Bonjour,
 
J'ai déployé plusieurs switchs Cisco (3850 et 2960-X) et interconnecté ces switchs via fibres optiques et ports trunk.
Dans ces trunk, j'ai autorisé une liste de VLAN.
L'un d'entre eux, par exemple VLAN 5, déclaré sur chaque swich comme port Admin, fonctionne parfaitement avec chaque switch; les pc connectés y fonctionne parfaitement sur le port 23 chaque switch. (ou 11 avec gbic RJ45 sur 3850).
Mes PC Admin sont sur un réseau 10.0.10.x/24. (GW : 10.0.10.254) (les IP ne représentent pas la réalité).
 
J'ai ensuite déclaré un nouveau VLAN pour mes utilisateurs, disons VLAN 100, sur chaque switch.
Via SSH :
conf t
vlan 100
name USERS
exit
do wr mem
end
show vlan
... et ce , sur chaque switch.
 
et sur au moins 2 switchs, j'ai testé avec des PC utilisateurs, via le port 1, avec ajout du vlan (switchport access vlan 100), mais la communication ne passe pas.
Mes PC utilisateurs sont sur un réseau 10.0.49.x/24 .(GW : 10.0.49.254)
 
Derrière ces swichs, il ya des serveurs dont les Serveurs Contrôleur de Domaine Microsoft, mais il existe un parefeu contenant des règles de filtrage, entre ces serveurs et ce réseau de switchs Cisco.
J'ai déclaré dans les interfaces du parefeu le VLAN 100 et la GW 10.0.49.254.
J'analyse ces règles (créés par mes prédécesseurs), mais, j'ai tout de même créé 2 règles pour laisser passer tous les flux (port et protocoles) entre mes PC utilisateurs et mes serveurs, en attendant de sécuriser d'avantage.
 
 
Je vérifierais aussi la configuration du VTP :  
vtp mode transparent
 
Que faut-il faire en plus ?
 
Cdlt,