Hello tous,
 
Voici le pb :
J'ai un controleur de domaine, les pc ont une @IP donné par le DHCP.
Sur le DHCP, j'ai de plages réseaux ex: 12.12.12.0 et 12.12.14.0 donc 2 VLAN
Le controleur de domaine est sur la première plage réseau (12.12.12.0)
Par contre quand je suis sur un pc qui se trouve sur la 2eme plage (12.12.14.0) je ne peux pas accéder aux autres pc ou serveurs qui se trouvent sur la 1ere plage (12.12.12.0). Je ne peux atteindre que le controleur de domaine.
J'ai donné la passerelle par défaut à utiliser, mais ça ne fonctionne quand même pas.
 
Y a t il une configuration particullière à réaliser sur le controleur de domaine?
Merci  
 

Salut,
 
Quand tu ne dis que tu ne peux y accéder, c'est à dire que tu n'arrives pas à pinger les autres machines ? Quelle est la passerelle que tu utilises ?

oui je n'arrive pas à pinger et forcement y accéder par explorer.
J'utilise la passerelle indiquée par le serveur DHCP et j'ai essayé en rajoutant une route avec la passerelle des switches qui gère également les VLAN.

Il te faut un routeur connecté via un trunk sur le ou les switchs pour faire du routage inter-vlan.
 
EDIT: Meme si sur ce topic, cela n'a pas eu une grande incidence, à l'avenir, donne le masque lorsque tu donne une ip.Merci

Ok,
Les switches ont tous un routeur intégré et le masque est 255.255.255.0.

tu peux dans ce cas passer deux interfaces de ton switch en layer3 (no switchport sur un cisco) et leur attribuer une adresse IP (12.12.12.1/24 et 12.12.14.1/24 par ex).

Merci quand même, mais la je suis un peu largé, je ne comprends pas.
J'ai des stacks de switches Nortel baystack 5510.

sur un cisco tu fais en mode configuration:
 
int fa 0/12
description VLAN-12
no switchport
ip add 12.12.12.0 255.255.255.0
no shut

J'ai pas de cisco...

Ok, mais tu peux trouver les commandes équivalentes, non ?

S'est un même switch qui gère les deux VLAN?

juste une question : sur ton routeur, tu a des sous interface associé au vlan ?
 
si oui c'est l'adresse des sous interface que tu doit respectivement mettre en passerelle sur le switch programmable (si mes souvenir sont bon).
 

son switch sert également de routeur (switch L3).
Donc même pas besoin de trunk, c'ets directement en interne s'il configure une interface L3 par vlan.

Moi je comprend pas son problème s'est normal qu'il arrive pas à voir les PC des autres VLAn s'est le but non???

Bah si l'IP routing est activé sur son switch et que chaque interface de VLAN a une IP et est spécifiée comme la passerelle, non c'est pas normal.

 
non le but du vlan c'est de pouvoir ajouter un PC a un reseau sans tenir compte de sa situation géographique.
on fait quelque manip sur le switch  on change l'adresse ip du PC (sauf pour le dhcp) et hop c'est bon. enfin c'est à ca que je pense que ca sert.  
 
si je me goure je vous autorise a me trucider sur place et sans pitié !!
 

Ba moi je sais que dans ma boite j'ai un Vlan qui sépare les DG des users de base pour avoir des droits différents...

Par défaut créer des VLANs permet de segmenter un réseau pour limiter les domaines de broadcasts. Cependant, il est toujours possible d'interconnecter les VLANs (avec un switch de niveau 3 qui supporte l'IP routing) pour permettre l'interco.
 
Là-dessus, il est bien sûr possible de filtrer ce qui passe avec des ACLs.

Voila tout à fait, j'ai une @ ip unique pour tous mes switches qui sert de passerelle par défaut pour les VLANs.
Mais ça ne fonctionne quand même pas, je me demande s'il n'y a pas une manip à mettre dans active directory, car le controleur de domaine est visible par n'importe quelle VLAN sans pb.

Dans ta conf, est-ce que tu as attribué une adresse IP par interface de VLAN ? Quelles sont les passerelles attribuées à tes machines de chaque vlan ?

Non pas d'attribution d'IP sur les interfaces. J'ai comme passerelle 12.12.14.1 pour le réseaux 12.12.14.0 et sur les autres VLANs c'est kif kif, il y a un 1 à la fin.
Par exemple: VLAN X : 12.12.13.0, passerelle : 12.12.13.1, mask : 255.255.255.0.
 
Mais je rajoute toujours la passerelle par défaut des switchs sur chaque poste des VLAN, qui est par exemple 12.12.12.35.
 
J'espère avoir étais clair...

Donc on peut bien affecter à un port de switch L2 tant une adresse de sous-réseau que un VLAN...
Est-ce que ça suffit à que un serveur DHCP alloue des adresses correctes (dans la plage d'adresses correspondante au  sous-réseau ainsi paramétré niv.2) aux machines raccordés aux différents VLANs ?
Merci
Pellizzari

J'ai rien compris dsl...