Bonjour,

Je possède un switch L3 Cisco Catalyst 3560G et voudrais créer des VLAN sur mon réseau domestique. Je l'ai connecté à ma Freebox mini 4k sur le port Gi0/24 et la communication entre les 2 équipements fonctionne.

La Freebox porte l'IP 192.168.1.254 et ne peut créer des règles de NAT que sur ce réseau.

Le VLAN 1 du Cisco porte l'IP 192.168.1.1. J'ai créé le VLAN6 portant l'IP 10.10.6.254. J'ai untagged un port VLAN6 sur lequel j'ai branché mon PC, tout est OK : je récupère une adresse DHCP et je peux ping 192.168.1.1 (VLAN1 du Cisco) depuis le PC. Mais il est impossible de ping la Freebox ... Le Cisco n'envoie pas le paquet à la Freebox !

La default-gateway du Cisco est bien configurée et l'ip routing est activé. Je ping n'importe quelle VLAN du Switch mais je ne ping pas la Freebox. Tous les VLAN communiquent ensemble et même le VLAN1 à l'exception de la Freebox. Je ping la Freebox (192.168.1.254) uniquement depuis le Cisco (192.168.1.1).

J'ai essayé différentes conf pour le port 24 (reliant le Cisco à la Freebox) mais toujours le même résultat.

Il ne m'est pas possible de mettre une ip sur l'interface, par conséquent sur le réseau 192.168.1.0/24 pour pouvoir contacter la Freebox, car j'obtiens le message:

 192.168.1.0 overlaps with Vlan1

Je ne peux pas changer l'IP de la Freebox car je ne pourrai plus créer de règles de NAT (pour les serveurs sur le VLAN1).

La question que je me pose est : Est-ce que cette configuration est possible ? N'y a-t-il pas conflit entre la Freebox (qui est un routeur) et le switch L3 (qui effectue également du routage). Quelle serait alors la config à réaliser pour faire communiquer tous les VLAN avec accès à la Freebox ?

Lorsque je fais un sh int status faut-il que le port connecté à la Freebox soit en VLAN "routed" ? Et quelle est la configuration à appliquer au port du switch connecté à la Freebox ?

Une solution serait de passer la Freebox en mode bridge et utiliser un vrai routeur (avec IP différente du VLAN1) mais avant d'investir dans un routeur je veux m'assurer qu'il est possible (ou non) d'utiliser la Freebox comme routeur dans ma configuration actuelle.

Merci d'avance pour votre aide.

Bonjour,

Si je comprend bien, sur le VLAN6, l'adressage est en 10.10.6.0/24? Donc ton PC a une IP dans ce réseau?

Dans ce cas, le switch route les paquets mais ne modifie pas l'adresse IP source. Est-ce que la Freebox a une route vers 10.10.6.0/24 en passant par 192.168.1.1?

Je ne comprend pas trop l'intérêt des VLAN ici si toutes les machines peuvent/doivent communiquer ensemble. Quel est le but de segmenter tes réseaux?

Oui c'est bien ça, le PC obtient bien une adresse en 10.10.6.0 par le switch (qui fait serveur DHCP). Justement je ne peux pas ajouter de routes sur la Freebox.

Dans ma config finale, tout ne communiquera pas ensemble mais j'ai tout autorisé pour investiguer le problème qui ne vient pas du switch car il fait bien tous les routages. L'idée est également qu'un VLAN ne puisse pas accéder aux autres VLAN à l'exception du VLAN1 pour pouvoir accéder à Internet.

Je pense que tu as identifié le problème avec ta question sur la route vers 10.10.6.0 mais malheureusement je ne peux pas paramétrer cela sur une simple Freebox ou bien j'ignore comment le faire.

Je pense que je serai finalement obligé d'ajouter un vrai routeur entre la Freebox et le switch pour faire fonctionner le tout.