Bonjour
 
Je recherche en urgence à relier des ordis et un copieur à l'internet.
 
Voici ce dont je dispose:
-1 routeur de mon ISP avec une IP publique.
-1 routeur ASR1001-x
-2 switchs 2960x
Il y a 300m environ entre le l'arrivée fibre de mon ISP et le local ou se trouve le bureau.
 
Ci dessous un schéma de ce que je voudrais mettre en place. Ce n'est pas la meilleur configuration, c'est possible. Je n'ai que ces équipements à disposition.
 
ISP Routeur --------ASR1001X------2960X ___fibre 300m____2960X------(4 PC + 1 copieur)
 
Mes connaissances en réseau sont limitées et je recherche comment configurer tout ce petit monde afin que les PC et copieur soient connectés à l'internet.
J'ai consulté la documentation Cisco mais il y a plein d'aspect qui me dépasse.
Cette discussion me permettrait d'en apprendre d'avantage, au passage   .
 
Merci d'avance pour votre aide.
 
Jérôme

Hello,
Tu auras 1 interface connectée avec IP publique entre router ISP et ASR sur le même range IP. ça sera donc ton interface WAN (Internet).
Ensuite sur ton ASR, tu auras ta deuxième interface LAN (Réseau interne).
Cette dernière te servira de passerelle pour sortir du réseau interne vers internet.
Tu vas donc faire une sous interface avec un VLAN taggé afin que tu puisses avoir plusieurs autres réseaux à l'avenir, si besoin:
cette interface LAN ressemblera à :

Les interfaces et les IP sont à corriger/editer suivant ton propre contexte.

interface gigabitethernet 1/1/1
no shut
no ip address

interface gigabitethernet 1/1/1.10
encapsulation dot1q 10
ip addr 10.0.0.1 255.0.0.0

la route pour sortir vers l'internet :

ip route 0.0.0.0 0.0.0.0 x.x.x.x (IP router ISP)

Ensuite, il te faudra créer ton VLAN 10 sur tes 2 2960X et assigner une config semblable à ce qui suit pour tes 4 PC + copieur :

créer le vlan:

conf t

vlan 10
name LAN_Interne

assigner le vlan sur tes ports PC + copieur (5 interfaces)

interface GigabitEthernet1/1
 description PC1
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast edge
 spanning-tree bpduguard enable

ensuite, sur les 2 ports fibre de tes 2960x:

interface GigabitEthernet1/1
 description trunk_2960x
switchport trunk encapsulation dot1q
 switchport trunk allowed vlan add 10
 switchport mode trunk
 spanning-tree portfast network

Après, il te faudra faire du NAT pour que ton VLAN interne puisse aller sur internet (ça se configure sur ton ASR)
Il te faudra aussi mettre un serveur DHCP pour assigner les addresses automatiquement, mais vu le nombre de poste d'après ton contexte tu peux faire statique..
Pour le NAT je te laisse regarder ceci:
https://www.cisco.com/c/en/us/td/do [...] 7144FCAD1B
à partir de "Using NAT to Allow Internal Users Access to the Internet"

Bonjour
 
Merci Charon pour les éléments. je vais regarder cela attentivement.  
 
Merci également au modérateur. Je partage l'idée même de l'usage du forum. Comme précisé, mon niveau est faible sur le sujet. Mis à part le schéma, je n'avais aucune idée de ce qui m'attendais. j'ai passé quelques heures à rechercher des informations. Il faut admettre que ce sujet nécessite des connaissances que je n'ai pas. Il y a de forte probabilité que cela ce termine par de la prestation mais je souhaite tout de même tenter l'opération.
 

 
 
Bonjour Charon
 
J'ai cherché à appliqué tes conseils.
 
Dans tes premières lignes tu configures la première interface Gig 1/1/1
Je suppose que c'est l'interface "Inside".
 
Qu'en est il de l'interface "Outside" stp?  
Serait-ce comme ceci?
 
interface gigabitethernet 1/1/0
ip addr "ip public" Mask
 
J'ai noté dans des documentations que les commandes "IP nat inside" et "IP nat outside" étaient appliquées sur les interfaces respectives.
Est-ce nécessaire?
 
Merci
 
Jérôme

Hello bihouee,
 
Oui, dans l'exemple c'est l'interface "Inside".
Elle est divisée dans mon exemple en sous-interface avec le VLAN taggé 10 afin de pouvoir ajouter d'autres interfaces routé pour des besoins futurs.
 
Pour ton interface WAN donc "Outside" c'est effectivement sur la deuxieme lien comme tu viens de l'expliquer.
Ensuite, il te faudra juste ajouter la route par défaut via ton provider.
 
Pour ta NAT oui, c'est ce dont tu auras besoin.
Il faudra cependant déclarer tes subnet interne via une ACL pour les identifier mais surtout pour faire une "PAT" globale pour toutes test IP. genre :
 
interface gigabitethernet 1/1/1.10
ip nat inside
 
interface gigabitethernet 1/1/0
ip nat ouside
 
access-list 1 permit ip 10.0.0.0 0.0.0.255 any (10.0.0.0/24 = ton LAN)
 
ip nat inside source list 1 interface gigabitethernet 1/1/0 overload