Hulp nodig: Brocade L3 switch achter ER-12 router

jadjong schreef op maandag 10 januari 2022 @ 13:14:
[...]

Gewoon met enkel de ER aangesloten en je laptop als enige device in ethX

jadjong schreef op woensdag 12 januari 2022 @ 10:10:
[...]

Masquerade had je hier boven gefixeerd op eth10.

jadjong schreef op woensdag 12 januari 2022 @ 10:35:
[...]

Volgens sommige tutorials moet je hier tussen nog een herstart doen, verder weet ik het ook niet meer waarom sub-interfaces met 192.168.x.x vroeger wel werkten en 172.31.255 nu niet.

[...]

[ Voor 55% gewijzigd door Decarsul op 12-01-2022 10:45 ]

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226

sh run Current configuration: ! ver 08.0.30uT313 ! stack unit 1 module 1 icx6450-48p-poe-port-management-module module 2 icx6450-sfp-plus-4port-40g-module no legacy-inline-power ! global-stp ! ! ! vlan 1 name DEFAULT-VLAN by port router-interface ve 1 spanning-tree 802-1w ! vlan 2 name Default2 by port untagged ethe 1/1/46 ethe 1/2/1 router-interface ve 2 spanning-tree 802-1w ! vlan 4 name iTV by port tagged ethe 1/1/48 ethe 1/2/2 to 1/2/4 untagged ethe 1/1/20 ethe 1/1/22 router-interface ve 4 spanning-tree 802-1w multicast fast-leave-v2 ! vlan 30 name Home by port tagged ethe 1/1/12 ethe 1/1/48 ethe 1/2/2 to 1/2/4 untagged ethe 1/1/2 ethe 1/1/4 ethe 1/1/6 ethe 1/1/8 ethe 1/1/44 router-interface ve 30 spanning-tree 802-1w multicast active multicast fast-leave-v2 ! vlan 84 name Security by port tagged ethe 1/1/12 ethe 1/1/48 ethe 1/2/2 to 1/2/4 untagged ethe 1/1/1 ethe 1/1/3 ethe 1/1/5 ethe 1/1/7 ethe 1/1/9 ethe 1/1/11 ethe 1/1/13 ethe 1/1/15 ethe 1/1/17 ethe 1/1/19 ethe 1/1/21 ethe 1/1/23 ethe 1/1/25 ethe 1/1/27 ethe 1/1/29 ethe 1/1/31 ethe 1/1/33 ethe 1/1/35 ethe 1/1/37 ethe 1/1/39 ethe 1/1/41 ethe 1/1/43 ethe 1/1/45 ethe 1/1/47 router-interface ve 84 spanning-tree 802-1w multicast fast-leave-v2 multicast version 2 ! vlan 120 name Server by port tagged ethe 1/1/48 ethe 1/2/2 to 1/2/4 router-interface ve 120 spanning-tree 802-1w multicast fast-leave-v2 ! ! ! ! ! optical-monitor aaa authentication web-server default local aaa authentication login default local jumbo enable aaa console hostname 10g48p ip dhcp-client disable ip dns server-address 192.168.30.200 1.1.1.1 ip route 0.0.0.0/0 172.31.255.1 ip multicast active ip multicast leave-wait-time 5 ip multicast age-interval 280 ! username root password ..... snmp-server community ..... ro ! ! clock summer-time clock timezone gmt GMT+01 ! ! ntp disable serve server 216.239.35.0 server 216.239.35.4 ! ! web-management https web-management frame bottom web-management page-menu web-management session-timeout 3600 ! ! ! interface ethernet 1/1/1 inline power ! interface ethernet 1/1/2 inline power power-limit 1000 ! interface ethernet 1/1/3 inline power ! interface ethernet 1/1/4 inline power ! interface ethernet 1/1/5 inline power ! interface ethernet 1/1/6 inline power ! interface ethernet 1/1/7 inline power ! interface ethernet 1/1/8 inline power ! interface ethernet 1/1/9 inline power ! interface ethernet 1/1/11 inline power ! interface ethernet 1/1/12 dual-mode 30 inline power ! interface ethernet 1/1/13 inline power ! interface ethernet 1/1/15 inline power ! interface ethernet 1/1/17 inline power ! interface ethernet 1/1/19 inline power ! interface ethernet 1/1/21 inline power ! interface ethernet 1/1/23 inline power ! interface ethernet 1/1/25 inline power ! interface ethernet 1/1/27 inline power ! interface ethernet 1/1/29 inline power ! interface ethernet 1/1/31 inline power ! interface ethernet 1/1/33 inline power ! interface ethernet 1/1/35 inline power ! interface ethernet 1/1/37 inline power ! interface ethernet 1/1/39 inline power ! interface ethernet 1/1/41 inline power ! interface ethernet 1/1/43 inline power ! interface ethernet 1/1/45 inline power ! interface ethernet 1/1/48 dual-mode ! interface ethernet 1/2/1 port-name Uplink ER12 speed-duplex 1000-full-master ! interface ethernet 1/2/2 port-name Uplink ER12 Vlans dual-mode speed-duplex 1000-full-master ! interface ethernet 1/2/3 dual-mode ! interface ethernet 1/2/4 dual-mode 30 speed-duplex 1000-full-master ! interface ve 1 ip address 192.168.2.40 255.255.255.0 ip helper-address 1 172.31.255.1 ! interface ve 2 ip address 172.31.255.2 255.255.255.248 ! interface ve 4 ip address 192.168.4.40 255.255.255.0 ip helper-address 1 172.31.255.1 ! interface ve 30 ip address 192.168.30.40 255.255.255.0 ip helper-address 1 172.31.255.1 ! interface ve 84 ip address 192.168.84.40 255.255.255.0 ip helper-address 1 172.31.255.1 ! interface ve 120 ip address 192.168.120.40 255.255.255.0 ip helper-address 1 172.31.255.1 ! ! ! ! ! ! ! ! ! end

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395

firewall { all-ping enable broadcast-ping disable ipv6-name WANv6_IN { default-action drop description "WAN inbound traffic forwarded to LAN" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } ipv6-name WANv6_LOCAL { default-action drop description "WAN inbound traffic to the router" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description "Allow IPv6 icmp" protocol ipv6-icmp } rule 40 { action accept description "allow dhcpv6" destination { port 546 } protocol udp source { port 547 } } } ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } name WAN_LOCAL { default-action drop description "WAN to router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } options { mss-clamp { mss 1412 } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { ethernet eth0 { description Local duplex auto speed auto } ethernet eth1 { description Local duplex auto speed auto } ethernet eth2 { description Local duplex auto speed auto } ethernet eth3 { description Local duplex auto speed auto } ethernet eth4 { description Local duplex auto speed auto } ethernet eth5 { description Local duplex auto speed auto } ethernet eth6 { description Local duplex auto speed auto } ethernet eth7 { description Local duplex auto speed auto } ethernet eth8 { address 192.168.1.1/24 description Local2 duplex auto speed auto } ethernet eth9 { duplex auto speed auto } ethernet eth10 { address 172.31.255.1/29 duplex auto speed auto } ethernet eth11 { duplex full mtu 1512 speed 1000 vif 4 { description iTV mtu 1500 } vif 6 { description "Internet (PPPoE)" mtu 1510 pppoe 0 { default-route auto firewall { in { ipv6-name WANv6_IN name WAN_IN } local { ipv6-name WANv6_LOCAL name WAN_LOCAL } } mtu 1500 name-server auto password internet user-id internet } } } loopback lo { } switch switch0 { address 192.168.2.1/24 description Local mtu 1500 switch-port { interface eth0 { } interface eth1 { } interface eth3 { } interface eth4 { } interface eth5 { } interface eth6 { } interface eth7 { } vlan-aware disable } } } protocols { static { route 192.168.30.0/24 { next-hop 172.31.255.2 { description "Home naar router" distance 1 } } route 192.168.84.0/24 { next-hop 172.31.255.2 { description "Security naar router" distance 1 } } route 192.168.120.0/24 { next-hop 172.31.255.2 { description "Server naar router" distance 1 } } } } service { dhcp-server { disabled false hostfile-update disable shared-network-name Home { authoritative disable subnet 192.168.30.0/24 { default-router 192.168.30.40 dns-server 1.1.1.1 lease 86400 start 192.168.30.100 { stop 192.168.30.200 } } } shared-network-name LAN1 { authoritative enable subnet 192.168.1.0/24 { default-router 192.168.1.1 dns-server 192.168.1.1 lease 86400 start 192.168.1.38 { stop 192.168.1.243 } } } shared-network-name LAN2 { authoritative enable subnet 192.168.2.0/24 { default-router 192.168.2.1 dns-server 192.168.2.1 lease 86400 start 192.168.2.38 { stop 192.168.2.243 } } } shared-network-name Security { authoritative disable subnet 192.168.84.0/24 { default-router 192.168.84.40 dns-server 1.1.1.1 lease 86400 start 192.168.84.50 { stop 192.168.84.100 } } } shared-network-name Server { authoritative disable subnet 192.168.120.0/24 { default-router 192.168.120.40 dns-server 1.1.1.1 lease 86400 start 192.168.120.100 { stop 192.168.120.120 } } } static-arp disable use-dnsmasq disable } dns { forwarding { cache-size 10000 force-public-dns-boost listen-on eth8 listen-on switch0 } } gui { http-port 80 https-port 443 older-ciphers enable } nat { rule 5010 { description "masquerade for WAN" outbound-interface pppoe0 type masquerade } rule 5011 { description "Masq voor Lan" log disable outbound-interface eth11 protocol all source { group { address-group ADDRv4_eth10 } } type masquerade } } ssh { port 22 protocol-version v2 } unms { } } system { analytics-handler { send-analytics-report false } crash-handler { send-crash-report false } host-name EdgeRouter-12 login { user decarsul { authentication { encrypted-password $5$ryecgaVo231pA/qr$LTtiwK1s1FfUtapN8U7vyDmm7Jj8iXHzDym8MAsamXB } level admin } } ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } offload { hwnat disable ipv4 { forwarding enable pppoe enable } } syslog { global { facility all { level notice } facility protocols { level debug } } } time-zone UTC } /* Warning: Do not remove the following line. */ /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */ /* Release version: v2.0.9-hotfix.2.5402463.210511.1317 */

[ Voor 0% gewijzigd door rens-br op 12-01-2022 13:13 . Reden: Quote tags toegevoegd ]

Faifz schreef op woensdag 12 januari 2022 @ 21:25:
[...]


In deze screenshot vertaalt hij 172.31.255.0/29 naar eth11 dat geen IP adres bevat.

https://tweakers.net/i/Nb...F90rgpv5.png?f=user_large

[ Voor 35% gewijzigd door Decarsul op 13-01-2022 10:31 ]

Faifz schreef op donderdag 13 januari 2022 @ 10:51:
@Decarsul Je hebt trouwens geen default-route op je switch. Dus 0.0.0.0/0 en next-hop 172.31.255.1

Kun je misschien eens proberen om VLAN 80 ofzo te pingen vanuit VLAN 30? En laat me je route table van je switch eens zien.

1
2
3
4
5
6
7
8
9
10
11
12

#show ip route
Total number of IP routes: 6
Type Codes - B:BGP D:Connected O:OSPF R:RIP S:Static; Cost - Dist/Metric
BGP  Codes - i:iBGP e:eBGP
OSPF Codes - i:Inter Area 1:External Type 1 2:External Type 2
        Destination        Gateway         Port          Cost          Type Uptime
1       0.0.0.0/0          172.31.255.1    ve 2          1/1           S    46m48s
2       172.31.255.0/29    DIRECT          ve 2          0/0           D    46m49s
3       192.168.4.0/24     DIRECT          ve 4          0/0           D    2d18h
4       192.168.30.0/24    DIRECT          ve 30         0/0           D    2d18h
5       192.168.84.0/24    DIRECT          ve 84         0/0           D    2d18h
6       192.168.120.0/24   DIRECT          ve 120        0/0           D    2d18h

Faifz schreef op donderdag 13 januari 2022 @ 11:30:
[...]
Werkt het vanuit VLAN 84 naar 192.168.2.0/24?

[ Voor 13% gewijzigd door Decarsul op 13-01-2022 11:43 ]

Faifz schreef op donderdag 13 januari 2022 @ 12:27:
@Decarsul Daarvoor ga ik je DHCP settings op de ER moeten zien. Je hebt al een ip-helper ingesteld wat eigenlijk een DHCP relay is. Dit moet verwijzen naar je ER.

[ Voor 5% gewijzigd door Decarsul op 13-01-2022 12:32 ]

Faifz schreef op donderdag 13 januari 2022 @ 17:27:
DNS-Forwarding is voor als je je eigen DNS server wil hebben. Maar jij gebruikt gewoon een publieke DNS server zoals 8.8.8.8 of 1.1.1.1

Faifz schreef op donderdag 13 januari 2022 @ 17:44:
[...]
Mjah DNS heeft weinig te maken met DHCP.

[ Voor 38% gewijzigd door Decarsul op 14-01-2022 08:15 ]

jadjong schreef op vrijdag 14 januari 2022 @ 10:32:
[...]
Adres van het juiste vlan?
[...]

[...]
Iperf/speedtest van wat naar waar?
[...]

[...]
Internet zal altijd de ER een bottleneck blijven, die doet nog steeds NAT. Routing tussen vlan zou wel sneller moeten gaan.
[...]

Faifz schreef op vrijdag 14 januari 2022 @ 12:30:
Als je binnen dezelfde VLAN blijft, zoals van je unraid naar je unraid server gaan - dan wordt er nooit routing gedaan. Alleen maar switching omdat ze in hetzelfde subnet zitten.

Als je van VLAN naar VLAN gaat, en je hebt de SVI als default-gateway dan verlaat het de switch niet.

Faifz schreef op vrijdag 14 januari 2022 @ 13:03:
[...]
Het verlaat de host niet. Heb je het geprobeerd met een pc die ook een 10GbE NIC heeft?

Faifz schreef op vrijdag 14 januari 2022 @ 13:11:
[...]
Je hebt het adres toch op de 10GbE NIC ingesteld op de unraid server, toch?

Faifz schreef op vrijdag 14 januari 2022 @ 13:13:
[...]
Probeer het met de volgende commando: iperf3 -P 20 -c $server_ip

[ Voor 44% gewijzigd door Decarsul op 14-01-2022 13:25 ]

[ Voor 15% gewijzigd door Decarsul op 14-01-2022 13:39 ]

Faifz schreef op vrijdag 14 januari 2022 @ 13:41:
[...]
Hoe bedoel je? Als je de unraid direct op de router aansluit?

code:

1 2 3 4 5 6 7 8 9 10 11 12 13

show ip route Total number of IP routes: 7 Type Codes - B:BGP D:Connected O:OSPF R:RIP S:Static; Cost - Dist/Metric BGP Codes - i:iBGP e:eBGP OSPF Codes - i:Inter Area 1:External Type 1 2:External Type 2 Destination Gateway Port Cost Type Uptime 1 0.0.0.0/0 172.31.255.1 ve 2 1/1 S 17m42s 2 172.31.255.0/29 DIRECT ve 2 0/0 D 17m43s 3 192.168.2.0/24 DIRECT ve 1 0/0 D 17m29s 4 192.168.4.0/24 DIRECT ve 4 0/0 D 17m45s 5 192.168.30.0/24 DIRECT ve 30 0/0 D 17m45s 6 192.168.84.0/24 DIRECT ve 84 0/0 D 17m45s 7 192.168.120.0/24 DIRECT ve 120 0/0 D 17m46s

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

ping 172.31.255.1 source 192.168.84.40 count 10 Sending 10, 16-byte ICMP Echo to 172.31.255.1, timeout 5000 msec, TTL 64 Type Control-c to abort Request timed out. Request timed out. Request timed out. Request timed out. Request timed out. Request timed out. Request timed out. Request timed out. Request timed out. Request timed out. No reply from remote host.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

ping 172.31.255.1 source 192.168.84.40 count 10 Sending 10, 16-byte ICMP Echo to 172.31.255.1, timeout 5000 msec, TTL 64 Type Control-c to abort Reply from 172.31.255.1 : bytes=16 time=1ms TTL=64 Reply from 172.31.255.1 : bytes=16 time<1ms TTL=64 Reply from 172.31.255.1 : bytes=16 time<1ms TTL=64 Reply from 172.31.255.1 : bytes=16 time<1ms TTL=64 Reply from 172.31.255.1 : bytes=16 time<1ms TTL=64 Reply from 172.31.255.1 : bytes=16 time<1ms TTL=64 Reply from 172.31.255.1 : bytes=16 time<1ms TTL=64 Reply from 172.31.255.1 : bytes=16 time<1ms TTL=64 Reply from 172.31.255.1 : bytes=16 time<1ms TTL=64 Reply from 172.31.255.1 : bytes=16 time<1ms TTL=64 Success rate is 100 percent (10/10), round-trip min/avg/max=0/0/1 ms.

[ Voor 3% gewijzigd door Decarsul op 15-01-2022 14:08 ]

jadjong schreef op zaterdag 15 januari 2022 @ 20:08:
[...]

Dat is de theorie, maar ik heb de afgelopen drie pagina's al meerdere dingen gezien die 'niet helemaal' overeen komen met de theorie.

[ Voor 3% gewijzigd door Decarsul op 17-01-2022 11:38 ]