Vlans & Trunking - Netwerken

zondag 28 december 2008 13:48

Acties:

Topicstarter

Ik ben momenteel een nieuw netwerk aan het opstellen. Alle VLANS zijn ingesteld en op de switchen heb ik ook VTP mode geactiveerd, waarbij switch1 als VTP server werkt en de andere als clients.

Nu heb ik de volgende vlans aangemaakt:

VLAN 20 admins zit op SWITCH 1
VLAN 30 Planning zit op SWITCH 1 + 2
VLAN 40 inspectors zit op SWITCH 2 + 3 + 4
VLAN 50 convicts zit op SWITCH 4 + 5 + 6

Nu heb ik de router ook subnetwerken aangemaakt als volgt:

interface FastEthernet 0/0.20
encapsulation dot1q 20
ip address 192.168.20.1 255.255.255.0

En zo voor elke VLAN

Nu kan ik wel comminiceren met computers die op dezelfde vlan zitten maar niet met pc op verschillende vlans. Normaal gezien zorgt dot1q hier toch voor? Of heb ik iets over het hoofd gezien?

Hieronder ook nog een afbeelding van de opstelling:
Afbeeldingslocatie: http://www.d-devs.be/netwerkopstelling.JPG

Afbeeldingslocatie: http://www.d-devs.be/netwerkopstelling.JPG

[ Voor 3% gewijzigd door Droned op 28-12-2008 13:49 ]

zondag 28 december 2008 13:55

Acties:

Tomsworld

officieel ele fan :*

Hoe routeer je ?
Je hebt vlan's en een gateway, maar als je geen enkele routering gaat instellen gaat er weinig gebeuren tussen die vlans.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

zondag 28 december 2008 13:57

Acties:

Droned

Topicstarter

Je bedoelt dat ik nog een protocol als OSPF moet gaan gebruiken?

EDIT: nog iets vergeten te melden, de switchen zijn elk verbonden met elkaar via een trunk poort om te trunken...

zondag 28 december 2008 14:24

Acties:

Tomsworld

officieel ele fan :*

Droned schreef op zondag 28 december 2008 @ 13:57:
Je bedoelt dat ik nog een protocol als OSPF moet gaan gebruiken?

EDIT: nog iets vergeten te melden, de switchen zijn elk verbonden met elkaar via een trunk poort om te trunken...

Bijvoorbeeld, of gewoon statische routes.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

zondag 28 december 2008 14:29

Acties:

Droned

Topicstarter

Heb nu in de router ospf geconfigureerd als volgt :

router(config)#router ospf 1
router(config-router)#network 192.168.20.1 0.0.0.255 area 0
router(config-router)#network 192.168.30.1 0.0.0.255 area 0
router(config-router)#network 192.168.40.1 0.0.0.255 area 0
router(config-router)#network 192.168.50.1 0.0.0.255 area 0
router(config-router)#end

Nu wil het enkel nog niet werken, kan nog altijd niet pingen naar andere vlans, moet ik nog iets meer doen dan dat? Heb ook een address meegegeven aan mijn vlan als volgt:

switch1(config)#interface vlan 20
switch1(config-if)#ip address 192.168.20.1254 255.255.255.0
switch1(config-if)#no shut
switch1(config-if)#exit

Dit heb ik ook gedaan voor elke vlan op switch 1, de rest krijgt dit ook omdat switch1 de VTP server is.

Wat doe ik nu nog fout?

zondag 28 december 2008 14:35

Acties:

Verwijderd

Droned schreef op zondag 28 december 2008 @ 14:29:
switch1(config-if)#ip address 192.168.20.1254

Ehh??

zondag 28 december 2008 14:38

Acties:

Droned

Topicstarter

oei foutje:) Moest

switch1(config-if)#ip address 192.168.20.254 255.255.255.0 zijn...

zondag 28 december 2008 15:00

Acties:

rapture

Zelfs daar netwerken?

Je hebt dus een rij switches waarop een aantal vlan's draaien. Doormiddel van een trunkport wordt de vlans's doorgeven aan de volgende switch. Als switch 1 en 2 poortjes heeft die op vlan 30 staan, dan zal er aan die poortjes vlan 30 beschikbaar zijn.

De "trunk-boomstam" loopt verder tot aan een "router on a stick". Nu moet er inderdaad nog de router geconfigureerd worden zodat er tussen de vlan's gerouteerd wordt. http://www.cisco.com/en/U...ple09186a00800949fd.shtml

Op de router heb je inderdaad subinterfaces gemaakt. Routing moet nog aangezet worden en de check de routing table eens. Kan je vanuit de router naar elke vlan pingen? Begin met eerst naar de subinterface te pingen, daarna dieper richting de pc's in de vlan. En de pc's moeten de subinterface van de vlan als hun default gateway kennen.

zondag 28 december 2008 15:24

Acties:

Droned

Topicstarter

Beste hieronder een overzicht van wat ik kan:

- Van de router pingen naar de vlans
- Van de router pingen naar elke pc binnen een vlan
- Van de router pingen naar de subinterfaces

Nu wat ik mij afvraag is op de switch, heb ik enkel dit gedaan bij elke trunk poort:

switchport mode trunk

Ik kan hier niet het volgende doen:

switchport trunk encapsulation dot1q want dit kent hij niet zegt de command line...

Is dit misschien het probleem?

zondag 28 december 2008 15:31

Acties:

jvanhambelgium

>> Van de router pingen naar elke pc binnen een vlan

Niet slecht dus...
Klop een keertje "ip routing" commando in op de router...dan mag het toch wel gaan werken
Bovenstaande test wil toch zeggen dat alle L2-zaken (encapsulatie etc) goed in orde zijn alsook de "default gateways" op de PC's. Dus het is precies de router die de "inter-vlan" zaken nog niet (wil) doen, vandaar mischien het "ip routing" commando eens proberen...

Wat zegt een "sh ip route" op deze router ?? Zie je daadwerkelijk alle subnets/VLAN's "directly connected" en beschikbaar ?

zondag 28 december 2008 15:45

Acties:

Droned

Topicstarter

Probleem opgelost, bedankt voor de informatie!

Ik wist niet dat je bij gateway het adres van de vlan moest doorgeven... Maar dan doe ik niet aan Dynamic routing of wel?

[ Voor 108% gewijzigd door Droned op 28-12-2008 15:51 ]

zondag 28 december 2008 19:40

Acties:

Kabouterplop01

chown -R me base:all

jawel, de netwerken zijn allemaal "directly connected". Die OSPF area config is leuk maar niet nodig.
ip routing is the answer

[ Voor 39% gewijzigd door Kabouterplop01 op 28-12-2008 19:42 ]