Cisco en TP-Link trunk

[MClaeys]

Tussen het solliciteren in ben ik sinds kort weer bezig met het configureren van enkele toestellen. Kwestie van nuttig bezig te zijn en ik had het ook wel beloofd aan de school in kwestie dat ik er mijn best voor ging doen.
Ik zit echter weer te vloeken op van alles en nog wat en wil hier dus eens informeren bij mensen met meer kennis van zaken. Jep, ik ben er weer .

Ik heb een Cisco SG300-28P Switch (Layer 3). Hier heb ik verschillende VLAN's op gemaakt. Deze VLAN's hebben een IP gekregen naar hun eigen naam (Dus VLAN 101 heeft als IP 192.168.101.1).
Nu wil ik de verschillende VLAN's doorsturen naar de DHCP-server zodat computers uit die VLAN een IP krijgen dat bij hen past, het commando IP helper-address 192.168.120.2 werkt niet. Hij geeft steeds aan dat het incomplete is, maar als ik dan bij de help kijk is het exact dat wat hij verwacht .

Het is perfect mogelijk tussen de verschillende VLAN's te pingen, maar dat leek me logisch.

Vervolgens dacht ik dan even de server stap over te slaan en eerst de verdere configuratie te doen, maar daar loopt ook wat mis.
De VLAN's moeten beschikbaar zijn op een TP-Link layer 2 switch (TL-SG3210). Logischerwijs is het dus nodig op de Cisco Switch een poort op "trunked" te zetten en vervolgens daar verschillende VLAN's aan toe te voegen (in mijn geval 101,111,123). Op de TP-Link heb ik dan poort 8 ook op "trunked" gezet, daar dezelfde VLAN's aan toegevoegd en deze vervolgens aan poort 8 toegevoegd. Het is echter onmogelijk om van de TP-Link naar een IP van op de CISCO te pingen en omgekeerd. De trunk werkt dus niet. Iemand een idee wat ik over het hoofd zie? Ik dacht eerst encapsulation dot1q, maar dit commando kent hij niet. Enkel allowed of native.

De uiteindelijke bedoeling is dus dat een PC aangesloten is op een poort van de TP-link en zo dus in een VLAN zit en een IP ontvangt van de server en op internet kan.

[conehead]

Ik heb er van dedit type enkele weken ook enkele geïnstalleerd ... waarom doe je het via cmd ... de switch is volledig grafisch te configureren en zelfs heel uitgebreid ... zelfs die ip helper kon je grafisch zonder problemen instellen ...

Wat betreft die dot1q: bij de recentere switches is dit standaard het geval ... heeft dan ook weinig zin dit op te geven ...

[MClaeys]

Omdat de webinterface erg bugged doet in mijn browsers (IE10 werkt hij helemaal niet, Chrome 26.0 regelmatig geen reactie en Firefox 20 idem). Vandaar dat ik terug naar de console gegaan ben die wel zonder problemen werkt.
Dat van dot1q wist ik niet, bij de configs die ik online bekijk staat het er altijd bij vandaar. Eerste keer dat ik op wat recentere toestellen werk.

[conehead]

Dat van die dot1q is eigenlijk normaal wat dat is de standaard ... het andere heeft cisco zelf ontwikkeld maar dat stamt nog uit den ouden tijd ...

En nu je het zegt, in internet explorer kreeg ik dat ook niet open. de aanmeldingspagina wou niet volledig laden ... heb toen Firefox genomen en dat lukte hier wel zonder problemen.

[conehead]

Je zit toch in de enable modus ??

en staat de trunk op no shutdown ?

[MClaeys]

Ik zal eens een oudere versie van Firefox testen dan, want op de recente werkt het even slecht als in Chrome. Ik dacht dat het dus aan de web-interface lag en niet aan de browsers. Bedankt voor de tip, morgen verder testen

Ik zit in de enable modus ja, anders kan je helemaal niks instellen he

[conehead]

http://cisconet.com/tcpip/dhcp/107-how- ... erver.html

[MClaeys]

Ok, met de vorige Firefox geraak ik op de web-interface. Ik heb hem eens gereset om netjes opnieuw te kunnen beginnen.
Eerste indruk, is die web-interface niet te beperkt voor een dergelijke configuratie?

Ik heb alle VLAN's aangemaakt. Zeer eenvoudig in de web-interface, maar ik kan geen IP-adres meegeven met het VLAN (of ik kan de optie dan toch niet vinden ).
Ik verdeel de VLAN's over de poorten in Port VLAN Membership, wat me ook in orde lijkt, maar waar ik momenteel nog niet veel aan heb zolang ze geen IP hebben.
Wat wel gelukt is, is de DHCP-relay instellen, wat dus het vroegere IP-helper adres was neem ik aan.
Alle poorten staan ook op trunked en deze optie is niet aanpasbaar. Kben minder snel met de web-interface weg dan ik dacht .

[ubremoved_539]

maar ik kan geen IP-adres meegeven met het VLAN (of ik kan de optie dan toch niet vinden ).

Wat bedoel je daarmee... een VLAN heeft toch geen IP-adres nodig ?

[MClaeys]

Een VLAN zelf niet, maar een default gateway adres geef je toch aan de VLAN mee? Uit een vorige config heb ik dit:

interface Vlan101
ip address 192.168.101.1 255.255.255.0
ip helper-address 192.168.120.2

De uitleg die ik toen kreeg was dat de server op die manier ziet uit welke scope hij IP-adressen moet geven aan de aangesloten pc. Werkte perfect toen.
Dat was wel zonder trunk line. Trunk heb ik slechts 1 keer gedaan, met 3com toestellen.
Het enige wat ik me er nog van herinner is dat je op de tweede switch dezelfde VLAN's moest aanmaken.

[Fatsie]

* Ignore deze maar, moet leren van de ganse thread te lezen en niet enkel de laatste post :s *

[ubremoved_539]

Een VLAN zelf niet, maar een default gateway adres geef je toch aan de VLAN mee?

Euh... op zich staat dat los van je VLAN... je zou perfect twee of meer subnetten (met hun eigen default gateway) kunnen hebben op dezelfde VLAN.

[MClaeys]

* Ignore deze maar, moet leren van de ganse thread te lezen en niet enkel de laatste post :s *

Heb het niet kunnen lezen dus kan er dan moeilijk aandacht aan besteden Sowieso telt elke mening in mijn ogen, ik kan er alleen maar van bijleren

Een VLAN zelf niet, maar een default gateway adres geef je toch aan de VLAN mee?

Euh... op zich staat dat los van je VLAN... je zou perfect twee of meer subnetten (met hun eigen default gateway) kunnen hebben op dezelfde VLAN.

En op dergelijke punten zit mijn gedachtengang dus fout dan. Een gebrek aan ervaring + niet alles deftig documenteren toen ik nog student was (of beter gezegd het op de foute plaats opslaan). Morgen eens kijken of ik dan op een andere manier kan werken .
Hoe weet de server dan in welke range het IP ligt dat hij moet uitdelen? Het enige dat ik me kan bedenken is dan de default gateway aan de poort zelf meegeven, maar dat lijkt me omslachtiger.

[ubremoved_539]

Hoe weet de server dan in welke range het IP ligt dat hij moet uitdelen? Het enige dat ik me kan bedenken is dan de default gateway aan de poort zelf meegeven, maar dat lijkt me omslachtiger.

Je haalt twee dingen door elkaar... VLAN's en DHCP concepten.

DHCP werkt op basis van broadcasts... dus alles wat deze niet doorlaat vereist een oplossing (extra DHCP server of DHCP relay). Feit is echter dat ook gewoon een router (dus zonder VLAN's) met verschillende subnetten geen broadcasts doorlaat, net zoals een VLAN dat niet doet.

Je moet met andere woorden een device met IP-adres in het netwerk segment plaatsen om die functie uit te voeren. Op Cisco kan je dat dus doen met een DHCP-relay (vandaar je vergissing dat een VLAN een IP-adres moet hebben), maar TP-Link kent dit voor zover ik weet niet. Een andere methode is dat je dit op je router doet aangezien die eveneens een interface in ieder segment heeft zitten.

Maar uiteindelijk kan je ook gewoon een extra/eigen DHCP server plaatsen op dat netwerk segment... maw. het staat volledig los van je VLAN.

[ITnetadmin]

Een VLAN, iirc, is een pure level2 control. Die moeit zich dus niet met subnetten en netwerken.
Het is gewoon omdat je vlans gebruikt om 2 subnetten te scheiden, dat je mogelijk verward geraakt.
Bekijk de VLAN puur als een alternatief voor het plaatsen van 2 fysieke switchen met 2 fysieke kabels.

[ Post made via mobile device ]

[MClaeys]

Je moet met andere woorden een device met IP-adres in het netwerk segment plaatsen om die functie uit te voeren. Op Cisco kan je dat dus doen met een DHCP-relay (vandaar je vergissing dat een VLAN een IP-adres moet hebben), maar TP-Link kent dit voor zover ik weet niet. Een andere methode is dat je dit op je router doet aangezien die eveneens een interface in ieder segment heeft zitten.

Maar uiteindelijk kan je ook gewoon een extra/eigen DHCP server plaatsen op dat netwerk segment... maw. het staat volledig los van je VLAN.

Ik ben grotendeels mee met de uitleg en weet nu min of meer waar mijn redenering fout loopt. Ik ben niet meer volledig mee vanaf de oplossing .
Ik snap dat de DHCP-relay ervoor zorgt dat de switch weet waar de DHCP-server staat en deze requests naartoe moet sturen. Ik snap niet hoe die server de verschillende ranges daaruit kan onderscheiden (daarvoor gaf ik bij mijn vorige opstelling een IP aan elke VLAN, wat dus eigenlijk nergens voor nodig is). Ik gebruik VLAN inderdaad als scheiding tussen de subnetten omdat deze over verschillende switchen verdeeld zijn (nog niet, maar het is wel de bedoeling) en omdat dit in mijn ogen iets eenvoudiger te documenteren is (+ geen echte andere situaties gezien heb op school). De reden dat ik de Layer 3 switch voor intervlan routering wil gebruiken is omdat deze sneller is dan de router + meer toekomstgericht (meer poorten).

Ik heb ook even een paint-schets gemaakt van wat de testopstelling precies is momenteel en waar ik exact naartoe wil.

Situatie.png

De Cisco bevat enkele VLAN's (twee voor pc's, een voor back-up storage en een voor de server).
Poort 1 is de trunk poort waarop de VLAN's voor de pc's en de back-up storage staan.
De TP-Link "vangt deze op" en verdeelt deze over de andere poorten (in mijn testopstelling is poort 7 en 8 in VLAN 2 (pc's), poort 4 en 5 in VLAN 3 (pc's) en poort 6 VLAN 4 (Back-up storage). Eigenlijk niks abnormaal, ik herinner mij vaag een gelijkaardige opstelling op school. Alle VLAN's kunnen aan de server, de server kan aan de back-up storage en de tweede VLAN met pc's kan ook aan de back-up storage.
Achteraf wil ik dan hetzelfde eens proberen met Link Aggregation zodat ik dat ook eens gedaan heb. Hiervoor heb ik in de web-interface een tab gezien om deze aan te maken. Ik wil echter eerst de eerste situatie werkende krijgen voor ik verder experimenteer .

Het is gewoon omdat je vlans gebruikt om 2 subnetten te scheiden, dat je mogelijk verward geraakt.
Bekijk de VLAN puur als een alternatief voor het plaatsen van 2 fysieke switchen met 2 fysieke kabels.

Klopt, ik denk dat dat mij in de war brengt.
In principe bekijk ik het zo, anders zou ik bij die situatie 3 switchen moeten plaatsen

[ubremoved_539]

Ik ben grotendeels mee met de uitleg en weet nu min of meer waar mijn redenering fout loopt. Ik ben niet meer volledig mee vanaf de oplossing .
Ik snap dat de DHCP-relay ervoor zorgt dat de switch weet waar de DHCP-server staat en deze requests naartoe moet sturen. Ik snap niet hoe die server de verschillende ranges daaruit kan onderscheiden

Je DHCP server krijgt binnen vanaf welk subnet het request komt... hij weet dus wel uit welke pool hij adressen moet geven.

[MClaeys]

Dat had ik wel door, echter niet waar die subnets dan worden meegegeven (daar ik dit dus op de router deed door dit aan de VLAN mee te geven).
Morgen weer een dag zonder sollicitaties en dus tijd om aan de opstelling verder te werken. Ik hoop dat ik er wat mee vooruit geraak want zonder vooruitgang is het ook niet echt leerrijk te noemen . Desnoods samen met iemand tegen een vergoeding, school kost immers ook geld.

[ubremoved_539]

Dat had ik wel door, echter niet waar die subnets dan worden meegegeven (daar ik dit dus op de router deed door dit aan de VLAN mee te geven).

De DHCP relay die je configureerd (ongeacht of dit nu een feature is van je router of een standalone) beschikt over die informatie aangezien hij een IP-adres en subnetmask heeft.

[MClaeys]

Ok, naar aanleiding van mijn topic in de B&S-sectie nog eens een poging om het zelf te proberen (met de hulp van op het forum).
Grote tip die ik gekregen heb, meer in stappen werken in plaats van alles tegelijk te proberen en ook stap per stap evalueren.

Stap 1: een schets maken van de situatie
http://www.mclaeys.be/Userbase/Cisco/000.jpg
Lekker ouderwets op papier omdat het af en toe eens leuk is niet met een computer bezit te zijn
Om een of andere reden gedraaid, op de computer staat hij wel goed.

Stap 2: de basisinfo op de Switch in orde brengen.
In dit geval heb ik dus de contact-informatie, host name en de login banner in orde gebracht en de switch op Level 3 gezet als system mode.
So far so good en nog geen fouten hier.

Stap 3: het creëren van de nodige VLAN's
http://www.mclaeys.be/Userbase/Cisco/001.PNG

Stap 4: de juiste poorten toevoegen aan de VLAN's
http://www.mclaeys.be/Userbase/Cisco/002.PNG
Wat ik hier niet snap is waarom alle poorten sowieso in 1UP moeten zitten

Stap 5: de DHCP-server koppelen (DHCP-relay)
http://www.mclaeys.be/Userbase/Cisco/003.PNG
Ik denk uit veiligheidsoverwegingen best ook DHCP-snooping activeren, dat heb ik nog niet gedaan.

Stap 6: deze DHCP-relay instellen op alle VLAN's.
http://www.mclaeys.be/Userbase/Cisco/004.PNG

Ben ik tot deze stap al correct bezig of is er reeds ergens bijsturen nodig?

[conehead]

De dhcp server is een windows server of dergelijke veronderstel ik ... je zal toch een vlan op elke switch moeten koppelen aan een IP-adres. Anders gaat de dhcp server nooit weten welk range hij moet uitdelen aan de toestellen op een bepaald vlan ...

Dus je zal toch zoiets als dit moeten doen:

conft# interface vlan 20

conft# ip address 172.16.2.1 255.255.255.0

conft# ip-helper address 200.1.1.2

het ip helper adres is voor elke vlan hetzelfde en dat kan je gewoon grafisch ingeven of heb je wellicht reeds gedaan.

Op de dhcp server maak je dan verschillende dhcp scopes aan .... en als de dhcp request van vlan20 komt weet de dhcp server nu dat hij een ip moet doorgeven uit de 172.16.2.0 range aangezien hij kan zien dat de switch waarvan het pakket afkomstig is in die range zit.

De plaatjes zelf heb ik niet al te goed bekeken, ik ga gaan slapen

[ubremoved_539]

De Cisco dingen ga ik overlaten aan anderen... maar op zich ben je weer twee dingen tegelijk aan het doen... VLAN's en DHCP.

Ik stel voor dat je eerst zorgt dat je VLAN's in orde zijn... en ook effectief getest. Heb je er al eens verschillende toestellen aan gehangen om dit te verifieren, kunnen ze allemaal je server bereiken (al zal je dan eerst je level 3 routing in orde moeten brengen), ... ?

Pas als dat werkt ga je naar de volgende stap.... je DHCP relaying (die heb je namelijk niet nodig voor je basis testen, je kan dat gerust doen met static addressing).

[MClaeys]

Dus je zal toch zoiets als dit moeten doen:

conft# interface vlan 20

conft# ip address 172.16.2.1 255.255.255.0

conft# ip-helper address 200.1.1.2

het ip helper adres is voor elke vlan hetzelfde en dat kan je gewoon grafisch ingeven of heb je wellicht reeds gedaan.

Klopt, zo heb ik het gedaan. Ik zocht hier eerst naar op de web-interface maar daar vond ik die optie niet om hier ip's aan toe te kennen (zie eerdere posts van het topic) . Ik was eerst niet of het zo wel moest, op de router heb ik het voordien ook op die manier gedaan. De scopes zijn in orde en werken .

Qua DHCP heb ik enkel nog maar het relay-adres meegegeven, zodat ik de VLAN's meteen kon voorzien van alle nodige gegevens. Hij is dus nog niet actief . Ik ga nu eerst de routering in orde brengen en kijken of ik aan de server kan.

[MClaeys]

VLAN en DHCP werkt volledig.

Wat ik heb gedaan:
Ik heb de eerste 4 poorten geconfigureerd als trunk poorten en daar de nodige VLAN's op gezet.
Vervolgens heb ik poort 5 tot 9 geconfigureerd als switchport (switchport mode access) en hier een VLAN aan toegevoegd.
Dan even getest met een paar oude computers om naar elkaar te pingen, wat blijkbaar gaat zonder een route in te geven. Met een access list los ik dat op zodat ik VLAN's kan isoleren.
Dan heb ik de DHCP server aangesloten aan poort 5. Deze heeft IP 192.168.120.2 zoals geconfigureerd als DHCP-relay adres. Even getest met de poorten die als switchpoort geconfigureerd zijn en ook dat werkt zonder problemen.
Dus de VLAN's werken en DHCP werkt

Dus de volgende stap zou dan de trunking zijn met de TP-Link switchen, maar hier weet ik dan niet goed hoe ik er aan moet beginnen . Op de Cisco Layer 3 switch zijn de eerste 4 poorten geconfigureerd als trunk en zijn de VLAN's er aan toegevoegd. Wanneer ik met LAG ga werken zullen er daar nog 4 bij komen, maar dat is pas voor als trunking werkt. Het is ook geen noodzaak, ik wil dat gewoon eens gedaan hebben.
Of de configuratie als trunking goed is weet ik ook niet, ik denk het wel. Maar zoals in een van mijn vorige posts al staat snap ik niet waarom deze ook allemaal in 1UP moeten zitten.

[MClaeys]

Ik heb de TP-Links gereset. Wat ik me nog herinner vanop school is dat het nodig is VLAN's aan te maken op de tweede switch en deze dezelfde naam te geven. Mijn volgende stap zou dus zijn om de nodige VLAN's aan te maken op een TP-Link switch, de nodige poorten hier aan toevoegen en een trunked poort maken met al deze VLAN's. Maar voor ik ze opnieuw moet resetten, is dit de juiste manier of gaat dit dan niet automatisch in orde zijn?

[MClaeys]

Ik heb de TP-Link geconfigureerd, ik heb VLAN's aangemaakt, poort 8 (trunk) verbonden met poort 4 op de cisco (de poort met de VLAN's voor die TP-link dus), maar ik kan niet pingen tussen de 2 switchen. Op de Cisco zet hij wel de 3 VLAN's als actief, maar dat is volgens mij puur omdat de poort actief geworden is.
Ik heb even op internet rond gekeken en heb deze link gevonden. Daar dat de stappen zijn die ik al gedaan had zie ik echt het probleem niet. Ik heb zelfs een reset gedaan en nog eens opnieuw begonnen door puur de stappen op de link te volgen.

http://www.mclaeys.be/Userbase/Cisco/005.PNG
De VLAN's op de Cisco Switch

http://www.mclaeys.be/Userbase/Cisco/006.PNG
De VLAN's op de TP-Link

http://www.mclaeys.be/Userbase/Cisco/007.PNG
De poorten op de TP-Link

Is er iemand die ziet welk detail ik over het hoofd zie? Beide switchen hebben een trunk poort met de VLAN's hierop.

[MClaeys]

Een kleine update:
Omdat ik dacht dat ik misschien een fout had gemaakt bij het configureren van de TP-Link heb ik de andere TP-Link toestellen ook geconfigureerd. Het resultaat blijft hetzelfde, als ik ze aansluit op de Cisco zie ik op de Cisco de VLAN's die aan die poort gekoppeld zijn up gaan, maar meer gebeurt er niet.
Pingen van de ene naar de andere switch lukt niet en computers aan de TP-Link krijgen geen IP.
Hoewel het lokaal op de Cisco wel werkt denk ik toch dat ik daar een optie over het hoofd zie. Op internet betrekken ze vaak dot1q encapsulation, maar dit gebeurt (voor zover ik weet) automatisch op de switch. Het commando werkt alleszins niet.

[conehead]

en het manueel instellen van de speed ... full / half duplex ... maakt dat iets uit ?

[MClaeys]

Blijkbaar niet

Howla, ik heb de toestellen herstart. Eerst de Cisco, dan de TP-Link en dan pas de computer aangesloten. Nu werkt het. Handmatig op 1000f zetten was dus blijkbaar de oplossing! Morgen ook op de andere toestellen proberen en Link Agregation uitproberen bedankt!!
Enig idee waarom deze instelling zo een verschil kon maken? Ik dacht dat auto-negotiate zijn werk deed.

[ITnetadmin]

Net zoals DHCP, kan je altijd best iets manueel instellen, zeker wanneer je problemen hebt. Zo elimineer je mogelijke autoconfig errors. Minder headaches op termijn

[ Post made via mobile device ]

[silencer]

Blijkbaar niet

Howla, ik heb de toestellen herstart. Eerst de Cisco, dan de TP-Link en dan pas de computer aangesloten. Nu werkt het. Handmatig op 1000f zetten was dus blijkbaar de oplossing! Morgen ook op de andere toestellen proberen en Link Agregation uitproberen bedankt!!
Enig idee waarom deze instelling zo een verschil kon maken? Ik dacht dat auto-negotiate zijn werk deed.

auto-negotiate op een van beide, nooit op beide.

[MClaeys]

Net zoals DHCP, kan je altijd best iets manueel instellen, zeker wanneer je problemen hebt. Zo elimineer je mogelijke autoconfig errors. Minder headaches op termijn

[ Post made via mobile device ]

Dat heb ik dan bij deze geleerd ik was er zelf nooit opgekomen om aan die instelling te prutsen.
T
Vanavond dan eens testen of het ook werkt met op 1 van de twee auto negotiate, dan laat ik het standaard op de cisco en doe ik het manueel op de



Sent from my Lumia 900 using Board Express

[conehead]

Blijkbaar niet

Howla, ik heb de toestellen herstart. Eerst de Cisco, dan de TP-Link en dan pas de computer aangesloten. Nu werkt het. Handmatig op 1000f zetten was dus blijkbaar de oplossing! Morgen ook op de andere toestellen proberen en Link Agregation uitproberen bedankt!!
Enig idee waarom deze instelling zo een verschil kon maken? Ik dacht dat auto-negotiate zijn werk deed.

Je kan sowieso alles het best op manueel instellen, indien hij de juiste snelheid niet vindt zou hij eigenlijk moeten overschakelen naar 10mb wat niet echt aangeraden is de dag van vandaag .... En denk dat je dit sowieso best kan doen als je cisco koppelt met andere merken.

Blij dat het ok is nu ...

[MClaeys]

Alles manueel was inderdaad de enige manier om het aan de praat te krijgen

Nog 1 vraagje.
Al het verkeer moet via de L3 naar de server of naar het internet. Naar het internet is dus een verbinding met een Cisco router. Wat is nu de beste manier om dit te doen? Een extra VLAN aanmaken voor internet op de L3 switch, vervolgens de Cisco router een IP geven in de juiste range en daar met IP route werken of zijn er betere manieren?
Daar ik deze router niet thuis heb staan kan ik het namelijk niet uittesten.

[ubremoved_539]

Een extra VLAN aanmaken voor internet op de L3 switch, vervolgens de Cisco router een IP geven in de juiste range en daar met IP route werken of zijn er betere manieren?

Persoonlijk heb ik thuis op m'n switch een "internet VLAN" waar m'n router op zit maar oa. ook de TN decoders. Ik geef echter m'n verschillende andere VLAN's toegang erop via m'n router... geen idee of je dat ook kan met je Cisco (jij doet ook een deel via de L3 switch... beetje dubbel dus).

[MClaeys]

Vandaag ben ik op die school om de toestellen te plaatsen. Het lijkt te werken op die manier, toch een deel. Ik heb een internet VLAN aangemaakt op de switch, diezelfde op de Cisco router. Dan ip route 0.0.0.0 0.0.0.0 192.168.225.1 in de switch gestoken en de snelheid van de poorten manueel goed gezet. Ik kan nu perfect pingen van de Layer 3 switch naar de Cisco router en ook naar IP's op internet. Computers die verbonden zijn daarentegen krijgen geen internetverbinding en kunnen niet pingen naar de router. Ergens op de Layer 3 switch zit dus nog een foutje .

[MClaeys]

Een hele dag aan bezig geweest, alles werkt tot aan de Cisco layer 3 switch (wat thuis ook al werkte, maar nu dus ook in de volledige omgeving). De L3 switch en de Cisco router zijn enorm frustrerend.
Ik heb een VLAN voor internet aangemaakt op de L3 switch, namelijk VLAN 225. Dan heb ik een gigabitpoort op switchport access vlan 225 gezet. Vervolgens dezelfde VLAN aangemaakt op de router en poort 6 hieraan gekoppeld. Gevolg (niet onmiddellijk, maar na enkele minuten): ik kan vanuit de config van de switch pingen naar de router en omgekeerd. En ik kan pingen vanuit de config van de switch naar het internet. De server hangt aan de layer 3 switch samen met een computer, de computer krijgt een IP en kan pingen naar de server en omgekeerd. Geen enkel toestel kan naar het internet pingen of verbinding maken .
Dan ergens een situatie gelezen die met een trunk verbinding werkte naar de router toe. Dus een trunk gemaakt, alle VLAN's daar op gezet. Idem bij de router. Nu kon de computer en de server vanop de switch wel aan het internet, maar niet meer aan elkaar. + de intervlan communicatie verhuist naar de router op dat moment denk ik, wat niet wenselijk is.
De eerste situatie lijkt me dus de meest logische, maar ik zie niet waarom ze niet werkt. Dit is de situatie waar ik uiteindelijk naartoe probeerde te werken (de oplossing ook getest).

Cisco Switch.txt

Cisco Router.txt

Ziet iemand wat ik niet zie? Aan het einde werkte het internet ook niet meer, maar dat lag volgens mij aan iets anders (aangezien ik aan die instellingen niet bezig geweest ben).
Morgen sollicitatiegesprek, nadien ga ik terug om nog wat dingen uit te testen. Ik heb het gevoel er zo dicht bij te zitten maar tegelijk ook niet

De reden waarom de andere VLAN's nog op de router aanwezig zijn is omdat men het internet nodig had vandaag en ik dus de config niet kon wissen (toch niet zonder zeker te weten dat ik het snel weer online zou krijgen).
Ik heb er niet op gelet om eventuele wachtwoorden uit de config te halen, maar aangezien het maar dummy wachtwoorden zijn tot de config klaar is maakt dat weinig uit.

[ubremoved_539]

Waar zit trouwens de NAT in je verhaal ?

[MClaeys]

Op de router, met NAT outside en NAT inside.

Sent from my Lumia 900 using Board Express

[MClaeys]

Vandaag had ik een sollicitatie en kon ik dus niet terug gaan. Maandag ga ik terug een hele dag om (hopelijk) alles in orde te brengen.
Kreeg ik toch wel telefoon zeker, het internet werkte plots niet meer... Nuja, ik had al mijn aanpassingen terug gedraaid dus daar lag het niet aan, maar misschien had ik een commando over het hoofd gezien. Telefonisch dus verteld hoe men de router moest resetten en de back-up terug moest plaatsen, dat was op 10 minuutjes in orde. Maar nog steeds geen internet dus.
Ik heb dan maar een copy laten nemen van wat ze zagen bij de running config bij de WAN poort.

Nu:

Code: Selecteer alles

interface GigabitEthernet0
 description $ES_WAN$$FW_OUTSIDE$
 ip address dhcp
 ip access-group 101 in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 ip nat outside
 ip inspect DEFAULT100 out
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 no ip address
 ip access-group 100 in
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1452
!

Normaal was dit:

Code: Selecteer alles

interface GigabitEthernet0
 ip address dhcp
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 ip nat inside
 ip virtual-reassembly in
!

Geen idee waarom het toestel nu deze aanpassingen heeft aangezien daar niks aan gewijzigd is + dit ook niet in de back-up op die manier beschreven staat .

Ik ga hem maandag resetten en van 0 de configuratie doen om de nieuwe toestellen online te krijgen. Als ik het goed begrepen heb (uit de link die ik 2 posts geleden plaatste) moet ik dan enkel de WAN poort configureren als DHCP (Telenet), de juiste IP route instellen (ip route 0.0.0.0 0.0.0.0 <telenet ip>), dezelfde internet VLAN aanmaken die op de switch aanwezig is en dat zou moeten werken? Zijn er zaken die ik nog kan proberen moest dit niet werken (tips die snel over het hoofd kunnen gezien worden)?