Vraag

woensdag 5 september 2018 15:13

Acties:
  • 0 Henk 'm!
  • Yohost!
  • Registratie: Juni 2000
  • Nu online

Yohost!

Topicstarter
Ik heb een KPN lijn waarbij ik PPPoE moet doen.
Vervolgens krijg ik een IP uitgedeeld.

Stukje uit de config
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

ip dhcp pool IAS
   import all
   origin ipcp
   dns-server 213.75.63.36 213.75.63.70

interface GigabitEthernet7
 switchport access vlan 100
 no ip address
!
interface GigabitEthernet8
 no ip address
 load-interval 30
 duplex full
 speed 100
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface Vlan100
 ip address pool IAS
 ip verify unicast reverse-path
 ip tcp adjust-mss 1452
 load-interval 30
 no autostate
!
interface Dialer1
 ip unnumbered Vlan100
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip verify unicast reverse-path
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username KPN password 7 12323539
 ppp ipcp mask request
 ppp ipcp address accept
 no cdp enable


Dit gaat opzich goed echter na een reboot gaat het Vlan100 administratief down.

code:
1
2

000022: *Sep  5 13:14:57: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to down
000028: *Sep  5 13:14:58: %LINK-5-CHANGED: Interface Vlan100, changed state to administratively down


Ik moet hem dus handmatig up brengen door het no shut commando te geven na het booten.
Vervolgens komt het IP erop te staan.

Wanneer ik "ip address pool IAS" vervang door "no ip address" is hij wel up na het booten.
Het vermoeden is dus dat omdat hij geen IP krijgt van de Dialer hij down gaat.

Ik zou het hem een vast ip kunnen geven maar dan is de router natuurlijk minder flexibel.
Hiervoor stond een oudere Cisco router van KPN waarbij deze zelde config wel werkte.

Iemand enig idee hoe dit op te lossen?

Alle reacties

woensdag 5 september 2018 21:55

Acties:
  • 0 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 21:52

plizz

Beetje apart geconfigureerd je interface dialer1. Je hebt vlan 100 niet nodig in interface dialer1. Je kunt de rest in interface dialer 1 zetten.

Voorbeeld:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

interface Dialer2
 mtu 1492
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip tcp adjust-mss 1452
 dialer pool 2
 dialer idle-timeout 0
 dialer-group 2
 ppp authentication pap callin
 ppp pap sent-username kpn password 7 07043142
 ppp ipcp dns request
 no cdp enable

woensdag 5 september 2018 22:49

Acties:
  • +1 Henk 'm!
  • josvane
  • Registratie: Oktober 2002
  • Laatst online: 09-09 13:03

josvane

Misschien iets simpels. Heb je als je hem up brengt wel een write config gedaan?

donderdag 6 september 2018 08:32

Acties:
  • 0 Henk 'm!
  • Yohost!
  • Registratie: Juni 2000
  • Nu online

Yohost!

Topicstarter
plizz schreef op woensdag 5 september 2018 @ 21:55:
Beetje apart geconfigureerd je interface dialer1. Je hebt vlan 100 niet nodig in interface dialer1. Je kunt de rest in interface dialer 1 zetten.

Voorbeeld:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

interface Dialer2
 mtu 1492
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip tcp adjust-mss 1452
 dialer pool 2
 dialer idle-timeout 0
 dialer-group 2
 ppp authentication pap callin
 ppp pap sent-username kpn password 7 07043142
 ppp ipcp dns request
 no cdp enable
Ik was misschien vergeten te melden dat het hier om een /29 subnet gaat.
Het IP moet dus ook op de LAN kant zitten zodat de router vanuit daar op zn gateway IP bereikbaar is.
Vandaar dat ik hem op het VLAN100 zet.

NAT is niet van toepassing en de andere machines zullen een publiek IP adres krijgen.

[ Voor 4% gewijzigd door Yohost! op 06-09-2018 08:33 ]

donderdag 6 september 2018 08:48

Acties:
  • 0 Henk 'm!
  • To_Tall
  • Registratie: September 2004
  • Laatst online: 15:46

To_Tall

Yohost! schreef op donderdag 6 september 2018 @ 08:32:
[...]


Ik was misschien vergeten te melden dat het hier om een /29 subnet gaat.
Het IP moet dus ook op de LAN kant zitten zodat de router vanuit daar op zn gateway IP bereikbaar is.
Vandaar dat ik hem op het VLAN100 zet.

NAT is niet van toepassing en de andere machines zullen een publiek IP adres krijgen.
verklaar je nader?

/29 heeft volgens mij max 8 IP addressen. Je gaat dus 8 machines direct aan het internet hangen, zonder proxy, zonder FW, zonder enige beviliging tussen het internet en je client??

Normaal gesproken hou je de Publieke IP Addressen op je core router/firewall.

Via je FW kan je dan diensten en porten open zetten naar b.v. je mail server, VPN server, e.d.
Wat is het doel om een eind apparaat direct op het internet te plaatsen zonder enige bevieliging er tussen?

A Soldiers manual and a pair of boots.

donderdag 6 september 2018 09:01

Acties:
  • 0 Henk 'm!
  • Yohost!
  • Registratie: Juni 2000
  • Nu online

Yohost!

Topicstarter
Dit is nou precies wat een internet router hoort te doen.
Wat dacht je dat er met IPv6 gebeurd? ;)
Ik heb nergens gezegd dat er devices zonder beveiliging achter komen te hangen.
PS: Er zijn overigens nog maar 5 ip adressen beschikbaar voor achter de router en geen 8

donderdag 6 september 2018 11:33

Acties:
  • 0 Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 06-09 18:10

ChaserBoZ_

Yohost! schreef op woensdag 5 september 2018 @ 15:13:
Ik heb een KPN lijn waarbij ik PPPoE moet doen.
Vervolgens krijg ik een IP uitgedeeld.

Stukje uit de config
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

ip dhcp pool IAS
   import all
   origin ipcp
   dns-server 213.75.63.36 213.75.63.70

interface GigabitEthernet7
 switchport access vlan 100
 no ip address
!
interface GigabitEthernet8
 no ip address
 load-interval 30
 duplex full
 speed 100
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface Vlan100
 ip address pool IAS
 ip verify unicast reverse-path
 ip tcp adjust-mss 1452
 load-interval 30
 no autostate
!
interface Dialer1
 ip unnumbered Vlan100
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip verify unicast reverse-path
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username KPN password 7 12323539
 ppp ipcp mask request
 ppp ipcp address accept
 no cdp enable


Dit gaat opzich goed echter na een reboot gaat het Vlan100 administratief down.

code:
1
2

000022: *Sep  5 13:14:57: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to down
000028: *Sep  5 13:14:58: %LINK-5-CHANGED: Interface Vlan100, changed state to administratively down


Ik moet hem dus handmatig up brengen door het no shut commando te geven na het booten.
Vervolgens komt het IP erop te staan.

Wanneer ik "ip address pool IAS" vervang door "no ip address" is hij wel up na het booten.
Het vermoeden is dus dat omdat hij geen IP krijgt van de Dialer hij down gaat.

Ik zou het hem een vast ip kunnen geven maar dan is de router natuurlijk minder flexibel.
Hiervoor stond een oudere Cisco router van KPN waarbij deze zelde config wel werkte.

Iemand enig idee hoe dit op te lossen?
Wat je kunt doen is de /29 op je vlan configureren, je dialer krijgt vanuit KPN waarschijnlijk het eerst bruikbare IP adres uit die /29, maar met een /32 subnet (een enkel IP adres).

Omdat je vlan interface eerder up is dan je dialer, krijg je daar geen overlap meldingen van.
To_Tall schreef op donderdag 6 september 2018 @ 08:48:
[...]

verklaar je nader?

/29 heeft volgens mij max 8 IP addressen. Je gaat dus 8 machines direct aan het internet hangen, zonder proxy, zonder FW, zonder enige beviliging tussen het internet en je client??

Normaal gesproken hou je de Publieke IP Addressen op je core router/firewall.

Via je FW kan je dan diensten en porten open zetten naar b.v. je mail server, VPN server, e.d.
Wat is het doel om een eind apparaat direct op het internet te plaatsen zonder enige bevieliging er tussen?
Voor 5 (niet 8 ) firewalls, DMZ constructies, gastennetwerken etc kan dat allemaal goed :)

'Maar het heeft altijd zo gewerkt . . . . . . '

vrijdag 7 september 2018 10:22

Acties:
  • 0 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 12-09 08:29

Kabouterplop01

chown -R me base:all

Waarom heb je het no autostate op je vlan interface gezet?

vrijdag 7 september 2018 12:23

Acties:
  • 0 Henk 'm!
  • Yohost!
  • Registratie: Juni 2000
  • Nu online

Yohost!

Topicstarter
Was ik even mee aan het testen, kan er inderdaad wel uit maar dit helpt niks.
Na het booten staat ook gewoon in de running config een "shutdown" onder het vlan100 maar niet in de startup config.

Snap er niks van, ben erg benieuwd naar de reden hiervan.
Als hij nou het line protocol down gooide oke maar hij gooit hem afministratief helemaal down!

vrijdag 7 september 2018 18:43

Acties:
  • 0 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 12-09 08:29

Kabouterplop01

chown -R me base:all

normaliter is het vlan 1, het default untagged vlan. Kan het zijn dat je op laag 2 ook een vlan moet definieeren?

vrijdag 7 september 2018 18:45

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 22:41

DukeBox

loves wheat smoothies

Al spanning tree uitgesloten ?

Duct tape can't fix stupid, but it can muffle the sound.

vrijdag 7 september 2018 22:46

Acties:
  • 0 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 21:52

plizz

Welke IOS versie draaide op oude router? Wat is de huidige IO versie?

zaterdag 8 september 2018 13:47

Acties:
  • 0 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 12-09 08:29

Kabouterplop01

chown -R me base:all

Hoe staat je config register ingesteld? (sh ver)

zaterdag 8 september 2018 15:36

Acties:
  • +1 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 21:52

plizz

Ik heb je configuratie op twee verschillende Cisco router uitgeprobeerd en beide blijft de interface vlan 100 up na herstart.

Cisco 2811 met Hwic-4esw en IOS 124-24.T8.bin.
Cisco 1921 met Hwic-4esw ne IOS 152-1.T1.bin + 154-3.M4.bin

[ Voor 30% gewijzigd door plizz op 08-09-2018 15:39 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq