Cisco 2600 2 netwerken doorlussen

Pagina: 1
Acties:
  • 111 views sinds 30-01-2008

  • tim86
  • Registratie: Oktober 2006
  • Laatst online: 13-02 05:30

tim86

Windows user detected

Topicstarter
Hallo,

Ik heb voor een project van school 2 Cisco 2600 routers staan, die twee netwerksegmenten moeten doorlussen.

Hier even een korte omschrijving:

Netwerksegment 1: 192.168.10.0 255.255.255.0 range

Netwerksegment 2: 172.16.0.0 255.255.0.0 range

Netwerksegement 2 bevat alle clients die hun IP-adress moeten krijgen van de DHCP (win2k3) die in netwerksegment 1 staat. Tevens staat er in netwerksegment 1 een webserver (linux fedora core 4) die te vens als gateway dient, en dus ook het internet moet doorgeven aan de clients. Ook staat er een Novell file- en printserver die uiteraard ook te bereiken moet zijn vanaf de clients.

Weet iemand een oplossing hoe ik de twee netwerken fysiek van elkaar gescheiden kan laten maar toch dat de clients de servers kunnen bereiken en andersom?

De twee cisco 2600 routers bevatten beiden 2x een FastEthernet poort.

Merci,

You can't trust freedom when it's not in your hands.


  • seq_uence
  • Registratie: Mei 2000
  • Laatst online: 01-08-2024
Fysiek gescheiden en toch gekoppeld lijkt me onmogelijk. ;)

Vertel eens waarom de netwerken niet bij elkaar mogen, wanneer de router de route weet naar het andere netwerk kunnen de clients in dat segment bij de server. Verder afschermen zou je met Vlans kunnen doen....

Donec eris felix, multos numerabis amicos


  • tim86
  • Registratie: Oktober 2006
  • Laatst online: 13-02 05:30

tim86

Windows user detected

Topicstarter
Wij hebben een opdracht van school gekregen om twee netwerksegementen te bouwen en die te koppelen via twee cisco 2600 routers. Kan er ook niks aan doen, vind het zelf ook niet logisch, maar tja als school zegt dat het zo moet, dan doen we dat maar braaf :P

You can't trust freedom when it's not in your hands.


  • PeterEs
  • Registratie: December 2003
  • Laatst online: 27-01 18:54
Dan zul je gaan moeten routeren en gebruik make van dhcp-relay om het andere netwerk leases van de dhcp server te laten krijgen

  • tim86
  • Registratie: Oktober 2006
  • Laatst online: 13-02 05:30

tim86

Windows user detected

Topicstarter
heb je misschien ook een idee hoe ik dit voor elkaar moet krijgen, dat is een beetje mijn probleem

You can't trust freedom when it's not in your hands.


  • redguy
  • Registratie: Augustus 2000
  • Niet online

redguy

Can Cow come out to to play ?

Tsja.. het is volgens mij niet de bedoeling dat je via dit forum je schoolwerk voor je uit laat kauwen..
Het idee van schoolwerk lijkt me dat je er zelf over nadenkt en het oplost..

Je opdracht lijkt me niet bijster moeilijk.. Het is toch niet zo vreemd wat ze vragen..
1 netwerkje op lokatie a (de werkvloer) met werkplekken, en 2e netwerkje (datacenter) met servers op een andere lokatie en die 2 verbind je d.m.v. 2 routers... 1 router op lokatie a, 1 router op lokatie b en vervolgens een verbinding tussen de routers als "wan" verbinding tussen de 2 vestigingen.. klopt precies met het aantal interfaces dat je hebt..

Ze hebben je nog gemats ook door de linux doos voor gateway te laten spelen, hoef je geen NAT te configureren op je routers.. Tis alleen ff checken of je novell dozen IP kletsen (ben je snel klaar), of IPX (iets meer werk)..

Dus kom op.. denk ff na !! de opdracht is echt niet zo moeilijk.. ik denk dat het hooguit 10 minuten kloppen op je cisco's is om dat aan de praat te krijgen..


Bouw het in stappen op, eerst basis functionaliteit, daarna toetrts en bellen als dhcp en internet connectie toevoegen..

Een paar keywords voor je : dhcp relay / ip helper, dhcp options, default gateway, routering

Als je die een beetje uitdiept ben je er zo ongeveer wel..

IP Rocks


  • tim86
  • Registratie: Oktober 2006
  • Laatst online: 13-02 05:30

tim86

Windows user detected

Topicstarter
Ik ben er al twee hele dagen mee bezig (ook met hulp van docenten), maar krijg het maar niet aan de loop

You can't trust freedom when it's not in your hands.


  • redguy
  • Registratie: Augustus 2000
  • Niet online

redguy

Can Cow come out to to play ?

wat heb je tot nu toe gedaan en bedacht ?

IP Rocks


  • PeterEs
  • Registratie: December 2003
  • Laatst online: 27-01 18:54
Geef eens wat meer informatie, wat heb je zelf al bedacht, welk routing protocol ga je gebruiken etc. Post eventueel ook eens een netwerktekening, dat maakt je verhaal nog iets duidelijk.

Op welke school zit je trouwens? Deze opdracht lijkt nogal wat op de Multiserver opdracht van het Nova College namelijk :9

  • redguy
  • Registratie: Augustus 2000
  • Niet online

redguy

Can Cow come out to to play ?

ik wil je met alle plezier verder helpen maar niet met deze info.. ik lees nu alleen maar "ik heb helemaal nix, ik ben te lui om na te denken, werk alles ff voor me uit"..

Post wat je hebt, wat je zelf bedacht hebt, waar je vast loopt en waarom..

IP Rocks


  • tim86
  • Registratie: Oktober 2006
  • Laatst online: 13-02 05:30

tim86

Windows user detected

Topicstarter
Goed eerst maar het netwerkdiagram:

Afbeeldingslocatie: http://img407.imageshack.us/img407/7421/netwerkdiagram1dj.png

IP's

Novell: 192.168.10.3
Windows: 192.168.10.1
Linux: 192.168.10.2

Router 2:
FaEth 0/0: 192.168.10.5
FaEth 1/0: 10.0.0.1

Router 1:
FaEth 0/0: 172.16.0.5
FaEth 1/0: 10.0.0.2

Router 1 en 2 zitten verbonden via een cross-over kabel.

Alle IP's die in dezelfde range zitten heb ook hetzelfde subnetmask.

Op Router 1 zit RIP geconfigureerd met de IP's:
10.0.0.0 en 172.16.0.0

Op Router 2 zit RIP geconfigureerd met de IP's:
10.0.0.0 en 192.168.10.0

Ik heb dit in Packet Tracer v4.0 geconfigureerd (sorry bestandje ligt op school en niet thuis). Ik in de simulatie wel vanaf een client naar Router 2 pingen, ook kan ik vanaf een server naar Router 1 pingen. Ik kan ook van Router naar Router pingen. Maar ik kan niet vanaf een client naar een server pingen of vice versa.

EDIT: ik zit op het Alfa-College:P

You can't trust freedom when it's not in your hands.


  • FireDrunk
  • Registratie: November 2002
  • Laatst online: 13-02 13:08
lokale firewalls van xp en/of win2k3 uitgezet? mischien blokeren die wel pings :)

en waarom de 172.x reeks? die kan met geen van bijde andere reeksen praten zonder router tussenkomst... (172.x naar 192.x en / of 172.x naar 10.x

[ Voor 47% gewijzigd door FireDrunk op 20-01-2007 23:27 ]

Even niets...


  • tim86
  • Registratie: Oktober 2006
  • Laatst online: 13-02 05:30

tim86

Windows user detected

Topicstarter
firewalls staan uitgeschakeld (ik heb trouwens nergens in packet tracer hier iets van terug kunnnen vinden, enfin). We hebben al van het IP range moeten afwijken bij het server netwerk.

Ze willen graag dat wij voor het client netwerk deze range gebruiken. Zoals ik al zei, zij willen het zo, dus doen we dat maar braaf :P

You can't trust freedom when it's not in your hands.


  • rapture
  • Registratie: Februari 2004
  • Laatst online: 14:26

rapture

Zelfs daar netwerken?

RIP configureren zodat er verbinding van de ene subnet naar de andere subnet is.

Dan met IP-helper configureren, op een Cisco werkt het niet veel anders dan op een 3com Superstack 4900 layer 3 switch (hiermee had ik deze opstelling op een examen gedaan). Het commando stuurt de dhcp-broadcasts doorsturen naar een bepaald ip-adres (van je dhcp-server).

Achteraf kan je met ACL's zoveel mogelijk dichtsmijten zodat de clients enkel naar de nodige servers kunnen.

  • InsanelyHack
  • Registratie: Januari 2001
  • Laatst online: 04-02 16:16
Lijkt me niet zo moeilijk je hebt 3 segmenten nodig.

2 voor je te koppelen netwerk en 1 tussen de routers. De netwerken zijn "directly connected" dus goede gateway per segment instellen volstaat. De router van segment 1 stuurt het naar het tussen segment (segment 3) en de router aan segment 2 pikt dit weer op.

Je kunt ook een dynamisch routerings protocol gebruiken op het derde segment (tussen de routers) zoals b.v. RIP maar dat lijkt me een beetje overkill.

Het derde segment is een klein ip subnet met maar 4 addressen b.v. 192.168.0.0 255.255.255.252
router 1 geef je adres .0.1 de andere .0.2

Je krijgt dus

segment 1 segment 3 segment 2
192.168.10.0 router 2 in - router 2 uit 192.168.0. -> router 1 in 192.168.0.0 -> router 1 uit 172.16.0.0

Je hoeft alleen maar de goede ip addressen op de desbetreffende interfaces te zetten en de interfaces te no shutten daarna mmoet je gewoon door het hele netwerk kunnen pingen.

Ik zie ook dat je DHCP nodig hebt. Je hoeft de DHCP relay aan de kant zonder dhcp server en aan dezelefde zijde in het tussen segment aan te zetten. DHCP is niet meer dan een broadcast. Dit word standaaard geblokkeerd door een router. De DHCP relay zorgt ervoor dat de braodcasts toch naar de andere segmenten worden gestuurd.

Je hele probleem kan trouwens opgelost worden met 1 router en 1 switch. Maar dat zal wel niet mogen.

Configureer de poorten die je wil gebruiken op de switch in twee vlans anders dan vlan 1.

Configureer 1 poort als trunk op de switch. Configureer op de router 1 trunk met daarop 2 virtule interfaces voor je 172.16 en je 192.168.10 netwerk.

Suc6

[ Voor 49% gewijzigd door InsanelyHack op 21-01-2007 00:04 ]


  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

Welke output geeft het commando "show ip route" op allebei de routers? Als je RIP goed hebt geconfigureerd zou je alle 3 de netwerken in beide routetabels terug moeten zien.

  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

rapture schreef op zaterdag 20 januari 2007 @ 23:35:
RIP configureren zodat er verbinding van de ene subnet naar de andere subnet is.
Waarom een routeringsprotocol op een statisch netwerk?

't is toch veel eenvoudiger om gewoon statische routes op te geven ;)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58
Question Mark schreef op zondag 21 januari 2007 @ 11:21:
[...]
Waarom een routeringsprotocol op een statisch netwerk?

't is toch veel eenvoudiger om gewoon statische routes op te geven ;)
Idd, zo gepiept.

'Maar het heeft altijd zo gewerkt . . . . . . '


  • rapture
  • Registratie: Februari 2004
  • Laatst online: 14:26

rapture

Zelfs daar netwerken?

Question Mark schreef op zondag 21 januari 2007 @ 11:21:
Waarom een routeringsprotocol op een statisch netwerk?

't is toch veel eenvoudiger om gewoon statische routes op te geven ;)
Als je weet welke statische routes je moet instellen, dan is het voor zo'n klein netwerkje eenvoudiger. RIP instellen stelt ook niet veel voor en het komt vanzelf in orde.

router rip
network xxx.xxx.xxx.xxx (netwerkadres van een interface)
network xxx.xxx.xxx.xxx (netwerkadres van een interface)

  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

rapture schreef op zondag 21 januari 2007 @ 14:47:
[...]
Als je weet welke statische routes je moet instellen, dan is het voor zo'n klein netwerkje eenvoudiger. RIP instellen stelt ook niet veel voor en het komt vanzelf in orde.

router rip
network xxx.xxx.xxx.xxx (netwerkadres van een interface)
network xxx.xxx.xxx.xxx (netwerkadres van een interface)
Tja, maar als jij elke 30 seconden een RIP-broadcast over je WAN prefereert, boven een aantal eenvoudige statische routes, dan ben je niet goed bezig als netwerkbeheerder....

Er is ook een reden waarom Cisco voor statische en dial-up netwerken adviseerd om statische routering te gebruiken... :+

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • m0nkey
  • Registratie: September 2005
  • Laatst online: 09-10-2023
Je moet met access-lists aan de gang, dat is leuk! :r :P

Maak je maar geen zorgen, na een tijdje is het wel interessant hoor. ;) Hoofdstuk/Reader 9 is het bij mij trouwens, is dacht ik een boek van CCNA netwerken, in een aantal readers verdeelt. Succes d'r mee! B)

  • rapture
  • Registratie: Februari 2004
  • Laatst online: 14:26

rapture

Zelfs daar netwerken?

Question Mark schreef op zondag 21 januari 2007 @ 17:56:
Tja, maar als jij elke 30 seconden een RIP-broadcast over je WAN prefereert, boven een aantal eenvoudige statische routes, dan ben je niet goed bezig als netwerkbeheerder....

Er is ook een reden waarom Cisco voor statische en dial-up netwerken adviseerd om statische routering te gebruiken... :+
Voor statische routers moet de topicstarter het routing concept goed snappen om het aan de praat te krijgen. Als je een route naar ergens heen hebt, dan moet er ook een route terug komen, niet gemakkelijk om zoiets volledig te snappen. Met een routingprotocol zoals RIP sluit je deze problemen uit zodat de oefening sneller en gemakkelijker gemaakt kan worden.

ACL's of ip-tables (onder Linux) is idd leuk. :P

  • tim86
  • Registratie: Oktober 2006
  • Laatst online: 13-02 05:30

tim86

Windows user detected

Topicstarter
Het punt is dat ik het ook eerder met RIP aan de praat heb gekregen. Ik heb het toen op exact dezelfde manier geconfigureerd als ik nu heb gedaan. Ook mijn leraar gaf mij deze manier.

Als ik show ip route geef, krijg ik inderdaad 3 netwerksegmenten te zien. Deze zitten ook op de juiste interfaces ingesteld.

Ik heb iig genoeg voer voor de hersenen. Kan ik maandag weer een hele dag verder kloten.

p.s. een van mijn docenten gaf nog als tip om een "gateway of last resort" in te stellen. Iemand die hier ervaring mee heeft (ben er zelf ook nog niet echt mee bezig geweest).

You can't trust freedom when it's not in your hands.


Verwijderd

zal Jeroen leuk vinden dat jij hier je huiswerk probeerd op te lossen hahahaha.

Maar zal v.d week wel eens komen kijken wie met deze uitdaging bezig is, ik kom toch vaak langs.

Als jullie nu eerst eens bezig gaan om die interpret goed aan de praat te krijgen , dan kun je met die cisco 2620 die daarvoor gebruikt wordt je testjes in de praktijk uitvoeren .

suk6

Iemand die heel veel met het netwerk van het alfa-college te maken heeft ;)

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

gateway of last resort heet ook wel een 'default gateway' :P

All my posts are provided as-is. They come with NO WARRANTY at all.


  • InsanelyHack
  • Registratie: Januari 2001
  • Laatst online: 04-02 16:16
CyBeR schreef op zondag 21 januari 2007 @ 19:36:
gateway of last resort heet ook wel een 'default gateway' :P
Das volgens mij nie waar een gateway of last resort zorgt ervoor dat default gateways per segment iei ingesteld kunnen worden. Heb je vervolgens een destination die niet bekend is in je netwerk dan routeerd de router dit door naar de last resort indien ingesteld. Das dus meestal ip route 0.0.0.0 ->

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

En 0.0.0.0/0 staat ook wel bekend als? Juist, de default route.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58
Han van Vilsteren schreef op zondag 21 januari 2007 @ 20:25:
[...]


Das volgens mij nie waar een gateway of last resort zorgt ervoor dat default gateways per segment iei ingesteld kunnen worden. Heb je vervolgens een destination die niet bekend is in je netwerk dan routeerd de router dit door naar de last resort indien ingesteld. Das dus meestal ip route 0.0.0.0 ->
Default Gateway, last resort, nulroute, andere namen zelfde beestje ;)

'Maar het heeft altijd zo gewerkt . . . . . . '


  • tim86
  • Registratie: Oktober 2006
  • Laatst online: 13-02 05:30

tim86

Windows user detected

Topicstarter
Okay, weet ik dat ook weer. Ik had er eerlijk gezegd nog nooit van gehoord. Maar ja, ben dan ook nog in opleiding en ik leer op deze manier ook wel weer elke dag een beetje :P

You can't trust freedom when it's not in your hands.


  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

er is wel degelijk een verschil tussen een default gateway en een default route. De 1e wordt gebruikt als de router helemaal de weg kwijt is. De router staat dan in bootmode en kan enkel via zijn default gateway routeren. De default gateway wordt dan ok altijd hard ingeklopt. De default route kan hard worden ingeklopt maar kan ook worden ingeleerd via een dynamisch protocol.
Verder is deze case wel zo verschrikkelijk simpel dat ik me afvraag wat mijn toekomstige collegas gaan brengen.

met in totaal 3 statische routes ben je klaar.

  • tim86
  • Registratie: Oktober 2006
  • Laatst online: 13-02 05:30

tim86

Windows user detected

Topicstarter
Dames en heren, ik dank u vriendelijk voor al uw support. Na een enorme hoeveelheid gerommel heb ik het hele zaakje eindelijk aan de praat. Me is verry happy :P

You can't trust freedom when it's not in your hands.


  • StAvOx
  • Registratie: Januari 2000
  • Laatst online: 14-02 13:28
TrailBlazer > sorry, maar zo maak je het erg ingewikkeld voor jezelf:
default gateway = is meestal een onderdeel van de default route = ip adres via welke ieder netwerkverkeer (voor welke geen afzonderlijke route is gedefinieerd zoals hieronder genoemd staat) wordt afgehandeld.
Eventueel kan iemand daar een losse routering met bijbehorende gateway aan toevoegen voor het netwerkverkeer dat via een andere router moet worden afgehandeld. Dat laatste kan ook via rip/ospf/bgp enz semi automagisch (je moet de route immers wel ergens een keertje definieeren voor gebruik in de rip/ospf/bgp pool) worden 'toegevoegd'.

  • Equator
  • Registratie: April 2001
  • Laatst online: 13:40

Equator

Crew Council

#whisky #barista

Huiswerkvragen horen niet thuis in Got/PNS
Je moet er wat van leren, en dat doe je toch echt het beste in de praktijk.
Pagina: 1

Dit topic is gesloten.