Bonjour je voudrai configurer 3 Vlan dont un vlan pour les serveurs avec un commutateur Cisco de niveau 3 302 08ports. J'ai créé les vlan sur l'interface web, j'ai activer le mode layer 3 et ip routing. Chaque interface vlan est associée a un port du switch chaque port a une adresse ip static. Par contre je n'arrive pas bien à comprendre comment configurer le routage je n'ai que deux ligne dans ma table de routage:
 
172.16.1.0/24   is directly connected  vlan 1  
172.16.3.0/24 is directly connected vlan 20  
 
pc2 vlan 20  
172.16.3.1/24
|fa2
switch1 172.16.1.254 -fa3- pc 3 vlan 30 172.16.4.1/24
|fa1
pc server vlan 10  
172.16.2.1/24
 
 

C'est quoi le modèle du switch ?

cisco small business 302 08 ports
 
 

Une piste : https://supportforums.cisco.com/thread/2172890

Ha merci mais malheureusement je connais ce lien par coeur je crois que j'ai fait le tour du sujet d'ou ma présence ici.  
 
J'ai activer le mode layer 3
 
conf t
ip routing
 
(J'ai mis mes trois port en mode access )
port 1 vlan 10  
port 2 vlan 20  
port 3 vlan 30  
 
J'ai mis une adresse ip pour chaque interface vlan  
int vlan 10  
ip address 172.16.2.1 255.255.255.0
int vlan 20  
ip address 172.16.3.1 255.255.255.0
INT vlan 30  
ip address 172.16.4.1 255.255.255.0
 
On ma dit que le routage se faisait automatiquement mais il ne se fait pas automatiquement alors comment pourrai je le faire manuellement en ligne de commandes ?

y a un "show ip route" sur ce modèle ?
ou du "show interface status"
"show ip interface brief"

Oui biensur
 
Il nya que deux routes comme indiqué dans mon premier message
 
c 172.16.1.0/24   is directly connected  vlan 1  
c 172.16.3.0/24 is directly connected vlan 20
 
il ya aussi show interface status mais pas show ip brief

J'ai pas trouvé grand chose dans la doc
 
http://www.cisco.com/en/US/docs/sw [...] _1_2_9.pdf

j'en sais rien, vois avec la boite qui t'a vendu le switch.

un sh run ?

dans mon sh run-conf il me manque ip routing je vais essayer de mettre a jour le firmware peut etre que ca vient de la je dois donc tout recommencer !!    
je ne vois rien non plus dans la doc sur ip routing

tu veux pas le copier coller ici ?

Question bête, il y a des machines physiquement branchées dans les VLAN 10 et 30 ? (les commut 3 ne montent pas l'interface IP d'un VLAN si aucun port n'est Up dans ce VLAN)

@zostere
 
Il n'ya a pas de machines physiquement branchées dans les vlan 10 et 30 je les branche lorsque je donne une adresse ip à l'interface vlan ?  
 
@Je@nb  
 
je peux le copier coller ici dès que j'aurai refait ma config  
 
 
 
MERCI A VOUS

il faut qu'une interface dans le vlan soit up pour que l'interface vlan associée monte.

switcha4369e#show running-config
config-file-header
switcha4369e
v1.3.0.62 / R750_NIK_1_3_647_260
CLI v1.0
set system mode router
 
file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
vlan database
vlan 10,20,30
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
 
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
hostname switcha4369e
no passwords complexity enable
username cisco password encrypted 7af78c911d5b48bea1dc2449d9d89513abeb4be5 privilege 15
ip ssh server
clock timezone " " 2
clock source browser
!
interface vlan 1
 ip address 172.16.1.254 255.255.255.0
 no ip address dhcp
!
interface vlan 10
 name si
 ip address 172.16.2.1 255.255.255.0
!
interface vlan 20
 name comp
 ip address 172.16.3.1 255.255.255.0
!
interface vlan 30
 name comm
 ip address 172.16.4.1 255.255.255.0
!
interface fastethernet1
 storm-control broadcast enable
 switchport mode access
 switchport access vlan 10
!
interface fastethernet2
 storm-control broadcast enable
 switchport mode access
 switchport access vlan 20
!
interface fastethernet3
 storm-control broadcast enable
 switchport mode access
 switchport access vlan 30
!
exit
 
sh ip route  
 
 
c 172.16.1.0/24   is directly connected  vlan 1  
c 172.16.2.0/24   is directly connected  vlan 10
c 172.16.3.0/24 is directly connected vlan 20
 

maintenant j'arrive a pinguer de 172.16.3.2 a 172.16.2.2 mais pas l'inverse est ce normal ?
sur le vlan 10 il y aura un serveur en machine virtuelle ubuntu OCS/GLPI

firewall actif sur 172.16.3.2 ?

OUI actif sur tous les pc

donc c'est peut être ça

C'est bon tous les pc se ping je commence a me demander si le vlan niveau 3 sert a quelque chose ...  
Pour sécuriser tout ca et aller sur internet je branche la box au switch sur le port fa 8 (ou giga?) puis je crée des ACL ?  
Que puis je faire de plus à part les ACL pour protéger l'ensemble du réseau ?
 
 
 

J'ai créé une acl ipv4  
refuser   tout(ip)    172.16.3.0    0.0.0.255    172.16.4.0   0.0.0.255
refuser   tout(ip)    172.16.4.0    0.0.0.255    172.16.3.0   0.0.0.255
 
afin d'interdire la communication entre le vlan 20 et 30. IT works !  

bah ta boxe filtre déjà en entrée ?
 
Si oui, et si les ACLs que tu as là suffisent pour filtrer les communications dans ton LAN/DMZ, alors ton réseau est bien configuré.