Problème de routage inter-VLAN sur Cisco SG300

Problème de routage inter-VLAN sur Cisco SG300 - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 08-09-2014 à 13:56:21    

Bonjour,
 
Ce SG300-52 est configuré comme suit :

  • L3 est activé
  • Le dernier Firmware est installé (1.4.0.88)
  • L'adresse IP du VLAN1 est 10.0.0.1 /24
  • Un PC est connecté sur le port 1 (IP 10.0.0.3) et appartient au VLAN1
  • L'adresse IP du VLAN99 est 192.168.0.2 /29
  • Un routeur est connecté sur le port 49 (IP 192.168.0.1, avec accès vérifié à Internet) et appartient au VLAN99
  • Le Default gateway sur le SG300-52 est 192.168.0.1

 
 
A partir de l'outil de test du SG-300 :

  • Je peux faire un  ping vers le default gateway (192.168.0.1) et n'importe quelle adresse Internet, en utilisant 192.168.0.2 comme Source IP
  • Je ne peux pas faire un  ping vers le default gateway (192.168.0.1) et n'importe quelle adresse Internet, en utilisant 10.0.0.1 comme Source IP
  • Je peux faire un  ping vers mon PC (10.0.0.3), en utilisant 10.0.0.1 comme Source IP
  • Je ne peux pas faire un  ping vers mon PC (10.0.0.3), en utilisant 192.168.0.2 comme Source IP


 
Il n'y a donc pas de routage inter-VLAN, et je ne trouve pas comment l'activer.  :??:  
 
 
Voici la configuration complète du switch :
 
SG300-52#show run
config-file-header
SG300-52
v1.4.0.88 / R800_NIK_1_4_194_194
CLI v1.0
set system mode router
 
file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
vlan database
vlan 99
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
hostname SG300-52
username cisco password encrypted c464af817287343305cbd6493c593885695df531 privilege 15
ip ssh server
snmp-server server
ip telnet server
!
interface vlan 1
 ip address 10.0.0.1 255.255.255.0
 no ip address dhcp
!
interface vlan 99
 name WAN
 ip address 192.168.0.2 255.255.255.248
!
interface gigabitethernet49
 switchport mode general
 switchport general allowed vlan add 99 untagged
 switchport general pvid 99
!
exit
ip default-gateway 192.168.0.1
 
 
 
Auriez-vous une idée pour résoudre ce problème ?
 
Merci d'avance pour votre aide.

Reply

Marsh Posté le 08-09-2014 à 13:56:21   

Reply

Marsh Posté le 08-09-2014 à 14:07:29    

Bonjour athena1390,
 
Je pense avoir compris ton probleme.
si ton SG300 est configuré en niveau2 c'est a ton routeur de faire office de routeur inter vlan.
 
la théorie est la suivante :
tu crée ton VLAN1 et ton VLAN2 et tu les attribue en untagged sur tes ports, par exemple de 2 a 24 VLAN1 untagged et de 25 a 48 VLAN2 untagged.
ensuite tu attribue a ton port 1 le VLAN1 tagged et VLAN 2 tagged ton port 1 devient un port de trunk.
 
tu branche ton routeur sur ton port 1 et tu crée 2 VLAN (taggé comme ceux présent dans ton SG300) dans ton routeur sur la patte connecté au port 1 du sg300. ensuite si ton routeur fait firewall a toi d'activé les règle permettant au 2 VLAN de communiqué ensemble ou pas et de sortir sur internet.
 
En layer 3
 
Je pense qu'il faut une route statique sur ton vlan 2 avec une gateway.


Message édité par orion32k le 08-09-2014 à 14:21:39
Reply

Marsh Posté le 08-09-2014 à 14:27:27    

Bonjour orion32k,
 
Merci pour ta réponse.
 
Le SG300 est configuré en layer 3, chaque VLAN a une interface définie (192.168.0.2 et 10.0.0.1) et un appareil est connecté à un port assigné (untagged) à chaque VLAN (port 1 pour le 10.0.0.0; port 49 pour le 192.168.0.0).
Un route statique est définie (ip default-gateway 192.168.0.1), mais le VLAN1 (réseau 10.0.0.0) ne peut pas y accéder.
Et si je veux définir l'adresse 10.0.0.1 comme gateway, je reçois une erreur "Gateway cannot be one of the addresses configured on this device".
 
Même à partir de l'interface de test (Ping ou Traceroute) du SG300, je ne peux pas accéder à une adresse interne à partir de l'autre.  Les 2 VLAN sont parfaitement isolés l'un de l'autre...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed