Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Problemes de VLAN

Bonjour a tous, j'administre depuis peu un réseau avec plusieurs vlan et plusieurs switch dont un 3750, et depuis hier alors que je n'ai procédé a aucune modification une de mes vlans ne marche plus (aucune addresse ip attribuée au client quelque soit le port ou le switch qui reçoit cette Vlan et la passerelle par default indique 192.168.1.1). Cette vlan est une vlan invité qui permet aux gens de passages de pouvoir accéder a internet sans pour autant avoir accès aux ressources intranet. Mon serveur DHCP a donc pour cette étendue la configuration suivante: 10.0.8.0/24 DNS et NAME server pointe sur mon firewall qui fait aussi fonction de NAT Passerelle par default mon 3750 avec une addresse IP spécifiquement attribuée pour cette VLAN 10.0.8.254 A priori la configuration dhcp sur mon switch pointe bien vers mes serveurs dhcp qui ont pour addresse 10.0.0.1 et 10.0.0.3 j'ai tourner dans tous les sens le fichier conf de mon switch et rien n'y fait, donc je suis dans l'espoir d'un peu aide par les pros qui visitent ce site :)! je vais poster les fichiers conf de mon switch des fois que quelqu un y voit une anomalie! Faites moi savoir si vous avez besoin de plus d'information et j'essayerais de remplir les trous

vlan internal allocation policy ascending ! ! ! ! interface GigabitEthernet1/0/1 switchport access vlan 10 switchport mode access ! interface GigabitEthernet1/0/2 switchport access vlan 10 switchport mode access ! interface GigabitEthernet1/0/3 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/4 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/5 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/6 switchport access vlan 10 switchport mode access ! interface GigabitEthernet1/0/7 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/8 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/9 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/10 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/11 switchport access vlan 8 switchport mode access ! interface GigabitEthernet1/0/12 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/13 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/14 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/15 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/16 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/17 switchport access vlan 2 switchport trunk encapsulation dot1q switchport mode access ! interface GigabitEthernet1/0/18 switchport access vlan 2 switchport mode access ! interface GigabitEthernet1/0/19 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/20 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/21 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/22 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/23 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/24 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/25 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/26 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/27 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/28 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 ip address 10.0.253.254 255.255.255.0 secondary ip address 10.0.253.1 255.255.255.0 ! interface Vlan2 ip address 10.0.0.254 255.255.254.0 ! interface Vlan8 ip address 10.0.8.254 255.255.255.0 ip access-group 108 in ip access-group 108 out ip helper-address 10.0.0.3 ip helper-address 10.0.0.1 ! interface Vlan9 ip address 10.0.9.254 255.255.255.0 ip helper-address 10.0.0.3 ip helper-address 10.0.0.21 ! interface Vlan10 ip address 10.0.10.254 255.255.255.0 ip helper-address 10.0.0.3 ip helper-address 10.0.0.1 ! interface Vlan15 ip address 10.0.15.254 255.255.255.0 ip helper-address 10.0.0.3 ! interface Vlan254 ip address 10.0.254.253 255.255.255.0 ! ip classless ip route 0.0.0.0 0.0.0.0 10.0.254.254 ip http server ip http authentication aaa login-authentication default ip http secure-server ! ! ! ip sla 1 icmp-echo 10.0.254.201 ip sla schedule 1 life forever start-time now ip sla 2 icmp-echo 10.0.254.254 ip sla schedule 2 life forever start-time now ip sla 3 http get http://www.google.com proxy http://10.0.254.201:80 ip sla schedule 3 life forever start-time now ip sla 4 http get http://www.google.com proxy http://10.0.254.254:80 ip sla schedule 4 life forever start-time now logging 10.0.9.2 access-list 108 permit ip 10.0.8.0 0.0.0.255 host 10.0.10.5 access-list 108 permit ip 10.0.8.0 0.0.0.255 host 10.0.0.51 access-list 108 permit ip 10.0.8.0 0.0.0.255 host 10.0.0.81 access-list 108 deny ip 10.0.8.0 0.0.0.255 10.0.0.0 0.0.0.255 access-list 108 deny ip 10.0.8.0 0.0.0.255 10.0.1.0 0.0.0.255 access-list 108 deny ip 10.0.8.0 0.0.0.255 10.0.10.0 0.0.0.255 access-list 108 deny ip 10.0.8.0 0.0.0.255 10.0.253.0 0.0.0.255 access-list 108 deny ip 10.0.8.0 0.0.0.255 10.0.9.0 0.0.0.255 access-list 108 permit ip any any access-list 130 deny tcp any any neq www access-list 130 deny tcp host 10.0.254.201 any access-list 130 deny tcp host 10.0.0.44 any access-list 130 permit tcp any any route-map 130 permit 10 PS: le port 11 est un port test que j ai configurer sur ce switch pour voir si la vlan fonctionnait sur celui ci avant tout car j'ai tout d'abord remarqué le problème sur un autre switch! le serveur DHCP est situé sur le port 3

voila la suite 3750-1#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi1/0/13, Gi1/0/14, Gi1/0/15 Gi1/0/16, Gi1/0/21, Gi1/0/28 2 FSPNET active Gi1/0/3, Gi1/0/4, Gi1/0/5 Gi1/0/7, Gi1/0/8, Gi1/0/9 Gi1/0/10, Gi1/0/12, Gi1/0/17 Gi1/0/18 8 PerseidesNET active Gi1/0/11 9 SecVlan active 10 VoiceVLAN active Gi1/0/1, Gi1/0/2, Gi1/0/6 15 Test-Vlan active 254 GatewayNET active 255 DMZ active 1002 fddi-default act/unsup 1003 trcrf-default act/unsup 1004 fddinet-default act/unsup 1005 trbrf-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 8 enet 100008 1500 - - - - - 0 0 9 enet 100009 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 15 enet 100015 1500 - - - - - 0 0 254 enet 100254 1500 - - - - - 0 0 255 enet 100255 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 4472 1005 3276 - - srb 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trbrf 101005 4472 - - 15 ibm - 0 0 VLAN AREHops STEHops Backup CRF ---- ------- ------- ---------- 1003 7 7 off Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ P3750-1# P3750-1# P3750-1#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. P3750-1(vlan)# P3750-1(vlan)#sh VLAN ISL Id: 1 Name: default Media Type: Ethernet VLAN 802.10 Id: 100001 State: Operational MTU: 1500 Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 2 Name: FSPNET Media Type: Ethernet VLAN 802.10 Id: 100002 State: Operational MTU: 1500 Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 8 Name: PerseidesNET Media Type: Ethernet VLAN 802.10 Id: 100008 State: Operational MTU: 1500 Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 9 Name: SecVlan Media Type: Ethernet VLAN 802.10 Id: 100009 State: Operational MTU: 1500 Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 10 Name: VoiceVLAN Media Type: Ethernet VLAN 802.10 Id: 100010 State: Operational MTU: 1500 Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 15 Name: Test-Vlan Media Type: Ethernet VLAN 802.10 Id: 100015 State: Operational MTU: 1500 Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 254 Name: GatewayNET Media Type: Ethernet VLAN 802.10 Id: 100254 State: Operational MTU: 1500 Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 255 Name: DMZ Media Type: Ethernet VLAN 802.10 Id: 100255 State: Operational MTU: 1500 Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 1002 Name: fddi-default Media Type: FDDI VLAN 802.10 Id: 101002 State: Operational MTU: 1500 Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 1003 Name: trcrf-default Media Type: TRCRF VLAN 802.10 Id: 101003 State: Operational MTU: 4472 Bridge Type: SRB Ring Number: 3276 Parent VLAN: 1005 Maximum ARE Hop Count: 7 Maximum STE Hop Count: 7 Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 1004 Name: fddinet-default Media Type: FDDI Net VLAN 802.10 Id: 101004 State: Operational MTU: 1500 STP Type: IEEE Backup CRF Mode: Disabled Remote SPAN VLAN: No VLAN ISL Id: 1005 Name: trbrf-default Media Type: TRBRF VLAN 802.10 Id: 101005 State: Operational MTU: 4472 Bridge Number: 15 STP Type: IBM Backup CRF Mode: Disabled Remote SPAN VLAN: No