Comment configurer le Cisco 3750 pour la communication inter-Vlan

J'ai un routeur qui a 4 VLAN configurés, avec une interface sur chaque vlan, le routeur sert de passerelle et fournit un accès Internet.

VLAN | Interface | Une fonction
---------------------------------------
  1 | 192.168.1.1/24 | DMZ
  2 | 192.168.2.1/24 | Téléphone (s
  3 | 192.168.3.1/24 | Postes de travail
  4 | 192.168.4.1/24 | Les serveurs

Le routeur a un seul câble le connectant à un Cisco 3750 (Gi1 / 0/1), cette connexion est configurée comme un trunk 802.11q.

Hormis le port principal, les autres ports du commutateur sont répartis entre les 4 VLAN.

VLAN | Interface
--------------------
1 | Gi1 / 0 / 2-6
2 | Gi1 / 0 / 7-12
3 | Gi1 / 0 / 13-18
4 | Gi1 / 0 / 19-24

Comment puis-je configurer le commutateur de sorte que tous les VLAN aient un accès Internet, via leurs passerelles respectives sur le routeur. Tout en autorisant les communications inter-vlan requises sur le commutateur même?

La communication inter-vlan dont j’ai besoin est la suivante:

de | à
--------------
2 | 1
3 | 1
4 | 1

Je préférerais exécuter le serveur DHCP sur le commutateur Cisco, mais si nécessaire, je peux l'exécuter sur le routeur.

— James
source

Un commutateur n'est tout simplement pas un routeur.

— Julie Pelletier

@JuliePelletier Mais c'est un commutateur de couche 3: le fichier d'image système est "flash: c3750-advipservicesk9-mz.122-35.SE5.bin"

— James

Je n'ai pas accès à un tel commutateur pour le vérifier complètement, mais je pense que cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/… pourrait vous aider.

— Julie Pelletier

Il est difficile de vous donner une réponse utile sans en savoir beaucoup plus sur votre configuration. Par exemple, le routeur fournissant un accès Internet a-t-il des itinéraires vers tous ces sous-réseaux? Peut-il NAT pour eux? Etc.

— David Schwartz

@DavidSchwartz Oui, le routeur peut utiliser NAT pour le sous-réseau. Il pourrait fournir un protocole DHCP complet au sous-réseau ou ajouter des routes statiques en fonction des besoins.

— James

Réponses:

Permettez-moi de supposer que l'interface du routeur connecté au commutateur Cisco 3750 est FastEthernet 0/0 et que l'interface connectée à Internet est FastEthernet 0/1

La configuration de routeur suivante suffirait pour la connectivité à Internet et les communications inter-réseaux:

!
interface FastEthernet0/0
 ip address 192.168.1.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.2
 encapsulation dot1Q 2
 ip address 192.168.2.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.3
 encapsulation dot1Q 3
 ip address 192.168.3.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.4
 encapsulation dot1Q 4
 ip address 192.168.4.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/1
 ip address 170.150.160.100 255.255.0.0
 ip nat outside
!
!
ip nat inside source list 10 interface FastEthernet0/1 overload
ip classless
!
!
access-list 10 permit 192.168.0.0 0.0.255.255
!
!

Le DHCP sur le commutateur doit être comme indiqué ci-dessous (sa configuration correspond à la configuration du routeur ci-dessus):

!
ip dhcp pool p1
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.100
ip dhcp pool p2
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.100
ip dhcp pool p3
 network 192.168.3.0 255.255.255.0
 default-router 192.168.3.100
ip dhcp pool p4
 network 192.168.4.0 255.255.255.0
 default-router 192.168.4.100
!
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
 ip address 192.168.2.1 255.255.255.0
!
interface Vlan3
 ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
 ip address 192.168.4.1 255.255.255.0
!
!

REMARQUE: j'ai supprimé les commandes sans rapport avec notre contexte.

Vous pouvez copier-coller la configuration ci-dessus dans le mode de configuration globale des périphériques respectifs si vous le souhaitez.

— Nithin Kumar
source

Tout d’abord, permettez-moi de dire que la nouvelle conception que vous avez proposée est la meilleure pratique à suivre et celle que vous auriez dû mettre en œuvre dès le départ: un commutateur L3 tel que le 3750 est parfaitement capable de réaliser le routage inter-VLAN, avec d'excellentes performances.

Pour cette implémentation, vous devrez créer un cinquième réseau, un pour connecter le commutateur au routeur (par exemple, 192.168.5.1/24 pour le port LAN du routeur et 192.168.5.2/24 pour le port du commutateur Gi1 / 0/1).

En général, vous devrez apporter les modifications suivantes:

Sur le commutateur

Créez 4 interfaces réseau virtuels avec les adresses IP 192.168.1.1 à 192.168.4.1 pour chaque réseau local virtuel, respectivement.
Supprimez la configuration du port Gi1 / 0/1 et ajoutez ceci:
```
no switchport 
ip address 192.168.5.2 255.255.255.0
```
Ajoutez la route par défaut (passerelle) comme ceci:
```
ip route 0.0.0.0 0.0.0.0 192.168.5.1 
```
En supposant que le routeur se comporte comme un serveur DHCP, vous devez maintenant configurer le commutateur en tant que serveur DHCP.

Sur le routeur

Interface LAN: supprimez toutes les sous-interfaces de routeur et les liaisons 802.11q et attribuez l'adresse IP 192.168.5.1 / 24.

Ajoutez 4 routes statiques pour les réseaux 192.168.1.0/24 à 192.168.4.0/24 comme ceci:

ip route 192.168.1.0 255.255.255.0 192.168.5.2 
ip route 192.168.2.0 255.255.255.0 192.168.5.2 
ip route 192.168.3.0 255.255.255.0 192.168.5.2 
ip route 192.168.4.0 255.255.255.0 192.168.5.2

En fonction du routeur (vous n'avez pas indiqué s'il s'agissait d'un routeur Cisco ou d'un routeur domestique de base) et de votre volonté de maintenir une configuration propre, vous souhaiterez peut-être désactiver le serveur DHCP. Faites également attention à la manière dont le NAT est implémenté et à la nécessité de le réimplémenter.

C'est tout! Profitez maintenant d'un routage inter-VLAN plus performant. De plus, le lien routeur-commutateur ne sera utilisé que pour le formulaire de trafic Internet.

— Elias Bats
source