Bonjour,
J'ai un problème sur mon routeur cisco 2800, 2 switch avec 2 VLAN (10 et 20) sont branché sur mon routeur (VLAN par port).Les VLAN fonctionnent bien, mais il est impossible de faire un ping sur l'interface0/1 de mon routeur.
J'ai définie sur cette interface 192.168.1.254 et 192.168.2.254 en fast0/1.1.
Mon but est que les VLAN communique avec internet mais pas entre eux.
Je n'ai pas réussi a avoir les bonnes commandes.
Merci d'avance.

Salut
 
Active le routage déjà sur ton cisco et ensuite mets en place des ACL afin  d'empêcher les VLAN de communiquer entre eux.
 
Cdtl,

je vais peut être dire une bétise mais si tu ne crée pas de route entre les deux vlans ils ne peuvent pas communiquer même si il y a un routeur nan?

sh run sur tous tes équipement, ça aidera

 
Le routeur connaissant chaque vlan, il la crée automatiquement la route. Il suffit que le routage soit activé.
Faut jouer sur les ACL comme dit misterfab pour bloquer les com interdites

Le routage est activé, la table de routage est complete, mais il est impossible à partir d'un poste (ex : 192.168.1.1) de faire un ping sur l'interface0/1( 192.168.1.254). Je ne comprend pas pourquoi cela ne veut pas marcher.Les 2 VLAN 10 et 20 ne communique pas entre eux (normal), mais aucun ne ping le routeur.
Si quelqu'un connait une commande que j'aurais oublié ?
vlan 10 : vert;  vlan 20 : rouge
 
Pour la fast ethernet0/1
description vert
encapsulation dot1Q 10
 
Pour la fast ethernet0/1.1
description rouge
encapsulation dot1Q 20
 
Cette commande ne marche pas, impossible de pinger le routeur

Comment tu as config le lien entre le switch et le routeur ?

sur le port 24 du switch, on a activé l'agrégation (trunk) et sur le routeur on a activé 2 adresse IP sur l'interface (192.168.1.254 et 192.168.2.254)

ta bien fait un no shut hein ?
le switch peut se pinguer ?

oui j'ai fait un no shut,
on peut pas pinguer le switch, car il na pas d'adresse ip

Est-ce que le routeur cisco 2800 gère la norme 802.1q pour les trunk ?
 
Si le routeur ne gère pas le 802.1q tu auras beau essayer il te sera impossible de faire du routage avec un trunk.
 
Et poste tes sh run stp.
 
Cdlt
 
Edit : Après une rapide recherche, je crains que le routeur cisco 2800 ne gère pas la norme 802.1q. Si je me trompe rectifier moi

 
exact, je voulais dire le routeur.
 

 
En tout cas sur le site de cisco rien ne montre à croire que ça ne l'est pas puisqu'il y est dans les feature set en IP BASE sur le 2801

http://www.cisco.com/en/US/docs/io [...] #wp1007689
 
La conf est vraiment "de base".
Pk tu n'utilises pas 2 "sub if" plutôt que l'if "principale" et une subif

autant pour moi
 
Edit : Après une recherche plus approfondis, la gamme des 2800 gèrent bien le 802.1q ^^
 

 
Vu que tu n'as que 2 VLAN le trunking ne sert à rien et ne fais que complexifier la configuration.  
Afin d'éviter des problèmes réseaux autant mettre en place une configuration simple. Le trunking est utile si tu dois géré plusieurs centaines de VLAN.

Le problème que je veut résoudre, c'est quand je me positionne un poste sur le vlan par default (1), j'arrive a pinguer le routeur, mais pas quand je suis sur le vlan 10 ou 20, et la je ne comprend pas.
Est-ce que quelqu'un connait la commande a utilisé qui permettra a mes vlan 10 et 20 de communiquer avec le routeur ?

grosse confusion avec les vlan / adressage IP.
Au niveau du routeur, t'embete pas avec les vlan.
Tu mets une interface sur un port du vlan 10 (switchport access vlan 10 sur le switch).
Une autre sur un port dans le vlan 20.
Tu mets les IP qui vont bien sur les 2 interfaces de ton routeur, et le tour est joué. T'embete pas avec le 802.1q dans un cas si simple, d'autant plus que ca parait fort confut pour toi.
Une fois que tou fonctionne, tu pourras commencer a jouer avec les ACL pour empecher les 2 sous réseaux (et je dit volontairement pas vlan !! ) de communiquer entre eux.

edit: fait un schéma layer 2 (avec des vlans) et un autre layer 3 (avec les sous-réseaux. Peut etre que ca t'apparaitra plus clair, parce que la tu confonds tout.