merci pour ta réponse.

Comment accède-t-on à la configuration des swtichs via ligne de commande? Par telnet? Car jusqu'à maintenant, je ne manage ces switchs que via l'interface web...

[Wilokfr]

Bonjour,

Tout d'abord merci pour ta réponse.

Comment accède-t-on à la configuration des swtichs via ligne de commande? Par telnet? Car jusqu'à maintenant, je ne manage ces switchs que via l'interface web...

Si tu veux devenir un bon, faut te mettre à la ligne de commande. Le Web c'est pour les NooB

Comme je ne connais pas le produit, je ne peux que t'orienter.
Donc, oui ca peut être via telnet ou SSh (puty), si le produit le fait.
Sinon regarde l'interface web si tu peux affecter plusieurs numéros de VLAN à un port (Parfois c'est un peu compliqué).
Les lignes de commandes ne sont pas identiques entre produit, donc il faut regarder dans la doc comment faire.

Pour info, un port qui n'est pas defini dans un VLAN, est attribué au VLAN par défaut, qui est le numéro 1 (habituellement, ca peut varier d'un produit à l'autre)

Pour finir, tu peches parce que tu n'as pas tout compris à la notion de VLAN (Tu n'en es pas loin). Buche les principes de base.