Routering op netwerk werkt niet zoals bedoeld.*

dinsdag 15 januari 2008 17:39

Verwijderd schreef op dinsdag 15 januari 2008 @ 17:22:
Ok als volgt.

Ik heb een Cisco 2600 gekoppelt aan een switch.

De interface fa0/1 op de router, loopt naar interface fa0/9 op de switch.

Het IP van interfa0/1 = 10.10.10.1/8

Ennuh, da's 't enige? En hoe ziet de rest van dat netwerk eruit dan?

Verwijderd schreef op dinsdag 15 januari 2008 @ 17:22:
Beide interfaces verschijnen UP/UP

toch als ik vanaf de switch ping naar de router krijg ik 100% loss.

Managable switch? Welk subnet e.d. heeft dat ding toegewezen dan?

Verwijderd schreef op dinsdag 15 januari 2008 @ 17:22:
Om het nog leuker te maken heb ik 6 hosts aan die switch toegevoegd.

host 1 t/m 3 zit op 192.168.1 (vlan 2)

host 4 t/m 6 zit op 192.168.2 (vlan 3)

Elke host kan pingen op ze eigen subnet(zeg ik dat zo goed?) maar 1 bijv niet naar 6.

Op elke host heb ik de gateway ingesteld op de IP van de router, maar dat bleek niet veel te helpen :--)

Vind je 't gek? Want die router zit in 10.x.x.x/8 en die hosts in 192.168.x.x/24 (naar ik aanneem). Die kunnen dus nóóit de router bereiken. De router moet óók in die twee subnetten zitten ofcourse.
Verder moet die router ook in de vlan's zitten lijkt me?

[ Voor 17% gewijzigd door Osiris op 15-01-2008 17:39 ]

Acties:

dinsdag 15 januari 2008 17:40

Karnemelk FTW

Natuurlijk komt je interface up/up op dat is simpele L2 connectiviteit. Die router kijkt echt niet of er IP connectiviteit is.
Heb je je switch een ip adres gegeven volgens mij niet namelijk.
Hoe wil je gaan routeren tussen die 2 vlans heb je uberhaupt iets daarvoor geconfigureerd op die router volgens mij niet namelijk. Het enige ip adres op die router zit namelijk in een volledig ander netwerk dan de 2 vlans waar je clients aan hangen.

Ik begrijp dat klooien erg leuk is maar zonder basiskennis die je duidelijk niet hebt op dit moment heeft dat gewoon nul zin. Alles is prima te beredeneren warom het mis gaat als je maar bereid bent simpele dingen als het OSI model begrijpt.

Verwijderd schreef op dinsdag 15 januari 2008 @ 17:39:
[...]

Maar een Router zorgt er toch juist voor dat devices in verschillende subnetten elkaar toch bereiken ?!?!

Een router is geen magische box die in een keer doet wat jij wil als je hem aan het netwerk hangt. Die router heeft natuurlijk nul benul van jouw netwerkjes waarin je je pc's hebt gehangen. Sorry dat ik het zeg je probeert dingen terwijl je de basics van ip routing totaal niet begrijpt.

[ Voor 37% gewijzigd door TrailBlazer op 15-01-2008 17:42 ]

Acties:

dinsdag 15 januari 2008 17:43

Verwijderd schreef op dinsdag 15 januari 2008 @ 17:39:
[...]

Maar een Router zorgt er toch juist voor dat devices in verschillende subnetten elkaar toch bereiken ?!?!

Ja, een router verzorgt het verkeer tussen meerdere subnets. Maar daarom moet die router vanuit de desbetreffende subnetten zélf wel bereikbaar zijn. Ergo: de router (je gateway) moet gewoon in die subnetten zitten. Routers hebben dan vaak ook per subnet een aparte interface naar mijn weten.

Acties:

dinsdag 15 januari 2008 17:53

Karnemelk FTW

in theorie kan het op een interface met behulp van secondaries maar secondaries zijn vies en moet je niet willen gebruiken. Het kan ook wel op één fysieke interface met subinterfaces en een 802.1q trunk.

Acties:

Verwijderd

Topicstarter

Als we gewoon die router zowiezo even buiten beschouwing laten.

Wat ik herinder over VLAN is het volgende.

een host op VLAN 1 kan gewoon pingen naar VLAN 2 als het maar op dezelfde switch zit.. correct ?

dan zou het toch niet uitmaken of de ene host op 192.168.1 zit en de ander op 192.168.2 ??

dinsdag 15 januari 2008 17:57

Acties:

dinsdag 15 januari 2008 18:00

Es un Gringo!

Verwijderd schreef op dinsdag 15 januari 2008 @ 17:53:
Als we gewoon die router zowiezo even buiten beschouwing laten.

Wat ik herinder over VLAN is het volgende.

een host op VLAN 1 kan gewoon pingen naar VLAN 2 als het maar op dezelfde switch zit.. correct ?

dan zou het toch niet uitmaken of de ene host op 192.168.1 zit en de ander op 192.168.2 ??

Nou dat gaat niet helemaal op hoor. Een switch is (over het algemeen) vooral een laag twee apparaat, en doet dus niets met laag drie informatie. het versturen van een ping is echt vragen aan een machine of ie op laag drie een antwoord wil sturen.

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.

Acties:

Verwijderd

Topicstarter

elTigro schreef op dinsdag 15 januari 2008 @ 17:57:
[...]

Nou dat gaat niet helemaal op hoor. Een switch is (over het algemeen) vooral een laag twee apparaat, en doet dus niets met laag drie informatie. het versturen van een ping is echt vragen aan een machine of ie op laag drie een antwoord wil sturen.

juist, maar vlan werkt toch op laag 3 ?

dinsdag 15 januari 2008 18:02

Acties:

dinsdag 15 januari 2008 18:09

Es un Gringo!

nou niet echt hoor.
Je moet een vlan eigenlijk zien als een miniswitchje in een grote switch.
Elk apart vlan (in een switch) is in princiepe een eigen afgebakend laag twee gebiedje. Dat geld dus voor bv. vlan 1 en ook voor vlan 2. Wanneer je dus zit te broodkasten in vlan 1 dan zal een machine in vlan 2 dat broodkast verkeer niet opmerken. (omdat alles is afgeschermd).
Omdat toch alles apart is, geef je de machines in vlan 1 en vlan 2 dus typisch adressen uit aparte subnetten/netwerken. (is echter niet echt een causaal verband)
En om nu dus van een machine in vlan 1 naar een machine in vlan 2 verkeer te sturen, moet je via een apparaat gaan dat dus in vlan 1 zit en ook in vlan 2. Traditioneel wordt die taak vervuld door een router. Dat betekent dus ook dat die router ip (laag 3) adressen moet hebben in beide vlans.

/edit:
jees, wat zit ik een typefouten te maken zeg...

[ Voor 84% gewijzigd door elTigro op 15-01-2008 18:09 . Reden: enige uitdieping ]

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.

Acties:

dinsdag 15 januari 2008 18:14

Verwijderd schreef op dinsdag 15 januari 2008 @ 18:00:
[...]

juist, maar vlan werkt toch op laag 3 ?

Boeit dat? Jij probeert dus vanaf 192.168.1.1/24 naar bijv 192.168.2.1/24 te pingen hè? Op dezelfde switch.

Wat gebeurt er in 192.168.1.1? Die kijkt in zijn routings-tabel om te kijken waar dat pakketje heen moet:

192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1 
127.0.0.0/8 dev lo  scope link 
default via 192.168.1.254 dev eth0

Hij zoekt dus wat "192.168.2.1" zou kunnen 'matchen'. Nou, de bovenste is het dus niet, want 192.168.2.1/24 'past' niet in het subnet 192.168.1.0/24. Hmm, de tweede dan. Nee, want 127.0.0.1 klopt al helemaal niet

Dan moet ie dus maar naar "default" en hij moet dus naar 192.168.1.254, wat in mijn geval m'n gateway/router is. En hij moet bij eth0 d'r uut.

Dus wat doet de host dan? Want hij heeft nog géén idee waar het pakketje op layer 2 heen moet. Hij vraagt met ARP op welk MAC-adres er bij 192.168.1.254 hoort. Et voila. Hij kan het pakketje naar de router versturen.

Valt je op dat 192.168.1.254 in mijn subnet valt? Want anders krijg je alsnog het probleem van "gateway not reachable" ofzo.

Overigens kun je wel smokkelen zie ik net. Door gewoon de route naar 192.168.2.0/24 toe te voegen aan de tabel kun je ondanks dat 't in een ander subnet zit em wel gewoon pingen. Maar daar hebben we ook de advanced routing guide voor in Netwerken

[ Voor 9% gewijzigd door Osiris op 15-01-2008 18:12 ]

Acties:

dinsdag 15 januari 2008 18:16

Es un Gringo!

je zou trouwens wel een hele grappige (en wellicht niet zo nette) truc kunnen uithalen.
Wanneer je nu je subnetmask op de machines in beide vlans aanpast, (dat wil zeggen, schuif het mask wat bitjes naar links) en op de switch die je hebt neem je een cross-cable waarvan je het ene uiteinde in een port in vlan 1 zet en het andere uiteinde in een port in vlan 2 stopt, dan heb je kans dat alle machines elkaar kunnen pingen. (cat os van cisco op een 4500 is in ieder geval tot deze handige 'feature' in staat

)

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.

Acties:

Verwijderd

Topicstarter

Osiris schreef op dinsdag 15 januari 2008 @ 18:09:
[...]

Boeit dat? Jij probeert dus vanaf 192.168.1.1/24 naar bijv 192.168.2.1/24 te pingen hè? Op dezelfde switch.

Wat gebeurt er in 192.168.1.1? Die kijkt in zijn routings-tabel om te kijken waar dat pakketje heen moet:
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1 
127.0.0.0/8 dev lo  scope link 
default via 192.168.1.254 dev eth0
Hij zoekt dus wat "192.168.2.1" zou kunnen 'matchen'. Nou, de bovenste is het dus niet, want 192.168.2.1/24 'past' niet in het subnet 192.168.1.0/24. Hmm, de tweede dan. Nee, want 127.0.0.1 klopt al helemaal niet
Dan moet ie dus maar naar "default" en hij moet dus naar 192.168.1.254, wat in mijn geval m'n gateway/router is. En hij moet bij eth0 d'r uut.

Dus wat doet de host dan? Want hij heeft nog géén idee waar het pakketje op layer 2 heen moet. Hij vraagt met ARP op welk MAC-adres er bij 192.168.1.254 hoort. Et voila. Hij kan het pakketje naar de router versturen.

Valt je op dat 192.168.1.254 in mijn subnet valt? Want anders krijg je alsnog het probleem van "gateway not reachable" ofzo.

Overigens kun je wel smokkelen zie ik net. Door gewoon de route naar 192.168.2.0/24 toe te voegen aan de tabel kun je ondanks dat 't in een ander subnet zit em wel gewoon pingen. Maar daar hebben we ook de advanced routing guide voor in Netwerken

maar als ie een host niet kan vinden, dan flood ie toch naar al ze poorten behalve de poort waar het vandaan kwam ?

dinsdag 15 januari 2008 18:17

Acties:

dinsdag 15 januari 2008 18:22

Es un Gringo!

ja, maar alleen in hetzelfde vlan

oeps.. sorry, dat doet een switch, een machine (pc) niet.
die zoekt toch liever z'n default gateway wanneer het adres niet in z'n lokale netwerk valt, en wanneer het adres wel in z'n lokale netwerk valt dan probeert ie het via ARP

[ Voor 76% gewijzigd door elTigro op 15-01-2008 18:19 ]

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.

Acties:

dinsdag 15 januari 2008 18:32

Karnemelk FTW

Jan lees nou niet selectief over mijn post heen en ga gewoon terug de boeken in en leer wat meer over het OSI model en ip routing en dergelijke. We zijn nu het wiel voor je aan het uitvinden wat ook in je boeken staat. Je wil graag CCNA worden dan zal je echt zelf dingen uit moeten kunnen zoeken hoor.

Acties:

Verwijderd

Topicstarter

TrailBlazer schreef op dinsdag 15 januari 2008 @ 18:22:
Jan lees nou niet selectief over mijn post heen en ga gewoon terug de boeken in en leer wat meer over het OSI model en ip routing en dergelijke. We zijn nu het wiel voor je aan het uitvinden wat ook in je boeken staat. Je wil graag CCNA worden dan zal je echt zelf dingen uit moeten kunnen zoeken hoor.

Ja maar me boeken liggen hier niet, en ik wil ook gewoon nu verder kunnen leren :--)

Dus via trial en error...

Kijk zoals ik al zei... ik doe ccna via CBT.

Wanneer ik aan het stampen ben, en examentjes doe, dan haal ik altijd gewoon 80 % en hoger !!!

maar nu, zodra ik het moet implenmenteren is het ineens allemaal weg... dat frustreert me, en dus ben ik van plan overdag te leren, en s'avonds hands on ervaring op te doen.

Vanmiddag heb ik bijv het hoofdstuk over STP en redundant links gehad... examentje gedaan, en gewoon makkelijk geslaagd... en nu ben ik thuis, en is alles weer ineens weg

dinsdag 15 januari 2008 18:38

Acties:

joopv

In dat geval denk ik niet dat je begrijpt wat je aan het doen bent. [/botte mode]

dinsdag 15 januari 2008 18:40

Acties:

Verwijderd

Topicstarter

joopv schreef op dinsdag 15 januari 2008 @ 18:38:
In dat geval denk ik niet dat je begrijpt wat je aan het doen bent. [/botte mode]

in feite was me eerste missie om gewoon een switch te configgen met 6 hosts die elkaar konden pingen.

dat is gelukt

daarna wou ik 2 vlans maken met elk 3 hosts

dat is gelukt.

daarna wou ik een router aan die switch hangen, en kijken of ik 2 aparta vlans met 2 aparte subnets met elkaar kon laten communiceren. En daar gaat het fout.. :--D

dinsdag 15 januari 2008 18:44

Acties:

dinsdag 15 januari 2008 18:45

Karnemelk FTW

Verwijderd schreef op dinsdag 15 januari 2008 @ 18:32:
[...]

Ja maar me boeken liggen hier niet, en ik wil ook gewoon nu verder kunnen leren :--)

Dus via trial en error...

Kijk zoals ik al zei... ik doe ccna via CBT.

Wanneer ik aan het stampen ben, en examentjes doe, dan haal ik altijd gewoon 80 % en hoger !!!

maar nu, zodra ik het moet implenmenteren is het ineens allemaal weg... dat frustreert me, en dus ben ik van plan overdag te leren, en s'avonds hands on ervaring op te doen.

Vanmiddag heb ik bijv het hoofdstuk over STP en redundant links gehad... examentje gedaan, en gewoon makkelijk geslaagd... en nu ben ik thuis, en is alles weer ineens weg

Koop gewoon een CCNA altijd handig en dan kan je dingen veel beter uit proberen. Je wil ook wel erg veel probeer eerst eens gewoon vanaf de router de switch te pingen en daarna de pc niks met vlans doen. Langzaam uitbreiden allemaal

Acties:

Verwijderd

Topicstarter

TrailBlazer schreef op dinsdag 15 januari 2008 @ 18:44:
[...]

Koop gewoon een CCNA altijd handig en dan kan je dingen veel beter uit proberen. Je wil ook wel erg veel probeer eerst eens gewoon vanaf de router de switch te pingen en daarna de pc niks met vlans doen. Langzaam uitbreiden allemaal

ik denk dat het probleem vooral is dat ik alles door elkaar aan het doen ben..

Op het werk heb ik ccna 801. daar gaat het behoorlijk snel van basis naar diep. Dus ik zit op het werk te kloten met frame relay, atm, advanced routing..

en thuis ben ik bezig met cbt incd.

dus eigenlijk gaat alles door elkaar.. and i want it all !!! :--)

dinsdag 15 januari 2008 18:47

Acties:

dinsdag 15 januari 2008 19:07

Verwijderd schreef op dinsdag 15 januari 2008 @ 18:16:
[...]

maar als ie een host niet kan vinden, dan flood ie toch naar al ze poorten behalve de poort waar het vandaan kwam ?

Nu heb je 't over de layer-2-praktijken van een switch. Als die een bepaald MAC-adres niet kan vinden in z'n interne MAC-adres-table, dán 'flood' ie 't pakketje inderdaad over alle andere poorten. Maar dat staat, uiteraard, los van de layer-3-praktijken van een host.

Acties:

woensdag 16 januari 2008 10:24

Karnemelk FTW

Verwijderd schreef op dinsdag 15 januari 2008 @ 18:45:
[...]

ik denk dat het probleem vooral is dat ik alles door elkaar aan het doen ben..

Op het werk heb ik ccna 801. daar gaat het behoorlijk snel van basis naar diep. Dus ik zit op het werk te kloten met frame relay, atm, advanced routing..

Ik hoop dan dat je daar geen config rechten of andere destructieve rechten hebt

en thuis ben ik bezig met cbt incd.

dus eigenlijk gaat alles door elkaar.. and i want it all !!! :--)

Naja vooruit ik ben de beroerdste niet.

code:

!RTR1 CONFIG
interface fastethernet0/1
description link to SW1 F0/9
no shut
!
interface fastethernet0/1.2
encapsulation dot1q 2
ip address 192.168.1.254 255.255.255.0
!
interface fastethernet0/1.3
encapsulation dot1q 3
ip address 192.168.2.254 255.255.255.0
!
end

!SW1 CFG
vlan 2-3
!
interface fastethernet0/9
description link to RTR1 F0/1 
switchport mode trunk
switchport trunk encaps dot1q
switchport nonegotiate
!
interface range fastethernet0/1-3
switchport mode access
switchport access vlan 2
!
interface range fastethernet0/4-6
switchport mode access
switchport access vlan 3
!
end

en nu wil ik je niet meer horen behalve als je zegt dat je van vlan 2 naar vlan 3 kan pingen ja

[ Voor 4% gewijzigd door TrailBlazer op 15-01-2008 19:09 ]

Acties:

woensdag 16 januari 2008 10:41

Es un Gringo!

dat is inderdaad de config zoals cisco hem ook graag ziet, maar ik vind mijn oplossing met de crosscable toch spannender!
En het grote voordeel daarbij is dat je geen router nodig hebt. Scheelt nog geld ook!

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.

Acties: