FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Entraide concernant les réseaux (Wi-Fi, réseaux mobiles, domestiques...).
Règles du forum : Entraide sur tous les problèmes concernant les réseaux : Wi-Fi, réseaux mobiles (EDGE, 3G, 4G...), réseaux domestiques, aide à la mise en place d'un réseau (pour un particulier ou une entreprise)...
Merci de lire et de respecter la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Ginta79
#157185
Bonjour à tous.

Je suis actuellement en stage pour valider mes études en BTS SIO et l’entreprise m’a confier la tâche d’améliorer le réseau informatique.

Je m’explique : l’entreprise est actuellement en Ip publique (54.x.x.x), toute les machines peuvent communiquer entre elles, les trames circules sur tous le réseau donc il y a une perte de bande passante etc…
J’ai donc proposé l’ajout de vlan pour séparer au mieux les différents réseaux et pour limiter la diffusion de trame.
Pour séparer les réseaux publique et privée, j’ai ajouté un routeur entres les routeurs SFR (c’est ceux qui distribue la connexion internet à l’entreprise) et un switch (qui est en cascade sur d’autre switch).
Pour que cela vous parle mieux, je vous mets ci-dessous le schéma que j’ai réalisé à l’aide de Cisco packet tracé.

http://img11.hostingpics.net/pics/532711Schmarseau.png

Si vous avez Cisco packet tracer, je vous met mon schéma à disposition:
https://mega.co.nz/#!U0shQDbB!po_QxaiW_ ... ZjdV4But-E

Comme vous pouvez le voir, j’ai bien séparé mais réseau avec des vlans.
Le vlan 4 du switch 2 communique bien avec le van 4 du switch 1 et c’est de même pour les autres.

Venons-en à mon problème.

Tous les vlan doivent pouvoir avoir accès au routeur SFR 1 et SFR 2 pour qu’il puisque avoir accès à internet et communiquer avec les siège sociale de l’entreprise.
J’ai créé des interfaces virtuel pour chaque vlan sur le routeur 1.
Le poste DADAM doit avoir accès à toutes les machines du réseau.
Mon premiers soucie est que quand j’exécute un ping sur le routeur 1 avec, par exemple, le poste DADAM, le ping ne reviens pas. J’ai donc vérifié d’exécuter un ping du router 1 vers le poste DADAM. Et là, en effet, le ping ne sort même pas du switch 1.

J’ai pourtant créé des ACl mais rien à faire.
J’ai vraiment cherché longtemps pour en venir à vous demander de l’aide. Je suis vraiment bloquer.
J’ai beau tout essayé mais en vain.

J'espère que vous pourrez m'aider à résoudre mon problème.

Bonne journée :)
par KeRR_@
#157189
Bonjour

Le Routeur doit avoir une ip qui montre le chemein d'accès ou de sortie donc regarde les tables de routages tu dois ajouter ou indiquer le chemin par defaut et refais ton "Ping " sur chaque PC et imprimente.(De préfèrence ecrire sur une feuille de papier toutes les IPs avec IPs des routeurs )
Important ne fait pas de boucles entre les switchs
Reseau 1

Reseau Vlan4 "192.186.6.0"
->> Poste Dadam 192.186.6.11
->> Server STMAIXADI 192.186.6.230
->> Server HADDOCK 192.186.6.244
->> Server FABALA 192.186.6.245
->> PC 192.186.6.240
->> Server 192.186.6.110 ------------>> Relier au Switch 1

Relier au Routeur 1 Doit indiquer une route par defaut je prend comme exemple l'IP 192.186.6.0.
Il peut avoir une autre route pour avoir accés au second reseau par defaut 192.186.3.0


Reseau 2
Reseau Vlan 3192.186.3.0
->> Printer 0 (Imprimente 0) 192.186.3.30
->> Printer 1(Imprimente 1) 192.186.3.20
->> PC 192.186.3.21 ------------>> Relier au Switch 2

Relier au Routeur 2 Route par defaut 192.186.3.0 la seconde pour l'acces au reseau suivant 192.186.1.0
->> PC 192.186.3.??

Reseau 3

->> Reseau Vlan 2 192.186.1.0
->> PC5 192.186.1.20
->> Printer2 (Imprimente 2) 192.186.1.21
->> PC 6 192.186.1.22
->> Printer 3 (Imprimente 3) 192.186.1.23 ------->> Relier au Switch 8

->> 5505 ASAO C'est un server ?
Relier au Routeur Route par defaut 192.186.1.0
et la seconde 192.186.5.0

Reseau 4

->> Reseau Vlan 5 192.186.5.0
->> PC 4 192.186.5.20
->> PC 7 192.186.5.21
->> PC 8 192.186.5.22 -------->> Relier au Switch 7

Relier au Routeur SFR

Route par defaut 192.186.5.0 et la route pae defaut pour aller sur internet.
Tu dois la voir sur ton affichage de ipconfig /all sous Windows ou bien ifconfig -a sous Linux (Debian)
Je ne sais pas si tu me comprend. Ton reseau est virtuel ?
Ne met pas un switch à la sortie c'est le router qui à accès direct Internet.

Entreprise, Internet (http://www.google.fr)

@ te lire.
Modifié en dernier par KeRR_@ le lun. 9 févr. 2015 09:41, modifié 1 fois.
Avatar du membre
par Ginta79
#157302
Déjà, merci de m'avoir répondue.

J'ai une autre question: es que je doit laisser le port 0/23 du switch 1 en mode trunk?

Car en faite j'ai réussi à faire communiquer mon routeur et mon switch en mettant l'interface 0/23 dans le vlan 1,
attribuer au vlan 1 une ip et ensuite faire les routes avec le routeur.
Le soucie c'est que comme j'ai mis l'interface 0/23 dans un vlan en mode acces, j'ai peur que les autres ne puisse pas passer (et c'est le cas...)même si j'ai fait des interfaces virtuels.

Avez-vous une idée de ce que je doit modifier?
Avatar du membre
par Ginta79
#157311
Arf, non en faite ca ne communique pas du tout entre mon switch et mon routeur. Excuse moi.
Je pensais que la communication ce fesai mais j'ai fait une petite erreur d'observation.

Donc non le ping ne passe pas. Même pas la trame arp...

Je te r'explique clairement ce que j'ai fait.
J'ai mis l'interface 0/23 en mode acces dans le vlan 1 avec l'ip 192.168.0.10
J'ai configurer mon interface 0/0 du routeur en 192.168.0.1

A ce stade, j'effectuer un ping du routeur vers le switch et inversement, sans succès.

Ensuite j'ai crée les routes suivantes:

- une route par default: 0.0.0.0 0.0.0.0 0.0.0.0
- ip route 192.168.0.0 255.255.255.0 192.168.0.10
- ip route 192.168.0.0 255.255.255.0 FastEthernet0/0

C'est tous ce que j'ai fait.
J'ai beau être à fond dedant mais j'ai l'impression de rien faire de bon. Où soit je mis prend très mal.

Edit:

Tu a mis:
KeRR_@ a écrit : Relier au Routeur 2
Tu veux que j'ajoute un routeur?
KeRR_@ a écrit : 5505 ASAO C'est un server ?
Ce sera le pare-feu.
par KeRR_@
#157327
Bonjour Ginta

Un Switch vas rediriger une trame vers le même chemin
Si un PC1 branché au port 5 d'un switch et envoie une trame vers PC10 la réponse du PC10 vas reprendre le même chemin.
Pour l'instant on s'en fou du switch ^^ .

Reseau 192.186.6.0 "Vlan4"
Dadam 192.186.6.11
-192.186.6.230
-192.186.6.244
- 192.186.6.245
- 192.186.6.240
-192.186.6.110


(Le tous branché au switch. Puis tu vas indiquer l'adresse du reseau "Vlan 4 " donc 192.186.6.0 au Router)

Pour relier le groupe Bleu au router cette interface doit avoir une adresse par defaut " c'est à dire une porte pour indiquer la sortie vers le reseau suivant "
r.
Regarde s'il te plait , c'est pour faire simple essaies encore au pire suprime ce qu'il y'a en trop.

Prends un seul reseau groupe de PC et imprimente le ping fonctionnera, puis ajoute le second reseau PC et Server le ping va fontionner car chacun et dans le même reseau.
Tu va les relier avec le router.
1Ginta.png
1Ginta.png (29.62 Kio) Vu 5528 fois
par KeRR_@
#157381
Bonjour Ginta

Je n'ai pas mis le switch pour faire simple hein (mais il est bien là pour ne pas te perdre :mv:)

Ton reseau est en virtuel il tourne sous quel système ?

Ginta on vas commencer par le reseau bleu

Servers et les 2 PCs sont tous dans le même réseau et ils repondent au ping eutre eux ici c'est important

Ton interface qui est le routeur il doit avoir une ip aussi et lui ajouter

Routeur son ip ifconfig ethX 192.186.6.0 netmask 255.255.255.0 _>> valide par Entrer
Adresse de sortie du reseau on ajoute une interface
Ifconfig ethX:X 192.186.6. 253 netmask 255.255.255.0 ->> valide par Entrer (Reseau bleu)
ifconfig ethX:Y 192.186.3.254 netmask 255.255.255.0 ->> valide par Entrer (Reseau rouge)

Important c'est sous Linux Debian
Avatar du membre
par Ginta79
#157391
Bonjour KeRR,

Excuse moi de te répondre aussi tard mais j'ai pas eu le temps de m'en occuper ce matin :x

J'ai reproduit ton schéma sur packet trace. Ça donne ceci:
http://img4.hostingpics.net/pics/171449Sanstitre2.png

(Si j'ai mal fait un truc dit l moi)

J'ai configurer le routeur correspondant en réseau bleu (SFR2).
Toutes mes machines sur le réseau bleu communique.
Toutes mes machines sur le réseau orange communique.
Toutes mes machines sur le réseau mauve communique.
Toutes mes machines sur le réseau vert communique.

Pour le routeur SFR 1, il faut mettre l'interface en 192.168.6.252 car il y a un serveur qui est en 192.168.6.254 et le 254 est prise par le SFR 2.

Par contre, je ne comprend pas quand tu me dit "Routeur son ip ifconfig ethX 192.186.6.0 netmask 255.255.255.0 _>> valide par Entrer".
C'est l'adresse réseau du réseau bleu. J'ai besoin de le renseigner dans une interface?

Ah oui aussi. Tu utilise des adresse en 192.186.x.x, ça change rien à ce que l'ont va faire si je met du 192.18.x.x ?

Ensuite pour répondre à ta question: Ton reseau est en virtuel il tourne sous quel système ?

Le réseau sera physique et il tourne sur du Windows. Je configure mes switch et mes routeur sur du cisco.
par KeRR_@
#157405
Salut Ginta

Ah ton schéma est mieux est claire :good:

Bien sûr ils sont dans le même reseau 192.186.6.0 donc si tu veux changer à toi de voir.
Par contre, je ne comprend pas quand tu me dit "Routeur son ip ifconfig ethX 192.186.6.0 netmask 255.255.255.0 _>> valide par Entrer".
C'est l'adresse réseau du réseau bleu. J'ai besoin de le renseigner dans une interface?
:suspect: Ton Routeur il est sur une machine Windows ? " Si ton router est une machine elle doit avoir une IP. "

->> Cette ligne est l'adresse de la table de routage de ton routeur " ifconfig ethX:X 192.186.6. 253 netmask 255.255.255.0 ->> valide par Entrer (Reseau bleu)"
Ah oui aussi. Tu utilise des adresse en 192.186.x.x, ça change rien à ce que l'ont va faire si je met du 192.18.x.x ?
Pour l'instant essaies seuleument de faire communiquer le 2 reseaux .
Avatar du membre
par Ginta79
#157410
KeRR_@ a écrit :Le reseau bleu repond au ping du reseau orange ?
Oui est inversement.
Je tient à préciser que je n'ai pas encore fait de vlan.
KeRR_@ a écrit :Sous quel machine tu configure ton Routeur et quel système ?
Je configurai mes routeur via un câble console sur une machine windows 7 via putty ou autres.
Avatar du membre
par Ginta79
#157487
Bonjour KeRR,

c'est bon, tous mes réseau communique entre eux et j'ai internet sur toutes mes machines.

Je te remet le schéma à jour:
http://img4.hostingpics.net/pics/190994Sanstitre2.png

Maintenant que veux-tu me faire faire?
Car comme tu l'a dit, le poste DADAM doit avoir accès à tous (ce qui est le cas) mais normalement les autres réseau ne doivent pas communiquer entre eux. Il ne doivent que communiquer avec le 3.0.2.200.

Donc pour effectuer cela, j'aurai pensée à faire des ACL ou ajouter mes Vlan.
Pour toi, qu'es qu'il y a de mieux à faire?
par KeRR_@
#157515
Bonjour Ginta
c'est bon, tous mes réseau communique entre eux et j'ai internet sur toutes mes machines.
Bien, C'est ce que l'on voulait :good:

Maintenant pour les permissions je crois que windows a une fonctionnalité qui permet de donner aux machine un accès ou non sur le sujet je t'ai donner un lien...

Bon je te cherche ça Voilà ->> http://www.forum-entraide-informatique. ... ml#p155679

Si Dadam est l'administrateur c'est à lui de restreindre l'accès il doit avoir toutes les machine sur son poste.

Alors tu dois ajouter cette route par defaut pour communiquer avec cette adresse ->> 3.0.2.200 fait le avec une seule machine pour voir si cela fonctionne.
Avatar du membre
par Ginta79
#157615
Bonjour Kerr,

j'ai réussi à résoudre tous mes soucies :victoire:

Je tient à te remercie pour ton aide qui m'a beaucoup aidé.
Nous pouvons donc clore ce sujet et le mettre comme résolue.

Si j'ai d'autres soucies, je nécessiterai pas à crée un nouveau sujet sur ce forum vu que j'ai eu des réponses de qualité ;)

Encore merci, ça m'a vraiment permis d'avancer :cheers:

A toute!

Hello everybody. Lately I have been very unlucky[…]

Having a coupon code is so convenient and helps a […]

Long-distance relationship

Hello everyone! Lately I have been thinking abou[…]

I appreciate you sharing this knowledge. I adore y[…]