Vraag

zondag 27 oktober 2019 20:49

Acties:
  • 0 Henk 'm!
  • ijske
  • Registratie: Juli 2004
  • Laatst online: 06-06 19:37

ijske

Topicstarter
ik kom voor mn werk erg vaak in aanraking met pro routers zoals deze cisco's en hp msr routers, doch zijn er mensen die de config voor me schrijven (per project staat deze reeds voorbereid)

nu wil ik zelf is proberen of ik deze is kan inrichten voor mezelf, en dat lukt me al wel wat ...
zo heb ik bv 3 vlan's aangemaakt, met elks hun specifieke ip adressen en dhcp pools, dhcp excludes etc
ook interfaces gekoppeld aan vlan's

nu kom ik bv uit op het volgende
interface vlan20 (de private interne range) is up , heeft een ip adress en gekoppeld aan fysieke interface gigabitethernet2
ook deze is up.. doch krijg ik geen ip adress van desbetreffende pool
na wat zoeken en toveren met commando's krijg ik ditte :
code:
1
2
3
4
5
6
7
8

show ip int
GigabitEthernet2 is up, line protocol is up
  Internet protocol processing disabled"
Nexus#show ip interface brief
GigabitEthernet0           unassigned      YES unset  up                    up (WAN)
GigabitEthernet2           unassigned      YES unset  up                    up (LAN)
Vlan10                     192.168.0.50    YES NVRAM  up                    up (WAN)
Vlan20                     10.10.10.1      YES NVRAM  up                    up ( LAN )


ik kan die interface zelf ook geen ip address toewijzen , dan krijg ik "layer 2 fouten"

daar houd zo'n beetje mijn kennis op ...
is het omdat de switch poorten van een 891 gewoon geen apparaten op meerdere poorten kan herkennen ?
is het omdat er nog geen route is ingesteld vanaf mn "wan" poort in vlan10 naar vlan20 ? (dat moet ik nog uitzoeken .... )
ik kan al wel pingen van mn wanpoort (wat nu even gigabitethernet0 is) naar mn kabelmodem.. Jeej

enfin concreter:
- waarom werkt mn dhcp pool binnen vlan20 niet ?
- ik wil eigenlijk een simpele nat route toevoegen van vlan10 naar vlan20... (en nadien verderzoeken wat ik extra kan bijvoegen)

wat heb ik al geprobeerd : heul veel lezen op de cisco site, packet tracer gedownload (maar ziet er nog even chinees uit)
- ip adress toewijzen aan mn fysieke interface : fail
- fysieke interface pingen : win , kan dan ook op de cisco mn laptoppie zien in de arp tabel van interface ge2

[ Voor 14% gewijzigd door ijske op 27-10-2019 21:29 ]

Alle reacties

zondag 27 oktober 2019 22:22

Acties:
  • +1 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 22:12

plizz

Heeft je DHCP scope hetzelfde IP-adres range als interface vlan 20 of je hebt inteface gi2 niet in VLAN 20 gezet.
Hoe ziet je DHCP pool en interface gi2 uconfiguratie uit?

Tip: bestel een Cisco CCNA commands pocket boekje. Daar zit configuratie voorbeelden en uitleg wat de commando's doen. Het is handig voor mensen zoals jij.

zondag 27 oktober 2019 23:12

Acties:
  • 0 Henk 'm!
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 14:24

jvanhambelgium

Post de volledig config eens aub ...

maandag 28 oktober 2019 12:03

Acties:
  • +1 Henk 'm!
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Kijk hier eens:
https://www.cisco.com/c/e...on/guide/SCG800Guide.html

Waarom staat er Nexus (DC switch) in je command prompt als je vraagt naar een 891 (Router)?

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

maandag 28 oktober 2019 17:40

Acties:
  • 0 Henk 'm!
  • ijske
  • Registratie: Juli 2004
  • Laatst online: 06-06 19:37

ijske

Topicstarter
dit is wat er tot hiertoe van hebt gemaakt (en hij noemt nexus van star trek borg nexus... beetje geek)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187

Nexus#
show running-config
Building configuration...

Current configuration : 2503 bytes
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Nexus
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 **************
!
no aaa new-model
memory-size iomem 10
!
ip dhcp excluded-address 10.10.10.1 10.10.10.50
!
ip dhcp pool Vlan30
 network 10.10.20.0 255.255.255.224
 default-router 10.10.20.1 255.255.255.0
 dns-server 8.8.8.8 8.8.4.4
 domain-name Nexus-Public
 lease 0 6
!
ip dhcp pool vlan30
!
ip dhcp pool vlan 30
!
ip dhcp pool Vlan20
 network 10.10.10.0 255.255.254.0
 default-router 10.10.10.1 255.255.255.0
 dns-server 8.8.8.8 8.8.4.4
 domain-name Nexus-Private
 lease 0 6
!
!
!
no ip domain lookup
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
license udi pid C891F-K9 sn **************
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 isdn termination multidrop
!
interface FastEthernet0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface GigabitEthernet0
 switchport access vlan 10
 no ip address
!
interface GigabitEthernet1
 switchport access vlan 10
 no ip address
!
interface GigabitEthernet2
 switchport access vlan 20
 ip dhcp client hostname interfacezelf
 ip dhcp client lease 1 0 0
 no ip address
!
interface GigabitEthernet3
 switchport access vlan 30
 no ip address
!
interface GigabitEthernet4
 no ip address
!
interface GigabitEthernet5
 no ip address
!
interface GigabitEthernet6
 no ip address
!
interface GigabitEthernet7
 no ip address
!
interface GigabitEthernet8
 no ip address
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
!
interface Vlan10
 description Wan-Telenet-modem
 ip address 192.168.0.50 255.255.255.0
!
interface Vlan20
 description Private-Internal
 ip address 10.10.10.1 255.255.254.0
!
interface Vlan30
 description Vlan30-Public
 no ip address
!
interface Async3
 no ip address
 encapsulation slip
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 0.0.0.0 0.0.0.0 192.168.0.1
!
!
!
control-plane
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
!
!
line con 0
 password admin
 login
 no modem enable
line aux 0
line 3
 modem InOut
 speed 115200
 flowcontrol hardware
line vty 0 4
 login
 transport input none
!
scheduler allocate 20000 1000
!
!
end

[ Voor 66% gewijzigd door ijske op 28-10-2019 18:21 ]

maandag 28 oktober 2019 18:02

Acties:
  • +1 Henk 'm!
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 27-06 20:27

Bart

Post even een "show running-config". Wat je nu gepost hebt is een zelf voorbereid stukje config en kan nooit de huidige config in de router zijn (gezien de typo's en volgorde van de config).

I'm not deaf, I'm just ignoring you.

maandag 28 oktober 2019 18:23

Acties:
  • 0 Henk 'm!
  • ijske
  • Registratie: Juli 2004
  • Laatst online: 06-06 19:37

ijske

Topicstarter
Bart schreef op maandag 28 oktober 2019 @ 18:02:
Post even een "show running-config". Wat je nu gepost hebt is een zelf voorbereid stukje config en kan nooit de huidige config in de router zijn (gezien de typo's en volgorde van de config).
done, en inderdaad... het is inderdaad nog wat zoeken "wat moet ik nu waar zetten zodat ik het er gewoon zo in kan kieperen"

maandag 28 oktober 2019 19:39

Acties:
  • +2 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 22:12

plizz

ijske schreef op maandag 28 oktober 2019 @ 18:23:
[...]

done, en inderdaad... het is inderdaad nog wat zoeken "wat moet ik nu waar zetten zodat ik het er gewoon zo in kan kieperen"
Ik zie dat je op DHCP pool Vlan20 een gateway met subnet masker gebruikt. Die is niet nodig. Verder zie ik geen andere fouten
code:
1
2
3
4
5

Router(dhcp-config)#default-router 10.10.10.1 ?
  Hostname or A.B.C.D  Router's name or IP address
  <cr>

Router(dhcp-config)#default-router 10.10.10.1

maandag 28 oktober 2019 20:26

Acties:
  • 0 Henk 'm!
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 14:24

jvanhambelgium

!
interface GigabitEthernet2
switchport access vlan 20
ip dhcp client hostname interfacezelf
ip dhcp client lease 1 0 0
no ip address
!

Zwier die "ip dhcp" eens van die fysieke poort ? Ik begrijp niet wat je hier mee wil aanvangen ? Deze Cisco zal toch de eigenlijk DHCP server worden en een IP uitdelen aan een station dat op GigabitEthernet2 zit right ? Deze commando's zijn CLIENT commando's, zou niet weten wat die op GigabitEthernet2 moeten doen...

maandag 28 oktober 2019 20:31

Acties:
  • 0 Henk 'm!
  • ijske
  • Registratie: Juli 2004
  • Laatst online: 06-06 19:37

ijske

Topicstarter
jvanhambelgium schreef op maandag 28 oktober 2019 @ 20:26:
!
interface GigabitEthernet2
switchport access vlan 20
ip dhcp client hostname interfacezelf
ip dhcp client lease 1 0 0
no ip address
!

Zwier die "ip dhcp" eens van die fysieke poort ? Ik begrijp niet wat je hier mee wil aanvangen ? Deze Cisco zal toch de eigenlijk DHCP server worden en een IP uitdelen aan een station dat op GigabitEthernet2 zit right ? Deze commando's zijn CLIENT commando's, zou niet weten wat die op GigabitEthernet2 moeten doen...
die "ip dhcp client" was een poging om mijn laptop een gereserveerd ip te geven,maar dat werkte ook niet

ik vermoed dat het in dit geval niet veel doet omdat er geen client/mac adress gespecifieerd staat ...die regel kan er eigenlijk dus ook tussenuit

ik heb liever natuurlijk dat de dhcp server binnen vlan interface bestaat (anders moet ik meerdere kabels tussen router en switch gaan hangen, op langere termijn word bv gigabitethernet1 gewoon trunk met alle vlan's naar de switch, nu is het gewoon een testopstelling )

[ Voor 6% gewijzigd door ijske op 28-10-2019 20:37 ]

maandag 28 oktober 2019 20:38

Acties:
  • +1 Henk 'm!
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 14:24

jvanhambelgium

En kuis die pool ook eens op

ip dhcp pool Vlan20
network 10.10.10.0 255.255.254.0
default-router 10.10.10.1 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
domain-name Nexus-Private
lease 0 6


Doe dan even een volledige "no ip dhcp pool Vlan20" en dan past je terug de pool correct erop.

Dan ... wat de debugging ... heb je al de nodige DHCP-debugging opgezet om te zien WAT er allemaal voorbij komt als je de test-PC in poort GigabitEthernet2 stopt dan ???
Debugging is essentieel en gelukkig bij Cisco zie je veel voorbijvliegen als je wil ;-)

maandag 28 oktober 2019 21:30

Acties:
  • 0 Henk 'm!
  • ijske
  • Registratie: Juli 2004
  • Laatst online: 06-06 19:37

ijske

Topicstarter
code:
1
2
3
4
5
6

*Oct 28 19:36:53.223: DHCPD: Found previous server binding
*Oct 28 19:36:53.223: DHCPD: requested address 10.10.10.51 has already been assigned.
*Oct 28 19:36:53.223: DHCPD: Sending notification of ASSIGNMENT:
*Oct 28 19:36:53.223:  DHCPD: address 10.10.10.51 mask 255.255.254.0
*Oct 28 19:36:53.223:   DHCPD: htype 1 chaddr d89d.67c8.e809
*Oct 28 19:36:53.223:   DHCPD: lease time remaining (secs) = 21600


andere laptop aan de poort gehangen
code:
1
2
3
4
5
6

*Oct 28 19:41:27.275: DHCPD: Found previous server binding
*Oct 28 19:41:27.275: DHCPD: requested address 10.10.10.52 has already been assigned.
*Oct 28 19:41:27.275: DHCPD: Sending notification of ASSIGNMENT:
*Oct 28 19:41:27.275:  DHCPD: address 10.10.10.52 mask 255.255.254.0
*Oct 28 19:41:27.275:   DHCPD: htype 1 chaddr 20c6.eb68.e991
*Oct 28 19:41:27.275:   DHCPD: lease time remaining (secs) = 21600


raar want die heeft nog nooit aan deze gefactory reset router gehangen...

dus ik kan begrijpen "ik krijg een request binnen en ik heb deze reeds beantwoord, deze heeft 10.10.10.52 gekregen, zn lease is nog geldig , dus ik herbevestig deze ip lease"
klopt dat ?

zou het dan kunnen dat interface vlan20 geen enkele regel kent qua in of uitgaand verkeer ?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

Nexus#show ip int vlan20
Vlan20 is up, line protocol is up
  Internet address is 10.10.10.1/23
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is enabled
  [b]Outgoing access list is not set
  Inbound  access list is not set[/b]
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF switching turbo vector
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  Input features: MCI Check
  IPv4 WCCP Redirect outbound is disabled
  IPv4 WCCP Redirect inbound is disabled
  IPv4 WCCP Redirect exclude is disabled

[ Voor 39% gewijzigd door ijske op 28-10-2019 21:49 ]

maandag 28 oktober 2019 22:50

Acties:
  • 0 Henk 'm!
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 14:24

jvanhambelgium

Da's inderdaad straf ... iets zien staan van existing binding terwijl die andere PC dan nog nooit aan die poort gehangen heeft ?
Of even een volledig flush doen "no service ip dhcp" ofzo om de volledig DHCP services effe te resettten ?
In theorie kan je ook een buggy IOS hebben maar die soort banale services zouden toch wel vlekkeloos moeten werken eigenlijk tegenwoordig.

Geef eens de volledig output van de "debug ip dhcp server events" weer ?
Er is normaal een DISCOVER fase ook nog.

Vb
pr 3 07:18:21.199: DHCPD: Sending notification of DISCOVER:
Apr 3 07:18:21.199: DHCPD: htype 1 chaddr aabb.ccdd.eeff
Apr 3 07:18:21.199: DHCPD: remote id 020a0000c0a8020101000000
Apr 3 07:18:21.199: DHCPD: circuit id 00000000
Apr 3 07:18:21.199: DHCPD: Seeing if there is an internally specified pool class:
Apr 3 07:18:21.199: DHCPD: htype 1 chaddr aabb.ccdd.eeff
Apr 3 07:18:21.199: DHCPD: remote id 020a0000c0a8020101000000
Apr 3 07:18:21.199: DHCPD: circuit id 00000000
Apr 3 07:18:22.215: DHCPD: Sending notification of ASSIGNMENT:
Apr 3 07:18:22.215: DHCPD: address 192.168.2.33 mask 255.255.255.0
Apr 3 07:18:22.215: DHCPD: htype 1 chaddr aabb.ccdd.eeff
Apr 3 07:18:22.215: DHCPD: lease time remaining (secs) = 604800

[ Voor 55% gewijzigd door jvanhambelgium op 28-10-2019 23:01 ]

dinsdag 10 december 2019 19:52

Acties:
  • 0 Henk 'm!
  • ijske
  • Registratie: Juli 2004
  • Laatst online: 06-06 19:37

ijske

Topicstarter
guys iemand die me hier kan helpen ?

show ip dhcp server statistics
BOOTREQUEST 0
DHCPDISCOVER 449
DHCPREQUEST 451
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0

Message Sent
BOOTREPLY 0
DHCPOFFER 449
DHCPACK 449
DHCPNAK 0

dit wil toch zeggen dat hij mijn request bevestigd en mijn pc dit toch zou moeten aanvaarden ?
----------------------------------------------------------------------------------------
(dit is mijn begrip van die debug log)
*Dec 10 17:50:56.827: DHCPD: Sending notification of DISCOVER:
(dit is toch de "ik wil graag een ip'tje van een DHCP)
----------------------------------------------------------------------------------------
*Dec 10 17:50:56.827: DHCPD: Found previous server binding
*Dec 10 17:50:56.827: DHCPD: requested address 10.10.10.52 has already been assigned.
*Dec 10 17:50:56.831: DHCPD: Sending notification of ASSIGNMENT:
*Dec 10 17:50:56.831: DHCPD: address 10.10.10.52 mask 255.255.254.0
(die heb ik al uitgedeeld , maar ik deel deze opnieuw aan jouw uit)


ook al geprobeerd :
clear ip dhcp binding *
show ip dhcp pool (geeft aan dat er 1 ip word geleased)

dinsdag 10 december 2019 21:21

Acties:
  • +2 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 21:44

Jan-man

Heb je config even overgenomen in mijn lab en daar werkende gekregen door "switchport mode acces" aan GigabitEthernet2 toe te voegen. Voor de rest was alles in orde.

[ Voor 70% gewijzigd door Jan-man op 10-12-2019 22:30 ]

dinsdag 10 december 2019 22:35

Acties:
  • +1 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 17:25

DiedX

Maar wil je nu een accesspoort of trunkpoort hebben?

Want volgens mij wil je een trunk, en ik vermoed dat die over virtuele interfaces gaan. Dan zou het ge2/0.20 worden.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 11 december 2019 17:40

Acties:
  • 0 Henk 'm!
  • ijske
  • Registratie: Juli 2004
  • Laatst online: 06-06 19:37

ijske

Topicstarter
DiedX schreef op dinsdag 10 december 2019 @ 22:35:
Maar wil je nu een accesspoort of trunkpoort hebben?

Want volgens mij wil je een trunk, en ik vermoed dat die over virtuele interfaces gaan. Dan zou het ge2/0.20 worden.
eigenlijk is dit nog maar een testfase en nu moet het een accespoort zijn
later (in de definitieve config )word dit een trunk naar de switch idd

woensdag 11 december 2019 17:50

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 17:25

DiedX

Maar wat houdt je tegen om meteen door te pakken?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 11 december 2019 17:53

Acties:
  • 0 Henk 'm!
  • ijske
  • Registratie: Juli 2004
  • Laatst online: 06-06 19:37

ijske

Topicstarter
DiedX schreef op woensdag 11 december 2019 @ 17:50:
Maar wat houdt je tegen om meteen door te pakken?
zoals je merkt is config schrijven nieuw voor me ;-)
ik wil vooral weten hoe je met zo'n ding praat vooraleer ik em definitief in dienst neem..
dan kan ik misschien ook dingen aanpassen zonder de ganse config opnieuw te moeten maken / rebooten

woensdag 11 december 2019 17:55

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 17:25

DiedX

Wat heb je aan de tweede ge hangen?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 11 december 2019 17:58

Acties:
  • 0 Henk 'm!
  • ijske
  • Registratie: Juli 2004
  • Laatst online: 06-06 19:37

ijske

Topicstarter
DiedX schreef op woensdag 11 december 2019 @ 17:55:
Wat heb je aan de tweede ge hangen?
mijn laptopje .. kijken of die een ip'tje krijgt van de ingestelde dhcp.. maar daar gaat het al direct fout

woensdag 11 december 2019 19:05

Acties:
  • 0 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 22:12

plizz

Kan je via "show arp" zien welke MAC adres die IP-adres heeft? Dan kan je achterhalen welke apparaat welke IP-adres heeft.

woensdag 11 december 2019 20:06

Acties:
  • 0 Henk 'm!
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 14:24

jvanhambelgium

Heb je de Cisco al eens een reboot gegeven ? Of ook een clear van alle DHCP leases/bindings whatever ?
Optioneel ook even die GigabitEthernet2 interface "defaulten". Dus in config-mode gaan en dan zoiets is "default interface GigabitEthernet2" en dat stukje opnieuw ... mischien is er wat brol blijven hangen oid.

woensdag 11 december 2019 21:01

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 17:25

DiedX

Een andere vraag; je switch, is die wel managed? In de vorm dat hij trunks ondersteund?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 12 december 2019 13:20

Acties:
  • +2 Henk 'm!
  • mindwarper
  • Registratie: Mei 2009
  • Laatst online: 27-06 07:15

mindwarper

Ik ben wel bekend met Cisco devices configureren: het is mijn werk.
En nog straffer: ik heb een heel Cisco netwerk thuis: Router, Layer3 switch en Layer2 switches achter mijn kabelmodem.
Dus ik heb het wel goed geconfigureerd lijkt me mijn oorspronkelijke Asus RT-AC68U draait nu in AP-mode

Je bent wat vergeten in je interface config misschien…
Je wilt namelijk dat je ports in ACCESS mode zijn ten alle tijden, zonder deze config is het maar gissen wat ie gaat doen (trunk of access). Let op: in dit specifieke geval dan...

Maar het is altijd slim om het in geval van gewenste access mode te zetten: met behulp van onderstaande code op de interfaces zelf !
Dus:
code:
1

switchport mode access

Denk dat het daar fout gaat ;)
Jan-man schreef op dinsdag 10 december 2019 @ 21:21:
Heb je config even overgenomen in mijn lab en daar werkende gekregen door "switchport mode acces" aan GigabitEthernet2 toe te voegen.
Exactly my point ;)

Verder is het ook nodig dat je minimaal een client op een port hebt staan die gebruik kan en mag maken van de DHCP pool voor VLAN 20. ik neem dat dat port Gi2 is :)
Dus een andere client op VLAN20 dan je Router zelf dus… Maar dat heb je waarschijnlijk al getest.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

interface GigabitEthernet0
 switchport mode access
 switchport access vlan 10
!
interface GigabitEthernet1
 switchport mode access
 switchport access vlan 10
!
interface GigabitEthernet2
 switchport mode access
 switchport access vlan 20
 spanning-tree portfast
 spanning-tree bpduguard enable
!
interface GigabitEthernet3
 switchport mode access
 switchport access vlan 30
 spanning-tree portfast
 spanning-tree bpduguard enable

Verder heb ik jouw config voor DHCP pool voor Vlan20 klein beetje aangepast
code:
1
2
3
4
5
6

ip dhcp pool Vlan20
 network 10.10.10.0 255.255.254.0
 default-router 10.10.11.254
 dns-server 8.8.8.8 8.8.4.4 10.10.11.254
 domain-name Nexus-Private
 lease 0 6

default-router regel zoals ik die erin heb gezet is voldoende: subnet mask niet nodig heb je al gezet in je network regel en interface vlan20…
plizz schreef op maandag 28 oktober 2019 @ 19:39:
Ik zie dat je op DHCP pool Vlan20 een gateway met subnet masker gebruikt. Die is niet nodig. Verder zie ik geen andere fouten
code:
1
2
3
4
5

Router(dhcp-config)#default-router 10.10.10.1 ?
  Hostname or A.B.C.D  Router's name or IP address
  <cr>

Router(dhcp-config)#default-router 10.10.10.1
En ook die interface heb ik iets aangepast --> heb nu het laatste IPv4 adres in het /23 subnet gekozen voor vlan20 interface voor je router. is iets beter misschien maar hoeft niet
Want /23 als subnet mask notitie komt overeen met 255.255.254.0
code:
1
2
3

interface Vlan20
 description Private-Internal
 ip address 10.10.11.254 255.255.254.0

Dan ook extra exclusion voor DHCP pool VLAN20 voor dat interface VLAN20 adres
code:
1

ip dhcp excluded-address 10.10.11.254

En wellicht nog DNS voor de router zelf doen
code:
1
2
3

ip domain-lookup source-interface vlan10
ip name-server 8.8.8.8 8.8.4.4
ip dns server

ijske schreef op maandag 28 oktober 2019 @ 20:31:
ik heb liever natuurlijk dat de dhcp server binnen vlan interface bestaat (anders moet ik meerdere kabels tussen router en switch gaan hangen, op langere termijn word bv gigabitethernet1 gewoon trunk met alle vlan's naar de switch, nu is het gewoon een testopstelling )
In dat geval wordt de config voor Cisco 891 Router voor de Fysieke interfaces en VLAN interfaces als volgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

interface GigabitEthernet0
 description VLAN10_WAN
 switchport mode access
 switchport access vlan 10
!
interface GigabitEthernet1
 description UPLINK_SW
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport trunk native vlan 1
 switchport trunk allowed vlan 1,10,20,30
!
interface GigabitEthernet2
 description VLAN20 Host
 switchport mode access
 switchport access vlan 20
 spanning-tree portfast
 spanning-tree bpduguard enable
!
interface GigabitEthernet3
 description VLAN30 Host
 switchport mode access
 switchport access vlan 30
 spanning-tree portfast
 spanning-tree bpduguard enable
!
!
interface Vlan10
 description Wan-Telenet-modem
 ip address 192.168.0.50 255.255.255.0
!
interface Vlan20
 description Private-Internal
 ip address 10.10.11.254 255.255.254.0
!
interface Vlan30
 description Vlan30-Public
 no ip address

[ Voor 75% gewijzigd door mindwarper op 12-12-2019 16:45 . Reden: Aanpassingen config | Extra info | Layout Fixes ]

Enthoo Primo || Ryzen 9 5900X || Asus VIII Dark Hero || TridentZ Royal Silver F4-3600C14D-32GTRS Samsung B-Die || Radeon 6800 XT || Kraken X73 w/ 6x NF-A12x25 || 2x WD Black SN850 1TB || WD-HGST 6TB en 18TB || Seasonic Prime Titanium Ultra 1kW

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq