Toon posts:

Cisco routing probleem

Pagina: 1
Acties:

Onderwerpen

Cisco

woensdag 30 december 2009 17:48

Acties:
  • 0 Henk 'm!
  • LeonM
  • Registratie: Oktober 2001
  • Laatst online: 26-08 08:22

LeonM

Topicstarter
Allereerst, geen idee of dit bij PNS hoort of gewoon bij NT, indien ik hier verkeerd zit mag het topic gewoon worden verplaatst.

Ik ben bezig een LAN op te zetten met een Cisco 3560 switch, ik heb ooit eens met cisco gewerkt, maar het is me allemaal een beetje weg gezakt.

de setup:
Cisco 3560
2x VLAN (vlan100 en vlan200)
- VLAN100: 192.168.100.1/24, met DHCP server
- VLAN200: 192.168.200.1/24 met DHCP server
Op poort 0/1 zit een modem aangesloten, die zelf DHCP uitdeeld aan die poort van de router
De bedoeling is uiteindelijk dat beide VLAN's internet toegang krijgen, maar niet elkaar kunnen benaderen.

Het probleem:
Een host (op VLAN 1 of 2, maakt niet uit) krijgt een IP address van de 3560 uit de juiste pool. Vanaf de host kan ik pingen naar de router aan host zijde, en ook de modem zijde, maar niet naar de modem zelf. Vanaf de 3560 kan ik pingen naar zowel de host als de modem.

De config is als volgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101

Switch#sh running-config
Building configuration...

Current configuration : 4120 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
no aaa new-model
ip subnet-zero
ip routing
!
ip dhcp pool pool1
   network 192.168.100.0 255.255.255.0
   domain-name vlan1.local
   default-router 192.168.1.1 
   dns-server 192.168.1.1 
!
ip dhcp pool pool2
   network 192.168.200.0 255.255.255.0
   domain-name vlan2.local
   default-router 192.168.1.1 
   dns-server 192.168.1.1 
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface GigabitEthernet0/1
 description internet_modem
 no switchport
 ip address dhcp
!
interface GigabitEthernet0/2
 switchport access vlan 100
 switchport mode access
!
interface GigabitEthernet0/3
 switchport access vlan 100
 switchport mode access

*knip*

interface GigabitEthernet0/13
 switchport access vlan 100
 switchport mode access
!
interface GigabitEthernet0/14
 switchport access vlan 200
 switchport mode access
!
interface GigabitEthernet0/15
 switchport access vlan 200
 switchport mode access
!
interface GigabitEthernet0/16
 switchport mode access

*knip*

interface GigabitEthernet0/47
 switchport mode access
!
interface GigabitEthernet0/48
 switchport mode access
!
interface Vlan1
 no ip address
!
interface Vlan100
 ip address 192.168.100.1 255.255.255.0
!
interface Vlan200
 ip address 192.168.200.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip http server
!
!
!
control-plane
!
!
line con 0
line vty 5 15
!
!
end


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

Switch#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.0.1 to network 0.0.0.0

C    192.168.0.0/24 is directly connected, GigabitEthernet0/1
C    192.168.100.0/24 is directly connected, Vlan100
S*   0.0.0.0/0 [254/0] via 192.168.0.1


Waarschijnlijk ben ik iets simpels vergeten, ik heb gezocht op google, maar zie door de bomen het bos niet meer. Kan iemand mij vertellen wat ik verkeerd doe, waardoor de 3560 niet route?

woensdag 30 december 2009 17:53

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Is je probleem niet gewoon dat je modem (waarvan ik meteen maar aanneem dat 't een NAT-router is, anders heb je een ander probleem) geen route terug heeft? Stel daar een route in naar 182.168.0.0/16 via je cisco en dan zie ik geen reden dat 't niet zou werken.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 30 december 2009 18:07

Acties:
  • 0 Henk 'm!
  • LeonM
  • Registratie: Oktober 2001
  • Laatst online: 26-08 08:22

LeonM

Topicstarter
Verdorie! Dat was het probleem!

Heel erg bedankt CyBeR, het werkt nu prima (moest natuurlijk wel ff de default gw en dns van de DHCP server goed zetten).

* LeonM kan eindelijk weer verder!

woensdag 30 december 2009 18:13

Acties:
  • 0 Henk 'm!
  • boner
  • Registratie: Augustus 2000
  • Laatst online: 19-08 10:28

boner

misantropisch altruïst

misschien een beetje laat maareh, vind je het niet een beetje lelijk dat de default routers niet in het subnet liggen maar er buiten? Op zich is er geen RFC die dit niet goed vindt maar het wordt wel als lelijk beschouwd.

Ik persoonlijk zou het alsvolgt doen:
ip dhcp pool pool1
network 192.168.100.0 255.255.255.0
domain-name vlan1.local
default-router 192.168.100.1
dns-server 192.168.1.1
!
ip dhcp pool pool2
network 192.168.200.0 255.255.255.0
domain-name vlan2.local
default-router 192.168.200.1
dns-server 192.168.1.1

woensdag 30 december 2009 18:41

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Dat heeft ie gefixt in z'n dhcp. Kan ook niet anders, want zo zou t niet werken.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 10 januari 2010 09:48

Acties:
  • 0 Henk 'm!
  • pablo_p
  • Registratie: Januari 2000
  • Laatst online: 20-05 22:14

pablo_p

CyBeR schreef op woensdag 30 december 2009 @ 18:41:
Dat heeft ie gefixt in z'n dhcp. Kan ook niet anders, want zo zou t niet werken.
Het kan zijn dat de switch op ARP requests voor IP adressen buiten het aangesloten subnet, zijn eigen MAC adres teruggeeft (proxy-arp). Dat is inderdaad een zeer lelijke manier om het te laten werken.

Wat ik nog mis in de configuratie zijn access-list op de SVI interfaces 100 en 200 om onderling verkeer te blokkeren.

zondag 10 januari 2010 11:55

Acties:
  • 0 Henk 'm!
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

CyBeR schreef op woensdag 30 december 2009 @ 18:41:
Dat heeft ie gefixt in z'n dhcp. Kan ook niet anders, want zo zou t niet werken.
En waarom zou dat precies niet werken? Die switch routeert gewoon tussen de verschillende VLANs hoor...

Vicariously I live while the whole world dies

zondag 10 januari 2010 15:43

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Mja, ik weet niet maar gegeven een default gateway arpen mijn systemen niet voor een adres dat niet in 't zelfde subnet zit.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 10 januari 2010 23:36

Acties:
  • 0 Henk 'm!
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

CyBeR schreef op zondag 10 januari 2010 @ 15:43:
Mja, ik weet niet maar gegeven een default gateway arpen mijn systemen niet voor een adres dat niet in 't zelfde subnet zit.
Oh wacht ik las je eerste post op de verkeerde manier. Ik dacht dat je bedoelde dat de post van boner niet zou werken. Nu begrijpen we elkaar denk ik :P

Vicariously I live while the whole world dies

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq