Vraag over basic vlan routing - Netwerken

Vraag

donderdag 31 januari 2019 08:36

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Ik probeer te begrijpen hoe basic vlan routing werkt.
Hiervoor heb ik een voorbeeld gevonden op de dell website.

Op blz 4 bij punt 4 wordt aangegeven hoe de vlan routing gedefinieerd wordt.
Hier verschijnen ineens twee IP adressen die niet in het voorbeeld staan.
(10.10.0.2 en 10.20.0.2)
Waar zouden deze gekoppeld moeten zijn?
Ergens op de Powerconnect 6024 of ergens op de powerconnect 3348?

Voor mij lastig om het concept te volgen zonder deze info.
Alle hulp is welkom...

Alle reacties

donderdag 31 januari 2019 08:43

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Pagina 3, gekleurde subnet-definities in de tekening?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 31 januari 2019 08:46

Acties:

0 Henk 'm!

battler

Dat is je next hop, er wordt een statische route aangemaakt:

code:

1
2
3

4. Define routes to each network.
Dell-6024(config)# ip route 10.10.0.0 255.255.255.0 10.10.0.2
Dell-6024(config)# ip route 10.20.0.0 255.255.255.0 10.20.0.2

Hier staat dus dat al het verkeer voor netwerk 10.1.0.0/24 en 10.20.0.0 naar het ip adres 10.10.0.2 gestuurd moet worden.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

donderdag 31 januari 2019 08:47

Acties:

0 Henk 'm!

thanx

Topicstarter

Next hop idee snap ik. Maar waar zou de next hop in dit voorbeeld dan zijn? Waar zijn die IP-adressen uitgegeven?

donderdag 31 januari 2019 08:48

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

thanx schreef op donderdag 31 januari 2019 @ 08:47:
Next hop idee snap ik. Maar waar zou de next hop in dit voorbeeld dan zijn? Waar zijn die IP-adressen uitgegeven?

Wederom, pagina 3, DHCP-server?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 31 januari 2019 08:50

Acties:

0 Henk 'm!

thanx

Topicstarter

DHCP of static IP, dat maakt in de vraag niet zoveel uit.
Welk device heeft in het voorbeeld IP 10.10.0.2? Is dat een switchpoort? is dat een default gateway op een van de getoonde switches?

donderdag 31 januari 2019 08:51

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

thanx schreef op donderdag 31 januari 2019 @ 08:50:
DHCP of static IP, dat maakt in de vraag niet zoveel uit.
Welk device heeft in het voorbeeld IP 10.10.0.2? Is dat een switchpoort?

Sorry maar ik denk dat je eerste maar eens je OSI-layers en BASIC networking op orde moet krijgen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 31 januari 2019 08:52

Acties:

0 Henk 'm!

thanx

Topicstarter

Dat probeer ik

Beetje hulp kan geen kwaad.
Ik weet wel hoe een IP adres wordt uitgedeeld.

De vraag is dus specifiek: Waar is de next hop nu gelinkt in het voorbeeld.
De vraag is niet wie of wat de IP adressen uitdeelt, maar waar zijn deze IP adressen aan gekoppeld.
En dat deze IP-adressen onderdeel zijn van de vlans waar deze range in zit, dat is natuurlijk duidelijk.

[ Voor 65% gewijzigd door thanx op 31-01-2019 09:01 ]

donderdag 31 januari 2019 09:11

Acties:

0 Henk 'm!

DiedX

En toch is het antwoord van @MAX3400 juist. Wáár horen ip-adressen thuis?

Wikipedia: OSI-model

Laag 3 dus.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 31 januari 2019 09:17

Acties:

0 Henk 'm!

noskill

1*1=2.

Next hop is de eerstvolgende switch. De routes staan op die 6024 in het midden. Die heeft zelf echter niet via een kabel toegang tot die vlans (zie gekleurde lijntjes).

donderdag 31 januari 2019 09:21

Acties:

0 Henk 'm!

kosz

Het vlan geef je ergens een ip-adres om het laag 3 te maken, dus op je core switch in dit geval de powerconnect. Deze vlans kunnen daar met elkaar communiceren (connected) want daar dan de arp tabel bijgehouden. Zolang je de vlans vanaf daar doortrekt heb je geen statische routering nodig.

donderdag 31 januari 2019 09:23

Acties:

0 Henk 'm!

thanx

Topicstarter

kosz schreef op donderdag 31 januari 2019 @ 09:55:
Zonder die vreemde routeringen naar 10.10.0.2 en 10.2.0.2 klopt het verhaal, dit maakt het alleen maar verwarrend. Je geeft je vlan allleen maar een ip-adres op de core switch, en laat je routering dynamisch verlopen, je gaat dan niet statisch routeren dan maak je er echt een zooi van...

Ik heb het idee dat het voorbeeld niet klopt.
Als ik kijk naar de routing tabellen dan vermoed ik dat de linker switch met 10.10.0.2 in vlan 10 moet hangen en met 10.20.0.2 in vlan 20. Daarna kun je een static route toevoegen die naar die pc's verwijst.

Dan zou je ook vlan 10 en 20 kunnen definieren op de rechter switch, bijvoorbeeld met IP 10.10.0.3 en 10.20.0.3 en door de static routing kunnen voorkomen dat de core switch data doorstuurt naar vlan 10 en 20 op de tweede switch. (niet dat dat direct logisch is, want dan kun je makkelijker het IP weglaten op vlan 10 en 20 in de rechter 3348 en het vlan in layer 2 laten.)
Het is het verhaal van statisch routeren wat ik wil snappen. Misschien heeft iemand een beter voorbeeld?

Door een uitbreiding van mijn lan wil ik bepaalde vlans routeren op een oude stack switches en een nieuw te creëren vlan op nieuwere 10 Gig switches. Liefst zo dat het nieuwe vlan kan routeren naar één vlan op de oude stack switches en vise versa

Routering gebeurd dan op twee verschillende plaatsen en ik wil wel snappen hoe dat werkt.

[ Voor 80% gewijzigd door thanx op 31-01-2019 10:07 ]

donderdag 31 januari 2019 09:29

Acties:

0 Henk 'm!

thanx

Topicstarter

kosz schreef op donderdag 31 januari 2019 @ 09:21:
Het vlan geef je ergens een ip-adres om het laag 3 te maken, dus op je core switch in dit geval de powerconnect. Deze vlans kunnen daar met elkaar communiceren (connected) want daar dan de arp tabel bijgehouden. Zolang je de vlans vanaf daar doortrekt heb je geen statische routering nodig.

Bedankt voor de aanvulling.
In basis is dit wat we altijd gedaan hebben maar voor een uitbreiding van mijn netwerken heb ik nu een complexere setup nodig. Omdat we gaan rommelen in een live omgeving wil ik nu eerst verdiepen in de basis en dan verder kijken.

donderdag 31 januari 2019 09:47

Acties:

0 Henk 'm!

noskill

1*1=2.

thanx schreef op donderdag 31 januari 2019 @ 09:23:
[...]

OK, dat helpt
Overige hulp wordt ook gewaardeerd en ik begrijp wel dat ze op hun manier ook kloppen. Dus ook die hulp is welkom!!

Dus in het voorbeeld zal 10.10.0.2 op de linker Powerconnect 3348 gedefineerd zijn.
Klopt mijn redenatie dat het dan het IP adres is waarmee deze linker 3348 gekoppeld is in vlan 10?

Eh, dit Dell voorbeeld is een beetje gaar (verwarrend). De switches links en rechts hebben beide toegang tot zowel VLAN 10 als 20. Het is dus iets minder simpel om te zeggen, 10.10.0.2 zit links en 10.20.0.2 zit rechts. Ik zou zelf eigenlijk niet weten hoe dit werkt, zoals in de tekening... Hoe langer ik er naar kijk hoe minder ik het begrijp.

donderdag 31 januari 2019 09:55

Acties:

0 Henk 'm!

Garyu

noskill schreef op donderdag 31 januari 2019 @ 09:47:
[...]

Eh, dit Dell voorbeeld is een beetje gaar (verwarrend). De switches links en rechts hebben beide toegang tot zowel VLAN 10 als 20. Het is dus iets minder simpel om te zeggen, 10.10.0.2 zit links en 10.20.0.2 zit rechts. Ik zou zelf eigenlijk niet weten hoe dit werkt, zoals in de tekening... Hoe langer ik er naar kijk hoe minder ik het begrijp.

Volgens mij is het niet zo ingewikkeld: de computers A en B zitten in VLAN 10 en computers C en D zitten in VLAN 20.

De switches en router hebben allebei toegang tot VLAN 10 en 20.

It's Difficult to Make Predictions - Especially About the Future

donderdag 31 januari 2019 09:55

Acties:

+1 Henk 'm!

kosz

Zonder die vreemde routeringen naar 10.10.0.2 en 10.2.0.2 klopt het verhaal, dit maakt het alleen maar verwarrend. Je geeft je vlan allleen maar een ip-adres op de core switch, en laat je routering dynamisch verlopen, je gaat dan niet statisch routeren dan maak je er echt een zooi van...

donderdag 31 januari 2019 10:11

Acties:

0 Henk 'm!

noskill

1*1=2.

Garyu schreef op donderdag 31 januari 2019 @ 09:55:
[...]

Volgens mij is het niet zo ingewikkeld: de computers A en B zitten in VLAN 10 en computers C en D zitten in VLAN 20.

De switches en router hebben allebei toegang tot VLAN 10 en 20.

Klopt, maar A en C zitten samen links en B en D samen rechts. Je kan dus niet zeggen dat de next-hop naar VLAN 10 op de linkse switch zit, en de next-hop naar VLAN 20 op de rechtse, ze hebben beide VLAN 10 en 20. Je kan het next-hop adres bv 10.10.0.2 immers niet instellen op beide switches links en rechts van de core switch. Als de default route van de VLAN subnets x.x.x.1 is (core switch), dan heb je zoals kosz aangeeft idd geen next-hop nodig, omdat het andere VLAN bekend is in de route tabel van de core switch. Dit geven ze feitelijk zelf ook aan in het document:

If host A needs to communicate with host D, it first sends an address resolution protocol (ARP) frame with
host D’s destination IP address and a broadcast MAC address. The switch forwards this broadcast to all other ports in VLAN 10, including the one attached to the router. The router, recognizing that it can reach host D’s network, will send an ARP response frame with its own MAC address as the destination MAC
address host A should use. For all subsequent traffic, host A will send frames with host D’s IP address but the router’s MAC address. The router, knowing that the destination network is on VLAN 20, will route the frame to the switch with a VLAN ID of 20. The switch, in turn, will deliver the frame to host D.

donderdag 31 januari 2019 10:12

Acties:

0 Henk 'm!

thanx

Topicstarter

donderdag 31 januari 2019 10:49

Acties:

0 Henk 'm!

noskill

1*1=2.

Als ze routes willen gebruiken, dan heeft die middelste switch geen VLAN trunk nodig waar de beide VLANs in zitten. Dan heb je idd 1 VLAN links, 1 VLAN rechts, geen VLANS op de middelste switch en een route naar de switch waar de VLANs op bekend zijn. Ik weet niet wat voor switches je hebt, maar niet alle switches kunnen routeren (dan komen we weer bij dat OSI verhaal, switching is layer 2, routes zijn layer 3). Het makkelijkst is om je router aan te sluiten op je nieuwe 10gbit switch, alle oude vlans op 1 poort binnen te laten komen op de nieuwe switch en de router een IP te geven in alle VLAN's. Dan zijn alle VLAN's directly connected op de router en dan hoef je zelf geen routes in te stellen.

donderdag 31 januari 2019 10:52

Acties:

0 Henk 'm!

Garyu

Switches kunnen nooit routeren

, maar routers kun je natuurlijk als switch inzetten.
Bedenk verder dat routering op 10Gb/s geen peuleschil is. Aangezien dit vaak voor een groot deel door de CPU van de router afgehandeld wordt, is dat op 10Gb/s zeker met veel poorten al snel een performance bottleneck. Hoe meer je op layer-2 kan afhandelen, hoe efficienter je netwerk.

It's Difficult to Make Predictions - Especially About the Future

donderdag 31 januari 2019 10:53

Acties:

0 Henk 'm!

thanx

Topicstarter

Zowel de oude als de nieuwe switches kunnen routeren op layer 3. Dat is geen probleem.
Maar het volledig omzetten van de routerende switch is wel een probleem.
Vandaar de wens om het in kleinere stapjes te doen.

We routeren zo min mogelijk en doen zoveel mogelijk op layer 2

Wat we wel routeren doen we liever in de switches omdat deze sneller zijn dan onze firewall

[ Voor 27% gewijzigd door thanx op 31-01-2019 10:54 ]

donderdag 31 januari 2019 10:53

Acties:

0 Henk 'm!

noskill

1*1=2.

Garyu schreef op donderdag 31 januari 2019 @ 10:52:
Switches kunnen nooit routeren , maar routers kun je natuurlijk als switch inzetten.
Bedenk verder dat routering op 10Gb/s geen peuleschil is. Aangezien dit vaak voor een groot deel door de CPU van de router afgehandeld wordt, is dat op 10Gb/s zeker met veel poorten al snel een performance bottleneck. Hoe meer je op layer-2 kan afhandelen, hoe efficienter je netwerk.

Euh, layer 3 switch...? Op de switch lokaal is alles 10gbit, even er vanuit gaande dat zijn router toch maar 1 gbit is en de overige switches ook, betwijfel ik of dit een bottleneck wordt. Die switchpoort gaat lekker op 1gibt en dan komt ook alles in gbit aan.

[ Voor 18% gewijzigd door noskill op 31-01-2019 10:55 ]

donderdag 31 januari 2019 11:03

Acties:

0 Henk 'm!

Garyu

noskill schreef op donderdag 31 januari 2019 @ 10:53:
[...]

Euh, layer 3 switch...? Op de switch lokaal is alles 10gbit, even er vanuit gaande dat zijn router toch maar 1 gbit is en de overige switches ook, betwijfel ik of dit een bottleneck wordt. Die switchpoort gaat lekker op 1gibt en dan komt ook alles in gbit aan.

OK OK VLAN-VLAN routing is inderdaad layer 3

.
Op gbit zie ik geen probleem. Op 10Gbit switching ook nog niet (hoewel cross-sectional bandwidth normaal gesproken niet schaalt met het aantal poorten). Op 10Gbit routeren zie ik niet zo snel gebeuren, zeker niet met veel poorten.

Maar goed, het is een beetje offtopic hier. De route-configuratie in het voorbeeld van Dell is gewoon een beetje slecht gekozen, en schept meer verwarring dan het oplost ben bik bang.

It's Difficult to Make Predictions - Especially About the Future

donderdag 31 januari 2019 11:03

Acties:

+1 Henk 'm!

MadMarky

Begint eer ge bezint

Waarom zit je uberhaupt bij Dell documentatie te kijken?
Als je dingen wilt leren over networking is de documentatie van Cisco vaak een stuk beter, wikipedia pagina's doen het ook goed.

🖥️ | 🚗

donderdag 31 januari 2019 11:12

Acties:

0 Henk 'm!

thanx

Topicstarter

Ik sta open voor een goed en duidelijk voorbeeld

donderdag 31 januari 2019 11:18

Acties:

0 Henk 'm!

kosz

Bestaande vlans op laag 3 oude stack, nieuwe vlans op de nieuwe stack. Tussen beide stacks een verbinding maken met een transit-vlan /29. Daarover routeren, dus oude vlans kan je vinden achter het ip adres op transit vlan oude omgeving vanuit de nieuwe omgeving gezien, en viceversa.vanuit de nieuwe omgeving.

donderdag 31 januari 2019 12:18

Acties:

+1 Henk 'm!

MadMarky

Begint eer ge bezint

thanx schreef op donderdag 31 januari 2019 @ 11:12:
Ik sta open voor een goed en duidelijk voorbeeld

Wikipedia: Virtual LAN
CCNA - VLANs explained

Mocht de tweede pagina niet genoeg detail geven dan kun je onderaan doorklikken voor meer info.

🖥️ | 🚗

donderdag 31 januari 2019 12:49

Acties:

+1 Henk 'm!

MAX3400

XBL: OctagonQontrol

thanx schreef op donderdag 31 januari 2019 @ 09:29:
[...]

...Omdat we gaan rommelen in een live omgeving wil ik nu eerst verdiepen in de basis en dan verder kijken.

Zal wel weer vervelend over komen maar huur een expert in?

Met een goed rommeltje, komt je VLAN niet meer aan tussen poortje A en poortje Z, heb je ineens geen toegang meer tot de switches of je creeert ergens een toevallige overlap in IP-ranges met alle gevolgen van dien.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 31 januari 2019 17:21

Acties:

0 Henk 'm!

PerfectPC

thanx schreef op donderdag 31 januari 2019 @ 10:12:
Ik heb het idee dat het voorbeeld niet klopt.

klopt

smijt deze handleiding weg want die trekt op niets. die 2 subnets zijn beide directly connected, hiervoor hoeven dus geen extra statische routes toegevoegd te worden. (en al helemaal niet naar adressen die nergens anders in het document beschreven staan)

vrijdag 1 februari 2019 10:06

Acties:

0 Henk 'm!

thanx

Topicstarter

MAX3400 schreef op donderdag 31 januari 2019 @ 12:49:
[...]

Zal wel weer vervelend over komen maar huur een expert in?

Met een goed rommeltje, komt je VLAN niet meer aan tussen poortje A en poortje Z, heb je ineens geen toegang meer tot de switches of je creeert ergens een toevallige overlap in IP-ranges met alle gevolgen van dien.

Hahah..... Ik snap de reactie... De huidige config komt via experts maar ik schiet er toch al wat gaten in. Soms is het niet verkeerd om eerst eens zelf te kijken wat er nu eigenlijk staat. En als ik denk dat ik niet genoeg kennis heb om het zelf te fixen dan kijken we wel weer verder

vrijdag 1 februari 2019 10:07

Acties:

0 Henk 'm!

thanx

Topicstarter

Iedereen bedankt voor de hulp. Het geeft me al weer wat meer inzicht. Ook van een voorbeeld wat niet klopt kun je kennelijk veel leren

zaterdag 2 februari 2019 00:00

Acties:

0 Henk 'm!

NoahPA

CiscoNerd

Wat wil je precies weten hoe vlans uberhaupt werken of ?

Pagina: 1

Reageer