Toon posts:

DHCP en VLAN's

Pagina: 1
Acties:

zondag 20 februari 2005 18:03

Acties:

Verwijderd

Topicstarter
Ik heb mij al suf gezocht op google en op tweakers maar ik krijg geen duidelijk antwoord. Ik heb morgen examen op school van CCNA module 4. Daar zit ook een praktische test bij. Nu heb ik 1 probleem waar ik niets op heb gevonden (de opgave hebben we al :))

de opstelling
-2500 router die aan een frame relay switch komt te hangen
-2600 router met eigrp dhcp pat en nog wat acl's (verbonden met 2500)
- een witch met daarop 3 vlan's (verbonden met een trunk aan de 2600)

Nu is het probleem de dhcp. Hoe bepaalt de dhcp-service uit welke pool er adressen naar de vlan's gestuurd moeten worden? want de vlan's hebben elk hun eigen subnet.

als ik een vlan maak met de naam 'tweakersX'
vlan-database
vlan 2 name tweakers

en ik maak een dhcp pool met de naam 'tweakersX'
ip dchp pool tweakers
<rest configs voor de pool>

Als ik nu de X vervan door een willekeurig getal (wel beiden het zelfde uiteraard). Krijgt een host in de vlan tweakers7 een ip uit de dhcp pool tweakers7? Of moet dit anders opgelost worden?

Alvast bedankt

zondag 20 februari 2005 18:21

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

normaal gesproken maak je dan een constructie waarbij je voor elk subnet een aparte scope + binding aan dat subnet zet.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 20 februari 2005 18:27

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 25-04 11:59

TrailBlazer

Karnemelk FTW

er komt een dhcp request binnen op een bepaald subinterface met als source 0.0.0.0. De subinterface zal binnen een subnet vallen. Vervolgens pakt de router een adres uit een dhcp pool die binnen dit subnet valt.

zondag 20 februari 2005 19:08

Acties:

Verwijderd

Topicstarter
ah ok merci. Het is dus niet de naam die belangrijk is, maar wel het ip.

Dus het ip-adres op mijn subinterface bepaalt uit welke pool mijn adressen komen.

een pool tweakers
adres = 192.168.1.0 255.255.255.0

een pool noobs
adres = 192.168.2.0 255.255.255.0

een subinterface 0/0.1
ip address 192.168.1.1

een subinterface 0/0.2
ip address 192.168.1.2

subinterface 1 -> tweakers dhcp pool
subinterface 2 -> noob dhcp pool

Daarom zijn de exclude adressen zo belangrijk, of niet?
want stel ik heb een pool van 192.168.1.2 - 192.168.1.100. Als er dan een dhcp-request binnen komt op subinterface 0/0.1 dan zit die in geen enkele pool. Niet?

Ik denk dat ik het door heb. Eigenlijk helemaal niet moeijlijk en helemaal logisch

Dankuwel

[ Voor 19% gewijzigd door Verwijderd op 20-02-2005 19:10 ]

zondag 20 februari 2005 19:54

Acties:
  • bitwizz
  • Registratie: Januari 2002
  • Laatst online: 10-03 13:06

bitwizz

Per VLAN zal je een iphelpermoeten aanmaken.
Op op de site van Cisco kun je meer vinden.

Bestuurder van een KIA EV6 77,4kwh RWD GT-Line - Yacht Blue

zondag 20 februari 2005 19:57

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 25-04 11:59

TrailBlazer

Karnemelk FTW

onzin Je hebt geen ip helper nodig als de dhcp requesten binnenkomen van een directly connected lan

zondag 20 februari 2005 20:04

Acties:

Verwijderd

Topicstarter
bitwizz schreef op zondag 20 februari 2005 @ 19:54:
Per VLAN zal je een iphelpermoeten aanmaken.
Op op de site van Cisco kun je meer vinden.
Heb het net even doorgelezen
Ik dacht dat een 'ip helper-address' enkel was als de dhcp server in een ander subnet ligt. Dat is nu niet het geval. De dhcp-requests komen allemaal bij de router aan die tevens ook instaat voor de dhcp. Want naar waar ga ik die helper dan forwarden?? Niet naar ergens anders want er is geen dhcp server. Naar een ander ip van dieje router?? Het ip van de serial connection tussen de 2500 en de 2600?? Dan lijkt mij het verhaal van trailblazer veel geloofwaardiger

edit:

Had de reactie van trailblazer nog niet gezien :X

[ Voor 5% gewijzigd door Verwijderd op 20-02-2005 20:31 ]

zondag 20 februari 2005 20:05

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Verwijderd schreef op zondag 20 februari 2005 @ 20:04:
[...]


Heb het net even doorgelezen
Ik dacht dat een 'ip helper-address' enkel was als de dhcp server in een ander subnet ligt. Dat is nu niet het geval. De dhcp-requests komen allemaal bij de router aan die tevens ook instaat voor de dhcp. Want naar waar ga ik die helper dan forwarden?? Niet naar ergens anders want er is geen dhcp server. Naar een ander ip van dieje router?? Het ip van de serial connection tussen de 2500 en de 2600?? Dan lijkt mij het verhaal van trailblazer veel geloofwaardiger
het is niet geloofwaardiger, het verhaal van trailblazer is de enige die klopt.

voorbeeldonconfigje:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

ip dhcp pool lan10
network 192.168.10.0/24
dns-server 172.16.1.1
default-router 192.168.10.1
exit
ip dhcp pool lan20
network 192.168.20.0/24
dns-server 172.16.1.1
default-router 192.168.20.1
exit
ip dhcp exclude-address 192.168.10.1
ip dhcp exclude-address 192.168.20.1
int fa 0/0.10
ip address 192.168.10.1
no shut
int fa 0/0.20
ip address 192.168.20.1
no shut


dhcp requests die binnenkomen op fa0/0.10 zullen nu een adres krijgen uit pool lan10. dhcp requests die binnenkomen op fa0/0.20 zullen nu een adres krijgen uit pool lan20.

[ Voor 34% gewijzigd door JackBol op 20-02-2005 20:13 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

zondag 20 februari 2005 20:30

Acties:

Verwijderd

Topicstarter
Bedankt voor de bevestiging. Ben ik zeker van mijn stuk morgen.

zondag 20 februari 2005 20:34

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Verwijderd schreef op zondag 20 februari 2005 @ 20:30:
Bedankt voor de bevestiging. Ben ik zeker van mijn stuk morgen.
Succes!

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

dinsdag 15 maart 2005 16:17

Acties:
  • aa.loedeman
  • Registratie: Maart 2005
  • Laatst online: 23-08-2025

aa.loedeman

Naar aanleiding van dit stuk over DHCP heb ik een vraag waar ik tot nu toe niet uitkom: ik ben bezig met een onderzoek naar VOIP en heb nu twee VLAN's draaien (20 voor data en 60 voor VOIP).

De router waarmee ik werk is een cisco 1760 en de switch een 3550. Ik wil graag dat de telefoons een ip krijgen van DHCP (op VLAN 60) maar dat ik de switch ook aan het bedrijfsnetwerk kan hangen ZONDER DHCP, met een statisch ip (172.16.200.79). De reden dat er geen DHCP op mag aanstaan is dat het tijdelijk draait in een bestaand netwerk met DHCP server...

De volgende DHCP configuratie heb ik momenteel aanstaan (uit running-config):

ip dhcp excluded-address 10.0.0.1
ip dhcp excluded-address 10.0.0.2
!
ip dhcp pool test
network 10.0.0.0 255.255.255.0
default-router 10.0.0.2
option 150 ip 10.0.0.2
!
!
no ip domain lookup

[...]

interface FastEthernet0/0
no ip address
speed auto
full-duplex
!
interface FastEthernet0/0.1
encapsulation dot1Q 20 native
ip address 172.16.200.79 255.255.0.0
!
interface FastEthernet0/0.6
encapsulation dot1Q 60
ip address 10.0.0.2 255.255.255.0

Als ik dit in het bestaande netwerk aansluit, gaat dat niet. De pc's om mij heen hebben er dan 'geen zin meer in'... Weet iemand wat ik verkeerd doe? Als er meer informatie nodig is, dan ben ik vanzelfsprekend bereid die even te geven :) ...

TM3 LR, wit, zwart, aero en trekhaak

dinsdag 15 maart 2005 19:36

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 25-04 11:59

TrailBlazer

Karnemelk FTW

ikke niet snappen die pc zijn die doorgelust via de telefoons. Overigens een nieuw topic lijkt me handiger maar ja wie ben ik

dinsdag 15 maart 2005 20:22

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Als je die DHCP server nu alleen eens op VLAN 60 laat uitdelen, dan ben je toch van het probleem af? verder snap ik niet preceis wat je nu bedoelt..

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 16 maart 2005 07:42

Acties:
  • aa.loedeman
  • Registratie: Maart 2005
  • Laatst online: 23-08-2025

aa.loedeman

Sorry voor het niet openen van een nieuwe post, maar deze ging over hetzelfde onderwerp en ik had niet zo goed naar de data gekeken :o ...

Ik probeer de situatie iets meer helder te krijgen: op de router heb ik één Ethernet poort. Die heeft a) VLAN 20 en b) VLAN 60. Deze poort zit aan een 24 poort switch. Aan deze switch hangen 2 telefoons en ik wil deze switch dus via Ethernet verbinden aan het bedrijfsnetwerk (via een andere switch).

Zoals uit mijn config blijkt, draait er een DCHP server die adressen weggeeft in de 10.0.0.x reeks. Deze IP reeks is ingesteld op VLAN 60. Ik denk dus dat er op VLAN 20 geen DHCP draait, maar dat kan ik natuurlijk verkeerd hebben.

Kan het probleem zijn dat een VLAN poort niet aan een bestaand netwerk kan worden gekoppeld? Is een poort van een switch die op VLAN 20 staat voor de buitenwereld een VLAN of een gewone poort?

TM3 LR, wit, zwart, aero en trekhaak

woensdag 16 maart 2005 08:27

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Als je een poort niet in trunk mode zet maar gewoon in access mode voor vlan 20, en je hangt daar de switch vanje bedrijfsnetwerk aan, dan zal het bedrijf nooit en te nimmer contact hebben met vlan 60 (de dhcp en de telefoons) omdat die loghsci gescheiden worden.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 16 maart 2005 10:11

Acties:
  • aa.loedeman
  • Registratie: Maart 2005
  • Laatst online: 23-08-2025

aa.loedeman

Oké! Dus op die manier kan ik via VLAN 20 vanaf het netwerk naar de router pingen etc. etc. terwijl het VOIP verkeer (VLAN 60) gewoon afzonderlijk blijft bestaan... Ik geloof dat ik het begin te begrijpen :*) ...

TM3 LR, wit, zwart, aero en trekhaak

woensdag 16 maart 2005 11:15

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

misschien tijd voor een cursusje cccna?

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 16 maart 2005 11:42

Acties:
  • aa.loedeman
  • Registratie: Maart 2005
  • Laatst online: 23-08-2025

aa.loedeman

Dirk-Jan schreef op woensdag 16 maart 2005 @ 11:15:
misschien tijd voor een cursusje cccna?
Het mooie is nu juist dat ik daar mee bezig ben... Helaas gaat het daar niet altijd zo diep als ik wel graag zou willen... Omdat ik dat zelf dus wel doe, loop ik wel es ergens tegenaan :) ...

TM3 LR, wit, zwart, aero en trekhaak

woensdag 16 maart 2005 11:50

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

aa.loedeman schreef op woensdag 16 maart 2005 @ 11:42:
[...]


Het mooie is nu juist dat ik daar mee bezig ben... Helaas gaat het daar niet altijd zo diep als ik wel graag zou willen... Omdat ik dat zelf dus wel doe, loop ik wel es ergens tegenaan :) ...
koop deze:

http://www.amazon.com/exe...v=glance&s=books&n=507846

150 USD en je hebt het perfecte naslagwerk in huis...

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Pagina: 1
Reageer