Cisco 2600 2 netwerken doorlussen

Fysiek gescheiden en toch gekoppeld lijkt me onmogelijk.

Vertel eens waarom de netwerken niet bij elkaar mogen, wanneer de router de route weet naar het andere netwerk kunnen de clients in dat segment bij de server. Verder afschermen zou je met Vlans kunnen doen....

Dan zul je gaan moeten routeren en gebruik make van dhcp-relay om het andere netwerk leases van de dhcp server te laten krijgen

Tsja.. het is volgens mij niet de bedoeling dat je via dit forum je schoolwerk voor je uit laat kauwen..
Het idee van schoolwerk lijkt me dat je er zelf over nadenkt en het oplost..

Je opdracht lijkt me niet bijster moeilijk.. Het is toch niet zo vreemd wat ze vragen..
1 netwerkje op lokatie a (de werkvloer) met werkplekken, en 2e netwerkje (datacenter) met servers op een andere lokatie en die 2 verbind je d.m.v. 2 routers... 1 router op lokatie a, 1 router op lokatie b en vervolgens een verbinding tussen de routers als "wan" verbinding tussen de 2 vestigingen.. klopt precies met het aantal interfaces dat je hebt..

Ze hebben je nog gemats ook door de linux doos voor gateway te laten spelen, hoef je geen NAT te configureren op je routers.. Tis alleen ff checken of je novell dozen IP kletsen (ben je snel klaar), of IPX (iets meer werk)..

Dus kom op.. denk ff na !! de opdracht is echt niet zo moeilijk.. ik denk dat het hooguit 10 minuten kloppen op je cisco's is om dat aan de praat te krijgen..


Bouw het in stappen op, eerst basis functionaliteit, daarna toetrts en bellen als dhcp en internet connectie toevoegen..

Een paar keywords voor je : dhcp relay / ip helper, dhcp options, default gateway, routering

Als je die een beetje uitdiept ben je er zo ongeveer wel..

wat heb je tot nu toe gedaan en bedacht ?

Geef eens wat meer informatie, wat heb je zelf al bedacht, welk routing protocol ga je gebruiken etc. Post eventueel ook eens een netwerktekening, dat maakt je verhaal nog iets duidelijk.

Op welke school zit je trouwens? Deze opdracht lijkt nogal wat op de Multiserver opdracht van het Nova College namelijk

ik wil je met alle plezier verder helpen maar niet met deze info.. ik lees nu alleen maar "ik heb helemaal nix, ik ben te lui om na te denken, werk alles ff voor me uit"..

Post wat je hebt, wat je zelf bedacht hebt, waar je vast loopt en waarom..

lokale firewalls van xp en/of win2k3 uitgezet? mischien blokeren die wel pings

en waarom de 172.x reeks? die kan met geen van bijde andere reeksen praten zonder router tussenkomst... (172.x naar 192.x en / of 172.x naar 10.x

[ Voor 47% gewijzigd door FireDrunk op 20-01-2007 23:27 ]

RIP configureren zodat er verbinding van de ene subnet naar de andere subnet is.

Dan met IP-helper configureren, op een Cisco werkt het niet veel anders dan op een 3com Superstack 4900 layer 3 switch (hiermee had ik deze opstelling op een examen gedaan). Het commando stuurt de dhcp-broadcasts doorsturen naar een bepaald ip-adres (van je dhcp-server).

Achteraf kan je met ACL's zoveel mogelijk dichtsmijten zodat de clients enkel naar de nodige servers kunnen.

Lijkt me niet zo moeilijk je hebt 3 segmenten nodig.

2 voor je te koppelen netwerk en 1 tussen de routers. De netwerken zijn "directly connected" dus goede gateway per segment instellen volstaat. De router van segment 1 stuurt het naar het tussen segment (segment 3) en de router aan segment 2 pikt dit weer op.

Je kunt ook een dynamisch routerings protocol gebruiken op het derde segment (tussen de routers) zoals b.v. RIP maar dat lijkt me een beetje overkill.

Het derde segment is een klein ip subnet met maar 4 addressen b.v. 192.168.0.0 255.255.255.252
router 1 geef je adres .0.1 de andere .0.2

Je krijgt dus

segment 1 segment 3 segment 2
192.168.10.0 router 2 in - router 2 uit 192.168.0. -> router 1 in 192.168.0.0 -> router 1 uit 172.16.0.0

Je hoeft alleen maar de goede ip addressen op de desbetreffende interfaces te zetten en de interfaces te no shutten daarna mmoet je gewoon door het hele netwerk kunnen pingen.

Ik zie ook dat je DHCP nodig hebt. Je hoeft de DHCP relay aan de kant zonder dhcp server en aan dezelefde zijde in het tussen segment aan te zetten. DHCP is niet meer dan een broadcast. Dit word standaaard geblokkeerd door een router. De DHCP relay zorgt ervoor dat de braodcasts toch naar de andere segmenten worden gestuurd.

Je hele probleem kan trouwens opgelost worden met 1 router en 1 switch. Maar dat zal wel niet mogen.

Configureer de poorten die je wil gebruiken op de switch in twee vlans anders dan vlan 1.

Configureer 1 poort als trunk op de switch. Configureer op de router 1 trunk met daarop 2 virtule interfaces voor je 172.16 en je 192.168.10 netwerk.

Suc6

[ Voor 49% gewijzigd door InsanelyHack op 21-01-2007 00:04 ]

Welke output geeft het commando "show ip route" op allebei de routers? Als je RIP goed hebt geconfigureerd zou je alle 3 de netwerken in beide routetabels terug moeten zien.

rapture schreef op zaterdag 20 januari 2007 @ 23:35:
RIP configureren zodat er verbinding van de ene subnet naar de andere subnet is.

Waarom een routeringsprotocol op een statisch netwerk?

't is toch veel eenvoudiger om gewoon statische routes op te geven

Question Mark schreef op zondag 21 januari 2007 @ 11:21:
[...]
Waarom een routeringsprotocol op een statisch netwerk?

't is toch veel eenvoudiger om gewoon statische routes op te geven

Idd, zo gepiept.

Question Mark schreef op zondag 21 januari 2007 @ 11:21:
Waarom een routeringsprotocol op een statisch netwerk?

't is toch veel eenvoudiger om gewoon statische routes op te geven

Als je weet welke statische routes je moet instellen, dan is het voor zo'n klein netwerkje eenvoudiger. RIP instellen stelt ook niet veel voor en het komt vanzelf in orde.

router rip
network xxx.xxx.xxx.xxx (netwerkadres van een interface)
network xxx.xxx.xxx.xxx (netwerkadres van een interface)

rapture schreef op zondag 21 januari 2007 @ 14:47:
[...]
Als je weet welke statische routes je moet instellen, dan is het voor zo'n klein netwerkje eenvoudiger. RIP instellen stelt ook niet veel voor en het komt vanzelf in orde.

router rip
network xxx.xxx.xxx.xxx (netwerkadres van een interface)
network xxx.xxx.xxx.xxx (netwerkadres van een interface)

Tja, maar als jij elke 30 seconden een RIP-broadcast over je WAN prefereert, boven een aantal eenvoudige statische routes, dan ben je niet goed bezig als netwerkbeheerder....

Er is ook een reden waarom Cisco voor statische en dial-up netwerken adviseerd om statische routering te gebruiken...

Je moet met access-lists aan de gang, dat is leuk!

Maak je maar geen zorgen, na een tijdje is het wel interessant hoor. Hoofdstuk/Reader 9 is het bij mij trouwens, is dacht ik een boek van CCNA netwerken, in een aantal readers verdeelt. Succes d'r mee!

Question Mark schreef op zondag 21 januari 2007 @ 17:56:
Tja, maar als jij elke 30 seconden een RIP-broadcast over je WAN prefereert, boven een aantal eenvoudige statische routes, dan ben je niet goed bezig als netwerkbeheerder....

Er is ook een reden waarom Cisco voor statische en dial-up netwerken adviseerd om statische routering te gebruiken...

Voor statische routers moet de topicstarter het routing concept goed snappen om het aan de praat te krijgen. Als je een route naar ergens heen hebt, dan moet er ook een route terug komen, niet gemakkelijk om zoiets volledig te snappen. Met een routingprotocol zoals RIP sluit je deze problemen uit zodat de oefening sneller en gemakkelijker gemaakt kan worden.

ACL's of ip-tables (onder Linux) is idd leuk.

zal Jeroen leuk vinden dat jij hier je huiswerk probeerd op te lossen hahahaha.

Maar zal v.d week wel eens komen kijken wie met deze uitdaging bezig is, ik kom toch vaak langs.

Als jullie nu eerst eens bezig gaan om die interpret goed aan de praat te krijgen , dan kun je met die cisco 2620 die daarvoor gebruikt wordt je testjes in de praktijk uitvoeren .

suk6

Iemand die heel veel met het netwerk van het alfa-college te maken heeft

gateway of last resort heet ook wel een 'default gateway'

CyBeR schreef op zondag 21 januari 2007 @ 19:36:
gateway of last resort heet ook wel een 'default gateway'

Das volgens mij nie waar een gateway of last resort zorgt ervoor dat default gateways per segment iei ingesteld kunnen worden. Heb je vervolgens een destination die niet bekend is in je netwerk dan routeerd de router dit door naar de last resort indien ingesteld. Das dus meestal ip route 0.0.0.0 ->

En 0.0.0.0/0 staat ook wel bekend als? Juist, de default route.

Han van Vilsteren schreef op zondag 21 januari 2007 @ 20:25:
[...]


Das volgens mij nie waar een gateway of last resort zorgt ervoor dat default gateways per segment iei ingesteld kunnen worden. Heb je vervolgens een destination die niet bekend is in je netwerk dan routeerd de router dit door naar de last resort indien ingesteld. Das dus meestal ip route 0.0.0.0 ->

Default Gateway, last resort, nulroute, andere namen zelfde beestje

er is wel degelijk een verschil tussen een default gateway en een default route. De 1e wordt gebruikt als de router helemaal de weg kwijt is. De router staat dan in bootmode en kan enkel via zijn default gateway routeren. De default gateway wordt dan ok altijd hard ingeklopt. De default route kan hard worden ingeklopt maar kan ook worden ingeleerd via een dynamisch protocol.
Verder is deze case wel zo verschrikkelijk simpel dat ik me afvraag wat mijn toekomstige collegas gaan brengen.

met in totaal 3 statische routes ben je klaar.

TrailBlazer > sorry, maar zo maak je het erg ingewikkeld voor jezelf:
default gateway = is meestal een onderdeel van de default route = ip adres via welke ieder netwerkverkeer (voor welke geen afzonderlijke route is gedefinieerd zoals hieronder genoemd staat) wordt afgehandeld.
Eventueel kan iemand daar een losse routering met bijbehorende gateway aan toevoegen voor het netwerkverkeer dat via een andere router moet worden afgehandeld. Dat laatste kan ook via rip/ospf/bgp enz semi automagisch (je moet de route immers wel ergens een keertje definieeren voor gebruik in de rip/ospf/bgp pool) worden 'toegevoegd'.

Huiswerkvragen horen niet thuis in Got/PNS
Je moet er wat van leren, en dat doe je toch echt het beste in de praktijk.