[Cisco 897] DHCP via WAN poort

zaterdag 7 april 2018 21:28

Acties:

0 Henk 'm!

Topicstarter

Beste Tweakers,

Al een tijd ben ik aan het stoeien met een cisco router. Ik moet er wel even bij zeggen dat ik
geen opleiding o.i.d. heb gehad hierin

Het volgende wou ik opzetten, in mijn bestaande netwerk ( DHCP via KPN modem ) een 897 toevoegen, deze met int g 8 ( Wan ) koppelen op het modem, en vervolgens weer apparaten aansluiting op deze router. Aangezien deze 8 poorten heeft ( lan )

Het enige wat ik niet voor elkaar krijg is dat de DHCP verloopt via mijn modem. Ik kan wel een pool maken in de router maar dit wil ik niet, zodat het toch een netwerk blijft. Ik ben uit gekomen op het ip helper-addres. Echter kan ik deze niet uitvoeren op int 0 - 7, hij geeft telkens aan "IP addresses may not be configured on L2 links"

Ook nadat ik het commando no switchport gebruik, kan ik nog geen gebruik maken van het ip helper commando.

Int g 8 heb ik al een vast ip addres gegeven, deze kan ik ook pingen. Router is ook bereikbaar via SSH e.d. Dit heb ik allemaal al voor elkaar gekregen. Alleen de DHCP wil niet lukken via de WAN poort

Wellicht kunnen jullie me verder helpen ?

zaterdag 7 april 2018 21:35

Acties:

+1 Henk 'm!

Room42

DHCP wat? Server of client? Ik kan niet echt een touw aan je verhaal vastknopen, eigenlijk. Misschien helpt het als je even tekent wat je wilt bereiken?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zaterdag 7 april 2018 22:07

Acties:

0 Henk 'm!

Racer89

Topicstarter

@Room42 bij deze, sorry voor mijn slechte teken kunsten.

DHCP server is in dit geval het modem, deze is gekoppeld aan de WAN poort van de cisco ( G 8 ) en de pc wil ik dan weer aansluiten op de lan poorten ( G 0 t/m 7 ) De DHCP request moet dus door de cisco heen lopen als een soort bridge funtie. Dit zou moeten kunnen met het commando ip helper maar ik loop dus spaak op die switchpoorten van de 897.

zaterdag 7 april 2018 22:29

Acties:

+1 Henk 'm!

Hugo!

Ik snap niet helemaal wat je wilt. De router van KPN gebruik je nog steeds voor internet neem ik aan? En eigenlijk is je cisco router gewoon een switch toch?

zaterdag 7 april 2018 22:39

Acties:

0 Henk 'm!

Racer89

Topicstarter

Ja, kpn modem blijft voor internet ook omdat ik tv heb en telefoon. Tevens staan hier ook alle poort instellingen in e.d.

In principe is het gewoon een switch ja. Ik krijg alleen die dhcp niet voor elkaar.

zaterdag 7 april 2018 22:54

Acties:

+1 Henk 'm!

Hugo!

Je hebt geen Ip helper nodig. Het enigste wat je zou moeten doen is je poorten instellen als access poorten en verder niks. Als je nu je apparaten met deze poorten verbind zal de router gewoon functioneren als een switch.

zaterdag 7 april 2018 23:20

Acties:

+2 Henk 'm!

JackBol

Security is not an option!

Wat moet die c800 gaan doen? Als hij alleen maar hoeft te switchen (i.e. Alle ip adressen in hetzelfde subet?) dan kan je dat kon modem beter in een lan poort prikken.

Ip helper gaat trouwens sowieso niet werken, aangezien het kpn modem slechts 1 ip pool heeft.

De actuele opbrengst van mijn Tibber Homevolt

zaterdag 7 april 2018 23:24

Acties:

+3 Henk 'm!

Crazymonkey

Gek als een aap ;)

Klopt, dit zijn switchpoorten waar je een vlan aan moet hangen.

Dus even een voorbeeld config
vlan90
name WAN

interface vlan 90
ip address dhcp

interface g/8
switchport mode access
switchport access vlan 90

ip route 0.0.0.0 0.0.0.0 vlan 90

[ Voor 7% gewijzigd door Crazymonkey op 07-04-2018 23:25 ]

zondag 8 april 2018 15:34

Acties:

0 Henk 'm!

Racer89

Topicstarter

@Crazymonkey Het laatste gedeelte krijg ik niet voor elkaar,

interface g/8
switchport mode access
switchport access vlan 90

Aangezien ik het commando switchport alleen kan uitvoeren op interface 0 - 7, interface 8 is de WAN poort?

zondag 8 april 2018 15:55

Acties:

0 Henk 'm!

Sebas1337

Ik denk dat de Wan poort per definitie een routed poort is. Dus plug inderdaad je modem in een swtichpoort en niet in de WAN.

zondag 8 april 2018 16:13

Acties:

+1 Henk 'm!

JackBol

Security is not an option!

Racer89 schreef op zondag 8 april 2018 @ 15:34:
@Crazymonkey Het laatste gedeelte krijg ik niet voor elkaar,

interface g/8
switchport mode access
switchport access vlan 90

Aangezien ik het commando switchport alleen kan uitvoeren op interface 0 - 7, interface 8 is de WAN poort?

Gi0 tot Gi7 zijn L2 poorten. G8 is een L3 poort.

Je hebt nog steeds niet aangegeven wat je wilt bereiken. In het plaatje staat dat de PC in dezelfde reeks zit als de KPN Experiabox en dus de Experiabox als default gateway zal moeten gebruiken. In dat geval is de C800 niets meer dan een switch en heb je geen configuratie nodig (behalve dat je alle poorten in hetzelfde VLAN moet zetten).

[ Voor 23% gewijzigd door JackBol op 08-04-2018 16:14 ]

De actuele opbrengst van mijn Tibber Homevolt

zondag 8 april 2018 16:24

Acties:

0 Henk 'm!

Racer89

Topicstarter

JackBol schreef op zondag 8 april 2018 @ 16:13:
[...]

Gi0 tot Gi7 zijn L2 poorten. G8 is een L3 poort.

Je hebt nog steeds niet aangegeven wat je wilt bereiken. In het plaatje staat dat de PC in dezelfde reeks zit als de KPN Experiabox en dus de Experiabox als default gateway zal moeten gebruiken. In dat geval is de C800 niets meer dan een switch en heb je geen configuratie nodig (behalve dat je alle poorten in hetzelfde VLAN moet zetten).

Dat klopt idd, echter zit op de C800 ook een VPN functie die ik graag wil gebruiken. Alleen wil ik dit eerst aan de praat krijgen. Normaal zou dit toch ook moeten werken via de G 8 poort? Ik snap ook dat ik de experiabox op een van de lan poorten kan duwen en dat het dan werkt als een switch.
Deze router ondersteunt ook DHCP-Relay, dan zou dat toch ook mogelijk moeten zijn wat ik wil of begrijp ik het verkeerd?

zondag 8 april 2018 16:31

Acties:

+1 Henk 'm!

JackBol

Security is not an option!

Racer89 schreef op zondag 8 april 2018 @ 16:24:
[...]

Dat klopt idd, echter zit op de C800 ook een VPN functie die ik graag wil gebruiken. Alleen wil ik dit eerst aan de praat krijgen. Normaal zou dit toch ook moeten werken via de G 8 poort? Ik snap ook dat ik de experiabox op een van de lan poorten kan duwen en dat het dan werkt als een switch.
Deze router ondersteunt ook DHCP-Relay, dan zou dat toch ook mogelijk moeten zijn wat ik wil of begrijp ik het verkeerd?

Als je G/8 wilt gebruiken, moet je de C800 laten routeren. Dat betekent at je PCs en Experiabox in verschillend subnet moeten zitten.

Je krijgt dan een router achter een router, wat in de basis geen probleem hoeft te zijn, behalve misschien wat problemen met NAT als je zou willen gamen.

In dat geval moet je de C800 configureren met "ip address dhcp" op G/8 en vervolgens een nieuw subnet aanmaken op je SVI met een DHCP pool. Daarna heb je twee opties, of je laat de Experiabox het subnet routeren naar de C800 (maar ik weet niet of de Experiabox dat ondersteunt) of je configureert ook NAT op de C800.

De actuele opbrengst van mijn Tibber Homevolt

maandag 9 april 2018 11:16

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

met ^^
DHCP relay werkt - per definitie - met verschillende subnets. Routeren trouwens ook.

Zet op de plaats van de router gewoon een switch neer en sluit daar de EB, je PC en de cisco op aan.
Configureer een vpn op de cisco met de ingang en de uitgang op dezelfde poort

Misschien contraïntuïtief want je signaal gaat dan via hetzelfde kabeltje op- en neer, maar die is als het goed is full-duplex. Sowieso is het geen probleem omdat de gemiddelde vpn-verbinding niet veel verder komt dan 25 Mb/s

QnJhaGlld2FoaWV3YQ==

dinsdag 10 april 2018 21:15

Acties:

+1 Henk 'm!

Racer89

Topicstarter

Ik heb nu toch de switch ( Router ) gebruikt zoals jullie zeiden.

int range g 0-7 heb ik in VLAN 2 gezet, hierop ip address DHCP.

Vervolgens int G 8 een vast ip adres gegeven, en deze verbonden met een switch port van de Cisco zelf. en een switch port verbonden met het modem ( dhcp ). Ik kan nu de Cisco gebruiken als switch en tevens pingen en inloggen via SSH. Nu kan ik verder met het proberen om de VPN draaiend te krijgen.

Bedankt voor jullie hulp en input. $_/-\o_$

woensdag 11 april 2018 01:08

Acties:

0 Henk 'm!

JackBol

Security is not an option!

Racer89 schreef op dinsdag 10 april 2018 @ 21:15:
Ik heb nu toch de switch ( Router ) gebruikt zoals jullie zeiden.

int range g 0-7 heb ik in VLAN 2 gezet, hierop ip address DHCP.

Vervolgens int G 8 een vast ip adres gegeven, en deze verbonden met een switch port van de Cisco zelf. en een switch port verbonden met het modem ( dhcp ). Ik kan nu de Cisco gebruiken als switch en tevens pingen en inloggen via SSH. Nu kan ik verder met het proberen om de VPN draaiend te krijgen.

Bedankt voor jullie hulp en input. $_/-\o_$

Google even wat het commando “interface vlan” doet en je kan jezelf weer een kabeltje besparen

De actuele opbrengst van mijn Tibber Homevolt

woensdag 11 april 2018 07:13

Acties:

0 Henk 'm!

Racer89

Topicstarter

JackBol schreef op woensdag 11 april 2018 @ 01:08:
[...]

Google even wat het commando “interface vlan” doet en je kan jezelf weer een kabeltje besparen

Hoe bedoel je dit? Ik heb deze nu al gebruikt;

Router(config)#int vlan 2
Router(config-if)#description Lan
Router(config-if)#ip address Dhcp

En deze vlan weer op int 0-7 gezet. Deze zou ik evt. ook op G 8 kunnen zetten? Echter heb ik hier nu een vast ip address op gezet i.v.m. bereikbaarheid via SSH. En ook voor dadelijk de poorten open te zetten in het modem.

woensdag 11 april 2018 10:13

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Heb je ook je L2 Vlan 2 aangemaakt?
edit: zo te zien wel, anders kun je je ports niet aan het vlan koppelen

[ Voor 52% gewijzigd door Kabouterplop01 op 11-04-2018 12:44 ]

woensdag 11 april 2018 12:26

Acties:

0 Henk 'm!

JackBol

Security is not an option!

Racer89 schreef op woensdag 11 april 2018 @ 07:13:
[...]

Hoe bedoel je dit? Ik heb deze nu al gebruikt;

Router(config)#int vlan 2
Router(config-if)#description Lan
Router(config-if)#ip address Dhcp

Dit is prima, maar er is geen enkele noodzaak om g8 via een kabel aan g0/7 te verbinden.

De actuele opbrengst van mijn Tibber Homevolt

woensdag 11 april 2018 15:18

Acties:

0 Henk 'm!

Racer89

Topicstarter

@JackBol Hoe krijg ik deze dan gekoppeld? ( via commando dan )

woensdag 11 april 2018 15:53

Acties:

0 Henk 'm!

JackBol

Security is not an option!

Racer89 schreef op woensdag 11 april 2018 @ 15:18:
@JackBol Hoe krijg ik deze dan gekoppeld? ( via commando dan )

Als je g0 in VLAN 10 zit, kan je interface vlan 10 maken. Deze L3 interface zal dan automatisch in VLAN 10 zitten.

Die kan je dan pingen vanuit het VLAN.

De actuele opbrengst van mijn Tibber Homevolt

woensdag 11 april 2018 17:36

Acties:

0 Henk 'm!

Racer89

Topicstarter

JackBol schreef op woensdag 11 april 2018 @ 15:53:
[...]

Als je g0 in VLAN 10 zit, kan je interface vlan 10 maken. Deze L3 interface zal dan automatisch in VLAN 10 zitten.

Die kan je dan pingen vanuit het VLAN.

Moet er dan niet een koppeling zijn tussen VLAN 2 & VLAN 10? Aangezien de switch poorten ( g 0 / 7 ) op dit moment in VLAN 2 zitten.

Onderwerpen

Vraag

Alle reacties