Bonjour,
 
Je viens ici vous exposer mon problème que je galère franchement à résoudre depuis quelques jours. Et ca se trouve je passe à côté de quelque chose de simple au final !  
En fait, il apparaît qu'au moment où j'essaie de configurer mes interfaces physiques ( fastethernet(s).. ) sur mon routeur cisco 878 cela ne fonctionne pas. Je n'en sais pas du tout la cause. En faisant un "show ip interface" en dessous de chaque interface je peux constater : " Internet Protocol Processing Disabled ". Pourtant, j'ai bien suivi à la lettre sur quelques sites la démarche à suivre pour configurer une interface physique sur ce type de Routeur. A savoir qu'il faut d'abord configurer une interface VLAN, et ensuite on doit l'assigner à l'interface physique, cela donne quelque chose du genre : interface vlan 10 -> ip address a.b.c.d 255.255.255.0 -> interface fastethernet 0 -> switchport access vlan 10. Mais je sèche totalement ! Quelqu'un aurait connaissance de ce genre de soucis ? Parce qu'enfin de compte, si je ne peux pas disposer d'adresses IP sur mes interfaces Physiques, cela revient à ne pas pouvoir faire fonctionner mon routeur.  
 
Cordialement,
 
Weeska
 
 
EDIT : j'ai réussi à régler tout ce qu'il fallait pour que ça fonctionne correctement Merci de vos aides !  

Hello,  
 
tu peux poster la conf sans les mots de passe ?

RUNNING-CONFIG
Current configuration : 4910 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool ccp-pool
   import all
   network 10.10.10.0 255.255.255.248
   default-router 10.10.10.1
   lease 0 2
!
!
no ip domain lookup
ip domain name yourdomain.com
!
!
crypto pki trustpoint TP-self-signed-1710274797
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1710274797
 revocation-check none
 rsakeypair TP-self-signed-1710274797
!
!
crypto pki certificate chain TP-self-signed-1710274797
 certificate self-signed 01
  3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 31373130 32373437 3937301E 170D3130 30393133 31373133
  31345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 37313032
  37343739 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  8100BE2C 64D1E094 AEA4E689 302F8C5C 9ADFDDE9 D2AC4362 1B3B4B60 BE601648
  C74665BF 01FA4E7B D8D4F13C 13C09B68 7A2F2CB7 2E3D3129 C260B754 6674D04A
  FA367FEA C494249C F78FA1B8 BBDC42AE 2B56BC12 DF27DF0E 337C2300 5323869B
  5BF367ED BEEEADE2 7A36CC20 FEB7CC24 780ABDFA 4A7FAAA2 EAFAD311 E17E1A37
  83130203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603
  551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D
  301F0603 551D2304 18301680 14275087 8E75DBC4 870FF3F9 63CA9CEA 3E3FDF7E
  7C301D06 03551D0E 04160414 2750878E 75DBC487 0FF3F963 CA9CEA3E 3FDF7E7C
  300D0609 2A864886 F70D0101 04050003 81810004 43AC8273 C65E9753 5EE73062
  6DD91D4C C858E199 BDF911FA 57A9A6AF 21612F94 C2A1F0A5 A4891F51 3C47850E
  B66B9390 A9796254 4B122CC9 097B46B1 FFD9A1E2 62C015C8 AAB477C3 D7BABF49
  BBA9E6BF 3D1BAA88 65476242 4EA07706 0324FC2E E19EBFE4 3DCFE2B8 5BFD0451
  122F3A14 142A0A05 E9D567FA 8001466A 0C5301
  quit
username cisco privilege 15 secret 5 $1$qSFU$qqo6y1UV3aNu.WtBgBqKH1
!
!
controller DSL 0
 line-term cpe
!
!
!
!
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 192.168.253.245 255.255.255.248
 ip tcp adjust-mss 1452
!
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
!
!
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
 
Cisco Configuration Professional (Cisco CP) is installed on this device
and it provides the default username "cisco" for  one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you exit
this session.
 
It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.
 
username <myuser> privilege 15 secret 0 <mypassword>
 
Replace <myuser> and <mypassword> with the username and password you
want to use.
 
-----------------------------------------------------------------------
^C
banner login ^C
-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device.
This feature requires the one-time use of the username "cisco" with the
password "cisco". These default credentials have a privilege level of 15.
 
YOU MUST USE CISCO CP or the CISCO IOS CLI TO CHANGE THESE
PUBLICLY-KNOWN CREDENTIALS
 
Here are the Cisco IOS commands.
 
username <myuser>  privilege 15 secret 0 <mypassword>
no username cisco
 
Replace <myuser> and <mypassword> with the username and password you want
to use.
 
IF YOU DO NOT CHANGE THE PUBLICLY-KNOWN CREDENTIALS, YOU WILL
NOT BE ABLE TO LOG INTO THE DEVICE AGAIN AFTER YOU HAVE LOGGED OFF.
 
For more information about Cisco CP please follow the instructions in the
QUICK START GUIDE for your router or go to http://www.cisco.com/go/ciscocp
-----------------------------------------------------------------------
^C
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 access-class 23 in
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
!
webvpn context Default_context
 ssl authenticate verify all
 !
 no inservice
!
end
 
yourname#show ip in
 
yourname#show ip interface
FastEthernet0 is up, line protocol is up
  Internet protocol processing disabled
FastEthernet1 is up, line protocol is up
  Internet protocol processing disabled
FastEthernet2 is up, line protocol is down
  Internet protocol processing disabled
FastEthernet3 is up, line protocol is down
  Internet protocol processing disabled
BRI0 is administratively down, line protocol is down
  Internet protocol processing disabled
BRI0:1 is administratively down, line protocol is down
  Internet protocol processing disabled
BRI0:2 is administratively down, line protocol is down
  Internet protocol processing disabled
Vlan1 is up, line protocol is up
  Internet address is 192.168.253.245/29
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
yourname#show vlan-switch
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0, Fa1, Fa2, Fa3
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
 
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0

je ne vois rien d'anormal dans ta conf, et le message "Internet protocol processing disabled " n'est pas une erreur.
 
donc en te branchant sur une FE avec un poste tu n'arrives même pas à pinguer la 192.168.253.245 ? est-ce que l'arp fonctionne au moins quand tu essayes de pinguer ? est-ce que tu es sûr que ton poste est dans le bon range IP ?

Non je n'arrive à pinguer depuis un poste. Cependant, l'arp est opérationnel là-dessus je n'ai pas de soucis particuliers ! Mais, en fait pour aller plus profondément dans le problème, je dispose de deux switches qui comprennent chacun un lien "trunk", j'souhaite les faire communiquer ?! Et je ne me sors pas du pétrin dans lequel je me suis fourvoyé. J'aimerais bien établir la communication entre les deux switches par le biais d'un routeur car ayant chacun un VLAN différent. Et pour cela je me suis engagé à configurer des adresses de passerelles sur des interfaces physiques de routeurs : en vain je n'y arrive vraiment pas.
 
Weeska

s'ils ont chacun un seul vlan tu n'as pas besoin de trunk. S'il y a du trunk ton routeur n'est pas bien configuré.

Commence par tester ton routeur seul, et une fois qu'il fera ce que tu veux tu essayeras avec les switchs. Ou poste un schéma clair et complet de ce que tu veux faire parce que si à chaque post tu rajoutes des éléments on va pas s'en sortir.

Yep il y a plusieurs VLANs sur chaque switches. Mais je ne sais pas comment le configurer de telle manière à ce que ça fonctionne. Je n'ai pas l'habitude de travailler avec ce cisco 878. Et disons que j'suis encore un peu néophyte, donc c'est pas aisé de tout saisir ! ^^

Tu veux faire quoi concrètement ?associé un vlan à chaque port ?

C'est bon j'ai réussi une bonne partie déjà. Maintenant, je bloque complètement parce qu'en fait j'arrive à communiquer depuis un de mes PC relié à un VLAN vers la seconde passerelle du routeur, mais je n'arrive pas à atteindre le second switch bizarrement ?! Quelqu'un pourrait m'apporter de l'aide svp ?
 
PC : 172.16.2.245 255.255.255.0 172.16.2.254
switch 1 : VLAN 10 -> 172.16.2.254 vers VLAN 253 -> 192.168.253.245
Routeur : 1 ere passerelle -> 192.168.253.246 /30
             2 eme passerelle -> 192.168.253.254 /30
switch 2 : VLAN 253 -> 192.168.253.253 vers VLAN 10 -> 172.16.1.254
PC 2 : 172.16.1.52 255.255.255.0 172.16.1.254
 
Voilà toutes les IPs qui ont été configuré si ça peut vous aider pour tenter de cerner le problème.  
Aussi, se pourrait-il que ce soit un problème de Routes ?

C'est bon j'ai réussi à aller de mon premier PC jusqu'à la fin du second switch à savoir jusqu'à 172.16.1.254 ! Parcontre quand j'essaie de pinguer le second PC il s'avère que je vois apparaître le message : " Réponse de 192.168.253.246 : durée de vie expirée lors du transit ". Je suis donc allé me renseigner, et selon les conseils de mon ami GOOGLE je teste le tracert. Voici donc ce que me renvoie le tracert : C:\Documents and Settings\technicien>tracert 172.16.1.250
 
Détermination de l'itinéraire vers 172.16.1.250 avec un maximum de 30 sauts.
 
  1     2 ms     2 ms     2 ms  172.16.2.254
  2    <1 ms    <1 ms    <1 ms  192.168.253.246
  3     2 ms     2 ms     2 ms  192.168.253.245
  4    <1 ms    <1 ms    <1 ms  192.168.253.246
  5     2 ms     2 ms     2 ms  192.168.253.245
  6     1 ms    <1 ms    <1 ms  192.168.253.246
  7     2 ms     2 ms     2 ms  192.168.253.245
  8     1 ms     1 ms     1 ms  192.168.253.246
  9     4 ms     2 ms     2 ms  192.168.253.245
 10     1 ms     1 ms     1 ms  192.168.253.246
 11     3 ms     3 ms     3 ms  192.168.253.245
 12     1 ms     1 ms     1 ms  192.168.253.246
 13     7 ms    15 ms     3 ms  192.168.253.245
 14     1 ms     1 ms     1 ms  192.168.253.246
 15     3 ms     3 ms     3 ms  192.168.253.245
 16     1 ms     1 ms     1 ms  192.168.253.246
 17     5 ms     3 ms     3 ms  192.168.253.245
 18     1 ms     1 ms     1 ms  192.168.253.246
 
Enfin de compte, j'ai l'impression que c'est ce jeu de passes entre la 245 et 246 qui fait que tout mon champs TTL se meurt petit à petit. Mais je ne vois pas quelle en pourrait être la cause ?!
Que dois-je faire pour pallier à ce souci ?  
 
Weeska

c'est une boucle de routage, il y a au moins une table de routage mal configurée quelque part.
Le routeur n'a pas d'interface dans le vlan 10 ? tes switchs font du routage ?

Mes switchs ne font pas du tout de routage. Et du coup, j'ai assigné un VLAN 1 avec une adresse IP à l'interface Fe0, ainsi qu'un VLAN 2 avec une autre adresse de passerelle à l'interface Fe1.  
 
Voici la table de routage que j'ai créée sur le routeur :  
 
yourname#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
 
Gateway of last resort is not set
 
     172.16.0.0/24 is subnetted, 2 subnets
S       172.16.1.0 [1/0] via 192.168.253.253
                   [1/0] via 192.168.253.245
                   [1/0] via 172.16.2.254
                   [1/0] via 172.16.2.0
S       172.16.2.0 [1/0] via 192.168.253.253
                   [1/0] via 192.168.253.245
                   [1/0] via 172.16.1.254
                   [1/0] via 172.16.1.0
     192.168.253.0/24 is variably subnetted, 3 subnets, 2 masks
C       192.168.253.244/30 is directly connected, Vlan1
C       192.168.253.252/30 is directly connected, Vlan2
S       192.168.253.0/24 [1/0] via 192.168.253.253
 
 
S'il y a besoin d'autres informations, fais-moi signe
Merci de ton aide !  
 
Weeska

qu'est-ce que c'est que ces routes qui pointent vers les adresse IP des switchs du coup, si les switchs sont simplement L2 ?  

tu dis que tes switchs ne font pas de routage et dans le même temps tu les mets leur adresse en next hop pour certaines destinations, et ton routeur n'a pas non plus d'interface dans le réseau des postes apparemment, c'est complètement incohérent.

Surement incohérent, parce que je dois avouer que je n'ai pas ton professionnalisme. C'est compliqué de s'y retrouver là dedans aussi !  
Si en fait il faut bien croire qu'ils font du routage.  
Et mon routeur n'a pas d'interfaces dans le réseau de mes postes, c'est à dire ? Je ne vois pas où tu veux en venir  
 
weeska

faut que tu relises tes cours là je pense, ton problème ce n'est pas la configuration d'un équipement, c'est que tu ne comprends pas le fonctionnement général d'IP. Quand tu auras fait ça, exprime ton besoin d'une manière synthétique et sans penser cisco ou ligne de commande, et ensuite ça sera facile de traduire tout ça en commandes à mettre dans ton routeur.

Je comprend le fonctionnement du protocole IP c'est pas ça le souci. Le problème c'est que tellement la configuration dans mes switches est conséquente, et qu'aussi il faille que je m'occupe du routeur pour lier les deux switches je ne m'y retrouve pas malgré une bonne tripotée de tentatives. Il faudrait que je puisse communiquer depuis le PC 1 vers le PC 2. Et je ne vois pas en quoi mes routes ne seraient pas bonnes. Enfin j'en ai mis au hasard aussi entre-temps pour faire des tests, mais je ne les avais pas retiré. Ce qui paraît surement incohérent.. En tout cas, si il y a moyen qu'on puisse m'épauler ce serait cool.
 
Weeska