Forum d'Entraide Informatique (FEI)

Bonjour à tous.

Je suis actuellement en stage pour valider mes études en BTS SIO et l’entreprise m’a confier la tâche d’améliorer le réseau informatique.

Je m’explique : l’entreprise est actuellement en Ip publique (54.x.x.x), toute les machines peuvent communiquer entre elles, les trames circules sur tous le réseau donc il y a une perte de bande passante etc…
J’ai donc proposé l’ajout de vlan pour séparer au mieux les différents réseaux et pour limiter la diffusion de trame.
Pour séparer les réseaux publique et privée, j’ai ajouté un routeur entres les routeurs SFR (c’est ceux qui distribue la connexion internet à l’entreprise) et un switch (qui est en cascade sur d’autre switch).
Pour que cela vous parle mieux, je vous mets ci-dessous le schéma que j’ai réalisé à l’aide de Cisco packet tracé.

http://img11.hostingpics.net/pics/532711Schmarseau.png

Si vous avez Cisco packet tracer, je vous met mon schéma à disposition:
https://mega.co.nz/#!U0shQDbB!po_QxaiW_ ... ZjdV4But-E

Comme vous pouvez le voir, j’ai bien séparé mais réseau avec des vlans.
Le vlan 4 du switch 2 communique bien avec le van 4 du switch 1 et c’est de même pour les autres.

Venons-en à mon problème.

Tous les vlan doivent pouvoir avoir accès au routeur SFR 1 et SFR 2 pour qu’il puisque avoir accès à internet et communiquer avec les siège sociale de l’entreprise.
J’ai créé des interfaces virtuel pour chaque vlan sur le routeur 1.
Le poste DADAM doit avoir accès à toutes les machines du réseau.
Mon premiers soucie est que quand j’exécute un ping sur le routeur 1 avec, par exemple, le poste DADAM, le ping ne reviens pas. J’ai donc vérifié d’exécuter un ping du router 1 vers le poste DADAM. Et là, en effet, le ping ne sort même pas du switch 1.

J’ai pourtant créé des ACl mais rien à faire.
J’ai vraiment cherché longtemps pour en venir à vous demander de l’aide. Je suis vraiment bloquer.
J’ai beau tout essayé mais en vain.

J'espère que vous pourrez m'aider à résoudre mon problème.

Bonne journée

Bonjour

Le Routeur doit avoir une ip qui montre le chemein d'accès ou de sortie donc regarde les tables de routages tu dois ajouter ou indiquer le chemin par defaut et refais ton "Ping " sur chaque PC et imprimente.(De préfèrence ecrire sur une feuille de papier toutes les IPs avec IPs des routeurs )
Important ne fait pas de boucles entre les switchs
Reseau 1

Reseau Vlan4 "192.186.6.0"
->> Poste Dadam 192.186.6.11
->> Server STMAIXADI 192.186.6.230
->> Server HADDOCK 192.186.6.244
->> Server FABALA 192.186.6.245
->> PC 192.186.6.240
->> Server 192.186.6.110 ------------>> Relier au Switch 1
Relier au Routeur 1 Doit indiquer une route par defaut je prend comme exemple l'IP 192.186.6.0.
Il peut avoir une autre route pour avoir accés au second reseau par defaut 192.186.3.0


Reseau 2
Reseau Vlan 3192.186.3.0
->> Printer 0 (Imprimente 0) 192.186.3.30
->> Printer 1(Imprimente 1) 192.186.3.20
->> PC 192.186.3.21 ------------>> Relier au Switch 2
Relier au Routeur 2 Route par defaut 192.186.3.0 la seconde pour l'acces au reseau suivant 192.186.1.0
->> PC 192.186.3.??

Reseau 3

->> Reseau Vlan 2 192.186.1.0
->> PC5 192.186.1.20
->> Printer2 (Imprimente 2) 192.186.1.21
->> PC 6 192.186.1.22
->> Printer 3 (Imprimente 3) 192.186.1.23 ------->> Relier au Switch 8
->> 5505 ASAO C'est un server ?
Relier au Routeur Route par defaut 192.186.1.0
et la seconde 192.186.5.0

Reseau 4

->> Reseau Vlan 5 192.186.5.0
->> PC 4 192.186.5.20
->> PC 7 192.186.5.21
->> PC 8 192.186.5.22 -------->> Relier au Switch 7
Relier au Routeur SFR

Route par defaut 192.186.5.0 et la route pae defaut pour aller sur internet.
Tu dois la voir sur ton affichage de ipconfig /all sous Windows ou bien ifconfig -a sous Linux (Debian)
Je ne sais pas si tu me comprend. Ton reseau est virtuel ?
Ne met pas un switch à la sortie c'est le router qui à accès direct Internet.

Entreprise, Internet (http://www.google.fr)

@ te lire.

Déjà, merci de m'avoir répondue.

J'ai une autre question: es que je doit laisser le port 0/23 du switch 1 en mode trunk?

Car en faite j'ai réussi à faire communiquer mon routeur et mon switch en mettant l'interface 0/23 dans le vlan 1,
attribuer au vlan 1 une ip et ensuite faire les routes avec le routeur.
Le soucie c'est que comme j'ai mis l'interface 0/23 dans un vlan en mode acces, j'ai peur que les autres ne puisse pas passer (et c'est le cas...)même si j'ai fait des interfaces virtuels.

Avez-vous une idée de ce que je doit modifier?

Bonjour Ginta

Tes machines repondent au Ping ?

Arf, non en faite ca ne communique pas du tout entre mon switch et mon routeur. Excuse moi.
Je pensais que la communication ce fesai mais j'ai fait une petite erreur d'observation.

Donc non le ping ne passe pas. Même pas la trame arp...

Je te r'explique clairement ce que j'ai fait.
J'ai mis l'interface 0/23 en mode acces dans le vlan 1 avec l'ip 192.168.0.10
J'ai configurer mon interface 0/0 du routeur en 192.168.0.1

A ce stade, j'effectuer un ping du routeur vers le switch et inversement, sans succès.

Ensuite j'ai crée les routes suivantes:

- une route par default: 0.0.0.0 0.0.0.0 0.0.0.0
- ip route 192.168.0.0 255.255.255.0 192.168.0.10
- ip route 192.168.0.0 255.255.255.0 FastEthernet0/0

C'est tous ce que j'ai fait.
J'ai beau être à fond dedant mais j'ai l'impression de rien faire de bon. Où soit je mis prend très mal.

Edit:

Tu a mis:

KeRR_@ a écrit : Relier au Routeur 2

Tu veux que j'ajoute un routeur?

KeRR_@ a écrit : 5505 ASAO C'est un server ?

Ce sera le pare-feu.

Bonjour Ginta

Un Switch vas rediriger une trame vers le même chemin
Si un PC1 branché au port 5 d'un switch et envoie une trame vers PC10 la réponse du PC10 vas reprendre le même chemin.
Pour l'instant on s'en fou du switch ^^ .

Reseau 192.186.6.0 "Vlan4"
Dadam 192.186.6.11
-192.186.6.230
-192.186.6.244
- 192.186.6.245
- 192.186.6.240
-192.186.6.110

(Le tous branché au switch. Puis tu vas indiquer l'adresse du reseau "Vlan 4 " donc 192.186.6.0 au Router)

Pour relier le groupe Bleu au router cette interface doit avoir une adresse par defaut " c'est à dire une porte pour indiquer la sortie vers le reseau suivant "
r.
Regarde s'il te plait , c'est pour faire simple essaies encore au pire suprime ce qu'il y'a en trop.

Prends un seul reseau groupe de PC et imprimente le ping fonctionnera, puis ajoute le second reseau PC et Server le ping va fontionner car chacun et dans le même reseau.
Tu va les relier avec le router.

Bonjour Ginta

Je n'ai pas mis le switch pour faire simple hein (mais il est bien là pour ne pas te perdre )

Ton reseau est en virtuel il tourne sous quel système ?

Ginta on vas commencer par le reseau bleu

Servers et les 2 PCs sont tous dans le même réseau et ils repondent au ping eutre eux ici c'est important

Ton interface qui est le routeur il doit avoir une ip aussi et lui ajouter

Routeur son ip ifconfig ethX 192.186.6.0 netmask 255.255.255.0 _>> valide par Entrer
Adresse de sortie du reseau on ajoute une interface
Ifconfig ethX:X 192.186.6. 253 netmask 255.255.255.0 ->> valide par Entrer (Reseau bleu)
ifconfig ethX:Y 192.186.3.254 netmask 255.255.255.0 ->> valide par Entrer (Reseau rouge)

Important c'est sous Linux Debian

Bonjour KeRR,

Excuse moi de te répondre aussi tard mais j'ai pas eu le temps de m'en occuper ce matin

J'ai reproduit ton schéma sur packet trace. Ça donne ceci:
http://img4.hostingpics.net/pics/171449Sanstitre2.png

(Si j'ai mal fait un truc dit l moi)

J'ai configurer le routeur correspondant en réseau bleu (SFR2).
Toutes mes machines sur le réseau bleu communique.
Toutes mes machines sur le réseau orange communique.
Toutes mes machines sur le réseau mauve communique.
Toutes mes machines sur le réseau vert communique.

Pour le routeur SFR 1, il faut mettre l'interface en 192.168.6.252 car il y a un serveur qui est en 192.168.6.254 et le 254 est prise par le SFR 2.

Par contre, je ne comprend pas quand tu me dit "Routeur son ip ifconfig ethX 192.186.6.0 netmask 255.255.255.0 _>> valide par Entrer".
C'est l'adresse réseau du réseau bleu. J'ai besoin de le renseigner dans une interface?

Ah oui aussi. Tu utilise des adresse en 192.186.x.x, ça change rien à ce que l'ont va faire si je met du 192.18.x.x ?

Ensuite pour répondre à ta question: Ton reseau est en virtuel il tourne sous quel système ?

Le réseau sera physique et il tourne sur du Windows. Je configure mes switch et mes routeur sur du cisco.

Salut Ginta

Ah ton schéma est mieux est claire

Bien sûr ils sont dans le même reseau 192.186.6.0 donc si tu veux changer à toi de voir.

Par contre, je ne comprend pas quand tu me dit "Routeur son ip ifconfig ethX 192.186.6.0 netmask 255.255.255.0 _>> valide par Entrer".
C'est l'adresse réseau du réseau bleu. J'ai besoin de le renseigner dans une interface?

Ton Routeur il est sur une machine Windows ? " Si ton router est une machine elle doit avoir une IP. "

->> Cette ligne est l'adresse de la table de routage de ton routeur " ifconfig ethX:X 192.186.6. 253 netmask 255.255.255.0 ->> valide par Entrer (Reseau bleu)"

Ah oui aussi. Tu utilise des adresse en 192.186.x.x, ça change rien à ce que l'ont va faire si je met du 192.18.x.x ?

Pour l'instant essaies seuleument de faire communiquer le 2 reseaux .

Le reseau bleu repond au ping du reseau orange ?

Sous quel machine tu configure ton Routeur et quel système ?

KeRR_@ a écrit :Le reseau bleu repond au ping du reseau orange ?

Oui est inversement.
Je tient à préciser que je n'ai pas encore fait de vlan.

KeRR_@ a écrit :Sous quel machine tu configure ton Routeur et quel système ?

Je configurai mes routeur via un câble console sur une machine windows 7 via putty ou autres.

alors est ce que tu sors vers internet ?

Peux tu communiquer d'une macine bleu vers une machine mauve ?

Dadam dois avoir tous le reseau chez lui si c'est la machine principal ?

Le principale que ton reseau est stable et communique en local est sur internet hein

-- >> regarde ici cela peut encore t'aider http://www.forum-entraide-informatique. ... 18327.html

Bonjour KeRR,

c'est bon, tous mes réseau communique entre eux et j'ai internet sur toutes mes machines.

Je te remet le schéma à jour:
http://img4.hostingpics.net/pics/190994Sanstitre2.png

Maintenant que veux-tu me faire faire?
Car comme tu l'a dit, le poste DADAM doit avoir accès à tous (ce qui est le cas) mais normalement les autres réseau ne doivent pas communiquer entre eux. Il ne doivent que communiquer avec le 3.0.2.200.

Donc pour effectuer cela, j'aurai pensée à faire des ACL ou ajouter mes Vlan.
Pour toi, qu'es qu'il y a de mieux à faire?

Bonjour Ginta

c'est bon, tous mes réseau communique entre eux et j'ai internet sur toutes mes machines.

Bien, C'est ce que l'on voulait

Maintenant pour les permissions je crois que windows a une fonctionnalité qui permet de donner aux machine un accès ou non sur le sujet je t'ai donner un lien...

Bon je te cherche ça Voilà ->> http://www.forum-entraide-informatique. ... ml#p155679

Si Dadam est l'administrateur c'est à lui de restreindre l'accès il doit avoir toutes les machine sur son poste.

Alors tu dois ajouter cette route par defaut pour communiquer avec cette adresse ->> 3.0.2.200 fait le avec une seule machine pour voir si cela fonctionne.

Bonjour Kerr,

j'ai réussi à résoudre tous mes soucies

Je tient à te remercie pour ton aide qui m'a beaucoup aidé.
Nous pouvons donc clore ce sujet et le mettre comme résolue.

Si j'ai d'autres soucies, je nécessiterai pas à crée un nouveau sujet sur ce forum vu que j'ai eu des réponses de qualité

Encore merci, ça m'a vraiment permis d'avancer

A toute!

Bonjour Ginta

Top beau boulot

Regarde ici pour mettre en résolu ton sujet là ->> http://www.forum-entraide-informatique. ... t2754.html

Bonne journée Ginta