Toon posts:

Cisco Vlan

Pagina: 1
Acties:

zondag 6 december 2015 15:36

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
Dag Tweakers,

Op dit moment ben ik een vriend aan het helpen met zijn netwerk, maar we zitten vast bij het instellen van het nieuwe netwerk.

Dit is de opstelling:

Afbeeldingslocatie: http://i.imgur.com/piZccF2.png

Het VLAN1 netwerk is op dit al gemaakt een hele tijd geleden door iemand anders, maar nu is het de bedoeling dat er een nieuwe vlan zal aangemaakt worden en dat alleen de kleine 8P Switch gebruik zal maken van deze VLAN. Op deze switch zullen 4 access points aangesloten worden die allemaal zullen werken op het VLAN2 netwerk.

Omdat VLAN1 continu in gebruik is, moet het instellen van VLAN2 meteen goed verlopen. We hebben niet de mogelijkheid om dit te 'testen'. Mijn kennis van Cisco en VLAN's is niet zo groot, dus daarom vraag ik het even aan jullie hoe ik dit het best kan instellen.

Hieronder de huidige configuratie van de router:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

ip dhcp excluded-address 192.168.111.100
ip dhcp excluded-address 10.0.0.1 10.0.0.100
!
ip dhcp pool DHCP
   import all
   network 192.168.111.0 255.255.255.0
   dns-server 195.130.130.1 192.168.111.100
   default-router 192.168.111.1
   update arp
!
ip dhcp pool CMX
   host 192.168.111.91 255.255.255.0
   hardware-address XXX ieee802
   client-name CMXserver
!
ip dhcp pool vWLC
   host 192.168.111.20 255.255.255.0
   hardware-address XXX ieee802
   client-name vWLCserver
!
ip dhcp pool dhcppool2
   network 10.0.0.0 255.255.192.0
   default-router 10.0.0.1
   dns-server 8.8.8.8
!
!
ip cef
ip domain name yourdomain.com
ip name-server 195.130.130.1
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 crypto map IPSECMAP
!
interface Vlan1
 ip address 192.168.111.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
ip local pool DEALER 192.168.101.1 192.168.101.32
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!


Alvast bedankt voor alle hulp en tips!

zondag 6 december 2015 16:26

Acties:
  • 0 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 09:37

plizz

Je moet een interface vlan 2 aanmaken op Cisco 861. Daarna op de poort naar die 24P switch op trunk mode zetten. Een DCHP pool aanmaken voor vlan 2. Op de 24P switch poort ook trunk mode zetten. En daarna op de 24P switch een poort in vlan 2 zetten.

zondag 6 december 2015 16:38

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
plizz schreef op zondag 06 december 2015 @ 16:26:
Je moet een interface vlan 2 aanmaken op Cisco 861. Daarna op de poort naar die 24P switch op trunk mode zetten. Een DCHP pool aanmaken voor vlan 2. Op de 24P switch poort ook trunk mode zetten. En daarna op de 24P switch een poort in vlan 2 zetten.
Dus ik doe het volgende:
VLAN2 aanmaken:
interface vlan2
ip addr 10.0.0.1 255.255.255.0
ip nat inside

DHCP pool aanmaken (staat reeds in de config)
ip dhcp pool dhcppool2
network 10.0.0.0 255.255.192.0
default-router 10.0.0.1
dns-server 8.8.8.8

Maar hoe kan ik dan vlan2 aan fa3 toewijzen zonder iets aan de vlan1 te wijzigen?

zondag 6 december 2015 16:49

Acties:
  • 0 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 09:37

plizz

code:
1
2

interface fa1
switchport mode trunk

zondag 6 december 2015 16:52

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
plizz schreef op zondag 06 december 2015 @ 16:49:
code:
1
2

interface fa1
switchport mode trunk
Bedankt voor de hulp!
Maar hiermee zal vlan1 gewoon blijven werken? Want dat is namelijk heel belangrijk in deze config.

zondag 6 december 2015 17:36

Acties:
  • 0 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 09:37

plizz

Ja, ik zou iemand erbij halen. Er is kans dat je het verkeerd doet. Waarom gebruikt je vriend professioneel spul?

zondag 6 december 2015 17:41

Acties:
  • 0 Henk 'm!
  • Zenix
  • Registratie: Maart 2004
  • Laatst online: 18-07 15:00

Zenix

BOE!

Wat je wilt een router on a stick, genoeg over te vinden.
Je kan alle verprutsen, want je hebt bovenstaande config toch? Als er iets mis gaat zet je die terug en dan werkt alles weer zoals eerst.

Eventueel gebruik je packet tracer om een testomgeving te maken :)

[ Voor 14% gewijzigd door Zenix op 06-12-2015 17:51 ]

maandag 7 december 2015 09:46

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
Zenix schreef op zondag 06 december 2015 @ 17:41:
Wat je wilt een router on a stick, genoeg over te vinden.
Je kan alle verprutsen, want je hebt bovenstaande config toch? Als er iets mis gaat zet je die terug en dan werkt alles weer zoals eerst.

Eventueel gebruik je packet tracer om een testomgeving te maken :)
plizz schreef op zondag 06 december 2015 @ 16:49:
code:
1
2

interface fa1
switchport mode trunk
Bedankt!

Nu heb ik enkel nog de volgende vraag op dit moment:
Vlan1 staat niet geconfigureerd als subinterface van fa3, wat ik wel zal moeten doen met vlan2. Zal dit dan gewoon blijven werken? Of zal ik deze vlan1 ook moeten toevoegen als subinterface?
Ik weet dat vlan1 een standaard management vlan is, maar dit gedeelte is mij niet helemaal duidelijk.

maandag 7 december 2015 09:53

Acties:
  • 0 Henk 'm!
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 18-07 12:03

_-= Erikje =-_

Je hebt geen ethernet subinterfaces aangezien de 800 serie een switch bevat. Je zult op een gegeven ogenblik je accesspoort naar de 800 om moeten zetten naar trunk (zowel op de 800 als op de aangesloten switch) dit zal hoe dan ook een (korte) onderbreking veroorzaken

maandag 7 december 2015 11:23

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
_-= Erikje =-_ schreef op maandag 07 december 2015 @ 09:53:
Je hebt geen ethernet subinterfaces aangezien de 800 serie een switch bevat. Je zult op een gegeven ogenblik je accesspoort naar de 800 om moeten zetten naar trunk (zowel op de 800 als op de aangesloten switch) dit zal hoe dan ook een (korte) onderbreking veroorzaken
Bedankt!
Een korte onderbreking is opzich niet zo erg, zolang het netwerk niet opeens minuten plat zal liggen.
Ik meen dat op dit moment Fa2 in gebruik is voor het volledige netwerk op vlan1. Op deze interface was het mij al gelukt om een subinterface aan te maken. Liefst zouden wij gewoon een andere interface willen gebruiken voor dit 10.0.0.0 netwerk, maar dat ging niet omdat het hier inderdaad om switchpoorten gaat, en dat valt volgens mij niet aan te passen?

Wat voor ons de meest ideale oplossing zou zijn is de volgende:
fa2: vlan1 (dit netwerk laten we gewoon met rust)
fa3: ons nieuwe netwerk 10.0.0.0
fa4: wan

maandag 7 december 2015 12:00

Acties:
  • 0 Henk 'm!
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 18-07 12:03

_-= Erikje =-_

Dat kan alleen als je geen 802.1q trunkje wilt bouwen naar je 1e switch toe. (je kan dan de 2e switch gewoon op fa3 aansluiten op de router en die poort als access poort in vlan2 zetten) als dat qua bekabeling uitkomt.


je krijgt dan op de 800 zoiets als:
code:
1
2
3
4
5
6
7
8
9
10

conf t
int vlan 2
ip add 10.0.0.1 255.255.192.0
no shut

int fa3
switchport mode acces
switchport access vlan 2
end
wr


Let wel dat als je ook nog op internet wil of wat dan ook je ook nog met NAT mag gaan stoeien (en wellicht verkeer tussen vlan 1 en 2 wilt blokkeren/filteren enz)

maandag 7 december 2015 12:08

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
_-= Erikje =-_ schreef op maandag 07 december 2015 @ 12:00:
Dat kan alleen als je geen 802.1q trunkje wilt bouwen naar je 1e switch toe. (je kan dan de 2e switch gewoon op fa3 aansluiten op de router en die poort als access poort in vlan2 zetten) als dat qua bekabeling uitkomt.


je krijgt dan op de 800 zoiets als:
code:
1
2
3
4
5
6
7
8
9
10

conf t
int vlan 2
ip add 10.0.0.1 255.255.192.0
no shut

int fa3
switchport mode acces
switchport access vlan 2
end
wr


Let wel dat als je ook nog op internet wil of wat dan ook je ook nog met NAT mag gaan stoeien (en wellicht verkeer tussen vlan 1 en 2 wilt blokkeren/filteren enz)
Bedankt voor de hulp!

De bekabeling is geen probleem. De router en beide switches bevinden zich in dezelfde kast.
Dan is jouw oplossing nog het eenvoudigste.

Klopt het dan dat vlan2 op fa3 automatisch de volgende dhcp zal gebruiken:

code:
1
2
3
4

ip dhcp pool dhcppool2
   network 10.0.0.0 255.255.192.0
   default-router 10.0.0.1
   dns-server 8.8.8.8


En ivm nat, is het dan niet zo dat ik enkel moet instellen "ip nat inside" op die interface?

maandag 7 december 2015 12:45

Acties:
  • 0 Henk 'm!
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 18-07 12:03

_-= Erikje =-_

Klopt, dhcp kijkt naar het subnet op de interface dus dat gaat goed.

Qua nat zie ik sowieso geen config in je huidige c&p dus dat kan ik niet zeggen. ip nat inside is het minimum maar er zit meer config aan vast

[ Voor 16% gewijzigd door _-= Erikje =-_ op 07-12-2015 12:45 ]

maandag 7 december 2015 18:33

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
_-= Erikje =-_ schreef op maandag 07 december 2015 @ 12:45:
Klopt, dhcp kijkt naar het subnet op de interface dus dat gaat goed.

Qua nat zie ik sowieso geen config in je huidige c&p dus dat kan ik niet zeggen. ip nat inside is het minimum maar er zit meer config aan vast
We hebben dit nu volledig aangemaakt, maar in FA3 komt alleen niet "switchport mode access' te staan terwijl we dit wel toepassen. Als we vervolgens een netwerk kabel aansluiten met een laptop op die fa3, dan krijgen we een ip adres 102.168.10.1.

maandag 7 december 2015 19:48

Acties:
  • 0 Henk 'm!
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 18-07 12:03

_-= Erikje =-_

Kun je de volledige show run ff pasten? En heb je vlan 2 ook aangemaakt in de vlan database?

code:
1
2
3

Vlan-database
Vlan 2
End

maandag 7 december 2015 22:17

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
_-= Erikje =-_ schreef op maandag 07 december 2015 @ 19:48:
Kun je de volledige show run ff pasten? En heb je vlan 2 ook aangemaakt in de vlan database?

code:
1
2
3

Vlan-database
Vlan 2
End
Bedankt! Het werkt nu volledig, of toch bijna...

De AP's krijgen een ip adres uit de 10.0.0.1 reeks, maar de clients hebben het heel moeilijk met een ip te krijgen via wifi... Na een hele avond proberen krijg ik uit het niets plots een ipadres, en daarna kreeg ik telkens connecties. Andere personen kregen gewoon helemaal geen ip adres.
Zou het kunnen dat dit aan flexconnect ligt? Het probleem is dat ik dit gewoon niet krijg uitgezet (zowel op WLAN niveau, als op de ap zelf). Telkens staat flexconnect weer aan.

Afbeeldingslocatie: http://i.imgur.com/G9iLH6K.png
Afbeeldingslocatie: http://i.imgur.com/IC6CAnk.png

[ Voor 26% gewijzigd door stefve1 op 07-12-2015 22:22 ]

maandag 7 december 2015 23:18

Acties:
  • 0 Henk 'm!
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Dit is een virtual WLAN controller? Die kan je alleen in flexconnect mode draaien, dus dat klopt wel.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

dinsdag 8 december 2015 09:12

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
Bl@ckbird schreef op maandag 07 december 2015 @ 23:18:
Dit is een virtual WLAN controller? Die kan je alleen in flexconnect mode draaien, dus dat klopt wel.
Het gaat hier inderdaad om een virtual controller.
Maar zou de flexconnect de oorzaak kunnen zijn waarom clients niet altijd een ip adres krijgen van de DHCP? Want voor de rest zie ik niet direct iets waar het aan zou kunnen liggen.

dinsdag 8 december 2015 09:38

Acties:
  • 0 Henk 'm!
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 18-07 12:03

_-= Erikje =-_

met flex connect zul je dan wel moeten zorgen dat je APs een trunkje naar beide VLANs hebben neem ik aan? ik heb hier alleen een `echte` WLC die met capwap eerst alles de controller in zuigt

Overigens komt die WLC een beetje uit de lucht vallen gezien je eerste plaatje :P scope creep!

[ Voor 20% gewijzigd door _-= Erikje =-_ op 08-12-2015 09:39 ]

dinsdag 8 december 2015 10:10

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
_-= Erikje =-_ schreef op dinsdag 08 december 2015 @ 09:38:
met flex connect zul je dan wel moeten zorgen dat je APs een trunkje naar beide VLANs hebben neem ik aan? ik heb hier alleen een `echte` WLC die met capwap eerst alles de controller in zuigt

Overigens komt die WLC een beetje uit de lucht vallen gezien je eerste plaatje :P scope creep!
Je hebt gelijk... Ik was even helemaal niet duidelijk. Ik ga zo snel mogelijk het schema bijwerken zoals de installatie nu op dit moment is aangesloten (dus met een aparte connectie op fa3 naar de 8p switch).

dinsdag 8 december 2015 12:00

Acties:
  • 0 Henk 'm!
  • stefve1
  • Registratie: Januari 2010
  • Laatst online: 28-06 11:01

stefve1

Topicstarter
_-= Erikje =-_ schreef op dinsdag 08 december 2015 @ 09:38:
met flex connect zul je dan wel moeten zorgen dat je APs een trunkje naar beide VLANs hebben neem ik aan? ik heb hier alleen een `echte` WLC die met capwap eerst alles de controller in zuigt

Overigens komt die WLC een beetje uit de lucht vallen gezien je eerste plaatje :P scope creep!
Dit is een update van het netwerkschema:

Afbeeldingslocatie: http://i.imgur.com/fNoYIuE.png

Als ik nu gewoon een laptop insteek op fa0 of op de 8p switch, dan krijg ik perfect een ip van de dhcp pool (10.0.0.0 network). De access points zelf kregen ook een ip adres van de dhcp, maar de clients die verbinden met de AP's niet meer (op enkele uitzonderingen na dan).
De switch staat alles gewoon op untagged en daar is vlan 2 niet in aangemaakt.


(Is het trouwens normaal dat als ik het commando 'switchport mode access' ingeef, dat deze niet bij de interface komt te staan als ik een 'show run' doe? Bij 'switchport mode trunk' zie je dit namelijk wel staan.)

[ Voor 15% gewijzigd door stefve1 op 08-12-2015 12:02 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq