Bonjour,
 
Je possède un switch (3com 4500g). Sur celui-ci, j'ai crée 2 vlan. Le premier prend comme plage d'adresses IP 170.52.x.x et le deuxième la plage d'adresses 192.168.x.x. J'ai crée ces 2 vlan pour effectuer des tests pour, à terme, passer tout mon réseau en 192.168.x.x.
 
En effectuant un telnet et en me connectant sur un vlan, j'arrive à effectuer un ping sur l'autre vlan et inversement.
 
Par contre, si je configure un poste en 192.168.x.x, je n'arrive pas à effectuer un ping sur un poste en 170.52.x.x.
 
Sur l'interface web de configuration du switch, le routage est bien présent et activé :  
 

 
J'aimerais savoir ce qu'il faut faire pour qu'un poste connecté en 192.168.x.x puisse correspondre avec un poste en 170.52.x.x
 
Merci de votre aide

Quel vlan est associé a chaque plage d'adresse IP ?

Le premier vlan (pvid = 1) prend comme plage d'adresses IP 170.52.x.x et le deuxième (pvid = 2) la plage d'adresses 192.168.x.x

Tu n'as pas créer de règle de routage d'un VLAN à l'autre (de 192 vers 172 et vice versa), ou du moins je ne le vois pas dans ta table.
Le ping fonctionne sur les deux puisque tu as une route qui les redirige sur l'adresse de loopback.

Exact, c'est pour cela que je demandais les vlan associés.
Dans ta table actuel tu autorise uniquement chaque vlan a contacter ses propres adresses.

Dans l'interface web de mon switch, dans la partie table de routage, j'ai renseigné ces champs :
 
Destination IP Address : 172.52.x.0
Next Hop : 192.168.x.0
 
et inversement :  
 
Destination IP Address : 192.168.x.0
Next Hop : 170.52.x.0
 
C'est bien cela qu'il faut mettre ???

Je ne suis pas sur, en général l'expression 'hop' est employé pour une adresse sur la même plage (par exemple, 0.0.0.0 vers la gateway).  
 
A mon avis il faut ajuster une route statique type 170.52.x.x vers 192.168.x.2. et inversement.

bah si je fais ca ne marche pas.
 
Si je met les route avec les adresses réseaux, cela fonctionne. donc maintenant, à partir d'un poste en 192.168.x.x, je peux pinger le switch (170.52.x.2) mais je ne peux pas pinger un poste en 170.52.x.236 par exemple.

Là, ca dépasse mes connaissances actuelles sur les switchs, mais sur une Debian il faut également activer l'IP Forwarding. Peut-être as-tu une option à activer similaire ?

C'est quoi la config de tes postes ?
Il ont en route par défaut (ou au moins une route vers l'autre réseau) vers ton switch (enfin l'ip du switch dans le vlan)

En parcourant la doc de ton switch (page 244-245), je me suis aperçu que le forwarding est assuré par le routage d'un paquet au routeur du subnet suivant (son IP fixe sur la pate du subnet à atteindre). Donc, pour toi, si tu n'as que ce routeur, cela donnerait :
 
Destination Network         Nexthop               Interface  
192.168.0.0                     170.52.0.2            2
170.52.0.0                       192.168.0.2          1
 
Enfin, si j'ai bien pigé, le réseau c'est pas réellement mon point fort...

C'est bon ca marche. On a fait un réglage sur le routeur, c'est là que le problème était.
 
Par contre une autre question :
 
J'ai un poste qui peut prendre plusieurs IP (en 192.168.x.x --> VLAN2 et en 170.52.x.x --> VLAN1). Ce poste est relié à un port du switch. J'aimerais savoir comment faire pour que ce port reconnaisse ce poste comme appartenant à mon VLAN1 et VLAN2. Est-ce qu'il faut taguuer ???
 
Que faut-il faire ?
 
Merci pour votre aide
 

L'appartenance au VLAN peut-être défini au niveau du port physique ou bien de l'équipement. Si le poste peut appartenir une fois au VLAN1 et une autre au VLAN2, c'est à ce niveau qu'il faut tagger les paquets (Edit : au niveau du post, par tagg).

Pouvez-vous me dire comment procéder pour tagguer un port sur le switch ???

Si tu tagues au niveau du port, il faut encore que la carte réseau sache :
1 - lire les trames au format 802.1q, ce qui est généralement le cas si on active la gestion de la qualité de service dans les paramètres de la carte (802.1p)
2 - émettre les trames au format 802.1q, ce qui est rarement le cas des cartes réseaux basiques.

Ca dépend du switch, mais un niveau 2 ou plus sait le faire. Reporte-toi à la documentation.

normalement passer le port en mode trunk

C'est un switch en niveau 3. Est-ce que c'est nécessaire de tagguer le port ?

par contre c'est pas très malin d'utiliser des ips publiques sur ton lan (170.52/16)

C'est pour cela qu'à terme nous voulons tout passer en 192.168.x.x. Pour l'instant ce n'est que des tests de machines avant la grosse migration des serveurs.
 
Est-ce qu'il faut donc tagger le port ?

Personne pour me répondre ???
 
Quel est l'avantage de tagger ou non un port ? Faut-il tager dans mon cas ??

c'est un forum, pas un chat, les gens répondent quand ils ont un peu de temps.

Sinon à priori tu veux faire une migration d'une plage IP vers une autre.
vu que tu disposes d'un switch niv 3 (qui va pouvoir faire du routage sans perte de performances), je vois mal l'intérêt de faire du double adressage.
Un début de méthodologie
1 - les stations et serveurs en 170.x.x.x sont au départ tous dans le VLAN 1, c'est l'interface IP du VLAN 1 du 4500G qui est l'adresse de passerelle par défaut de tout ce monde
2 - tu migres un à n serveurs sur la nouvelle plage et tu les places le VLAN 2 avec comme adresse de passerelle l'interface IP du VLAN 2 du 4500G
3 - tu migres les stations vers la nouvelle plage en changeant de VLAN et d'adresse de passerelle (comme pour les serveurs)

Par cette méthode pas besoin de tagger les ports des PC et serveurs.

Il y a d'autres façons de faire aussi

Bon en fait c'est bon, cela marche sans tagger les ports.
 
Par contre, j'ai une autre question :  
 
J'ai un switch principal en 170.52.x.2 ou j'ai les 2 VLAN décrits ci-dessus. Ensuite, j'ai un autre switch (172.52.x.7) ou j'ai crée également 2 VLAN (1 en 170.52.x.x et le 2eme en 192.168.x.x). Un port de ce switch (Vlan1) est relié à un port du switch principal. Par contre, si je met une machine sur le VLAN2 , je n'arrive pas à joindre le VLAN 1. J'ai pourtant fait exactement tous les mêmes réglages que précédemment.
 
Ce switch est un 3com 3870. J'ai donc crée 2 interfaces, une pour chaque Vlan (170.52.x.7 pouyr le vlan1 et 192.168.x.7 pour le vlan2). Le vlan1 correspond bien avec le switch principal par contre le vlan2 n'arrive pas à joindre le vlan1. C'est un switch en layer 3 donc normalement le routage se fait automatiquement entre vlan.
 
Je n'arrive pas à voir d'où cela peut venir.

si ton switch principal est ton coeur de reseau et va assumer le routage  tu fais du trunk entre ce switch et tes autres switchs dans lequel tu encapsules tout ou partie de tes vlan (à toi de voir), ensuite pour te simplifier la tache il faudrait creer un domain VTP avec comme serveur ton switch principal de façon a diffuser les vlans proprement.

Le trunk n'est pas fait par défaut ? Si non comment faire cela sachant que mon switch 2 est relié au switch 1 d'un port en vlan1 vers un autre port du vlan1

la tu es en access en gros on en revient toujours a la discussion ci dessus taggée non taggée.
 
il faut que tes 2 ports soient en trunk , qqchose comme ca :  
 
interface gix/x
switchport trunk allowed vlan 1,2
switchport trunk encapsulation dot1q
switchport mode trunk
 
a configurer sur les 2 ports. je ne connais pas les 3 com mais ca ne devrait pas etre tres eloigné en terme de syntaxe.

en faisant un telnet sur mon switch principal, je vois qu'il n'y a aucune port trunk. Par contre, que signifie les ports combo et hybrid ??
 
Donc, il faudrait que je trunk les 2 ports avec lesquels je relie les 2 switchs ??

Hybrid permet de faire trunk ou access en auto.
combo je vois pas trop (ptet voice+data), je connais pas du tout 3com donc je suis pas la bonne personne pour en parler
 
oui a la 2eme question

hybrid me fait penser au dual-mode des Foundry.
 
En gros une pate taguée (trunk) sur laquelle arrive une trame non tagguée, il la met dans le vlan natif (par défaut le vlan 1). C'est le mode de fonctionnement par défaut d'un cisco si je ne m'abuse.
 
Après je connais pas du tout 3com donc c'est p'tet pas du tout ca.