Voici un schéma vite fait :
http://picpaste.com/pics/me3600-macpb-RkflFUI4.1464698371.jpeg
J'ai essayé de mettre la Gi0 dans une vrf ce matin, je n'ai pas réussi à
mieux faire marcher.
Je continue mes tests...
Cédric
Le 31/05/2016 13:08, David Ponzone a écrit :
Sincèrement, j’ai du mal à comprendre ce que tu veux faire, donc oui,
un schéma aurait aidé :)
Même pour toi à mon avis :)
Sinon, comme j’ai un pressentiment sur la cause du problème, essaie de
voir de mettre Gi0 dans un VRF.
En plus, ça a du sens d’avoir la patte de mgmt dans un VRF à part,
même s’il y a quelques limitations chez Cisco à ce niveau, sur un ASR
par exemple, qui sont un peu pénibles.
Le 31 mai 2016 à 12:40, Cédric B <cedric.bassaget...@gmail.com
<mailto:cedric.bassaget...@gmail.com>> a écrit :
Bonjour,
Je suis confronté à un petit problème de config sur un cisco me3600.
Je me connecte à mon switch via le vlan 13 sur gi0/1:
# interface GigabitEthernet0/1
# switchport trunk allowed vlan 13
# switchport mode trunk
La patte gi0/2 de mon switch cisco est reliée à un autre switch (HP,
port 1) :
# interface GigabitEthernet0/2
# switchport trunk allowed vlan 13
# switchport mode trunk
Le port 1 du switch HP est tagué vlan 13, et le port 2 du switch HP
est en access vlan 13, connecté sur l'interface OOB (gi0) du switch
cisco :
# interface GigabitEthernet0
# ip address 192.168.13.254 255.255.255.0
Cette configuration ne fonctionne que si je rajoute sur mon switch
cisco :
# mac-address-table static <mac de l'interface gi0> vlan 13 interface
GigabitEthernet0/2
... pour forcer le traffic à destination de l'interface OOB à passer
par mon switch HP. Pas top, mais ça marche.
Maintenant je souhaite passer mes interfaces gi0/1 - 0/2 en EVC. J'ai
donc modifié la config :
# interface GigabitEthernet0/1
# switchport trunk allowed vlan none
# switchport mode trunk
# service instance 13 ethernet
# encapsulation dot1q 13
# bridge-domain 13
... et pareil pour gi0/2.
Et là l'entrée statique dans ma table mac ne match plus
(puisqu'appliquée sur un vlan), et je ne peux donc plus accéder à
l'interface OOB de mon switch.
Je précise 2-3 choses :
- le vlan 13 ne sert pas qu'à l'admin de mon switch, j'ai d'autres
équipements connectés dessus (je suis forcément tagué sur gi0/1 et gi0/2)
- si je mets une autre machine à la place de l'interface OOB, ça
fonctionne,
- si je me connecte depuis une machine derrière le switch HP, ça
fonctionne.
J'ai essayé de mettre une ip sur le vlan 13 sur mon switch cisco, ça
fonctionne si je pop le tag sur le service instance 13 sur gi0/1,
mais du coup mes autres hosts reliés au switch ne sont plus
joignables depuis cette interface.
Avez vous une idée pour faire en sorte que ça fonctionne ?
Je peux fournir un petit schéma si mes explications ne sont pas assez
claires.
Merci.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
