Kako rutati dva Vlana na cisco switchu?
 

Patim se nekoliko dana, proucavam manual switcha ali mi nije poslo za rukom da routanje izmedju dva subneta i proradi. Dakle podijelio sam portove na vlan1 i vlan2 subnet 10.0.0.1. i 192.168.1.1
Uspio sam podesiti dhcp server samo za 192 odnosno vlan2 dio.
Na koji način mogu routat ta dva vlana?
Spajam se telnetom na cisco switch 3560 24port.

Uglavnom, cilj mi je da vlan2 subnet ima različitu dodjelu ip adresa (od dhcpa) od vlan1 dijela, ali mora imati pristup internetu, a internet je na vlan1 dijelu.
Ostavim jos informacija ako ovo nije dovoljno.

to ti je L3 switch, omoguci routing ;)
http://www.cisco.com/en/US/tech/tk38...8019e74e.shtml


btw. poigraj se malo u cisco packet traceru da skuzis, jer kolko vidim prvi put se susreces s ovime :D

jel mozes pingati iz jednog vlana u drugi? si postavio default rutu?
slobodno pejstni sh run i sh ip route

kako znaš da je L3 switch?

da si procitao prvih par recenica s gore navedenog linka, uocio bi ovo:

Note: This document uses a Catalyst 3550 as an example. However, the concepts can also be applied to other Layer 3 switches that run Cisco IOS® (for example, Catalyst 3560, 3750, Catalyst 4500/4000 Series with Sup II+ or later, or Catalyst 6500/6000 Series that run Cisco IOS System software).

Ma nisam vidio da je 3560. :D

Da može pingati vjerojatno bi radio inter vlan routing. Daj pejstaj stvarno sh run pa ćemo više znati reći.

Nece vam ovo pomoci, izmjenio sam neke stvari, predetaljan je info :)
vlan2 je na 20om portu. Taj sam odabrao za test. Kasnije proširim.

Molio bih vas samo da me navedete kako iz nule konfigurirati 2 vlana da se routaju. To je to :)


update: thx domis, taj link nisam gledao, proucim, probam pa se javim kroz 48h

Možda je nešto trivijalno, npr je li nešto priključeno na 20. port?
Ako ti fizički port nije up, ne će ti biti niti vlan sučelje up, a samim time ne će raditi ping prema toj mreži.

Jesi li na vlan sučelju napravio no shut kod kreiranja?

Što kaže ispis naredbe: show ip interface brief ili show inteface status?

Evo u PT složeno. 2 VLAN-a, VLAN 10 i VLAN 20. Moraš svakom VLAN-u kao interfaceu dati adresu što si i napravio I taj dio je okej. Sada PC koji ima adresu iz subneta 192.168.1.0/24 mora imati default gateway 192.168.1.1. Isto vrijedi i za PC iz drugog subneta.

Aktivirao si ip routing.
Fali ti konfiguracija za VLAN 1 na nekom od portova. Vjerujem da si to napravio.

Kada si to napravio moralo bi sve raditi. Ako imaš defaultnu rutu, ona mora voditi naravno na router preko nekoga interfacea (kod mene je to na fa0/10), ali to nisi spominjao pa nije ni bitno. Ako to radiš trebaš reći na tome portu: no switchport i dati mu adresu iz subneta u kojemu će biti router. Probaj to pa ćemo vidjeti.

CP iz PT:

Nisam ništa od port securityja stavljao vjerujem da s time nemaš nikakvih problema.

Što se tiče drugoga dijela DHCP-a ne vidim pool za taj dio pa nema šanse da će raditi. Ako ćeš trebati pomoć oko toga javi se ovdje.

I jedna napomena, svakako bi ti preporučio da ne koristiš taj VLAN 1. On je ovako 'gadan' po svojoj naravi i dosta problema sam imao s njime. Znaš da je nativni i radio je sranja pa probaj promijeniti to. I zbog sigurnosti i svega. Recimo ja sam izgubio 2 dana dok nisam skužio da u nativnom VLAN-u (dakle VLAN 1) switch skida DSCP oznake iz svih paketa i QoS mi nikako nije htio proraditi. Uopće se ne bi čudio da je to đubre puno takvih trikova pa eto. :)
Nadam se da sam pomogao.

Drugi dhcp je od strane rutera. Tako da ga i neću uključivati za vlan1.

Riskantno mi je remote sve ovo mijenjati dok nisam fizički kraj switcha. Tako da par dana neću ništa mijenjati na switchu. Javim se kad probam.
Hvala na pomoći

Na koji uređaj tocno ova linija baca rutu?
ip route 0.0.0.0 0.0.0.0 192.168.10.100

To sam ja testirao nešto s routerom koji je spojen na ovaj fa0/10 port. Zanemari taj dio.

I za ovo ima lijeka: postoji naredba reload in i onda navedeš nakon koliko minuta će se uređaj restartati.

Prije nego išta mijenjaš staviš npr reload in 10 (za 10 minuta) i staviš novu konfiguracju ali ju ne spremiš. Ako se slučajno "odrežeš", nakon 10 minuta će se uređaj restartati sa starom konfiguracijom koja radi.

Ako ti prihvati novu konfiguraciju tj ne odrežeš se, onda prekineš reload s reload cancel.

Nego, nisam dobio odgovor na prethodno pitanje, je li nešto priključeno na port 20 tj je li navedeni port up?

Nije, ali ubaciti ću port 19 na kojem jest jedno računalo. Imam remote pristup na njega pa cu testirati.

Sve što je tokom reload in podešeno, neće biti spremljeno u slučaju da se switch odsječe? Znači nakon što aktiviram reload in 15, onda mi neće spremat konfiguraciju dok ju ručno ne spremim?
Prvi put radim s tim tako da imam hrpu pitanja :)

Po logici, ako ne spremaš ne smije i ne može biti spremljeno (lol smiješno zvuči). Dokaz tomu je i obični reload kad radiš a ne spremaš konfiguraciju.

Imaš ovdje objašnjeno.

@Ant3G Zato ti i nije prolazio ping, jer ako ništa nije priključeno u 20. port, onda ti niti vlan interface ne može biti up, i samim time ne možeš pingati adresu na tom sučelju.

Inače glede tvoje prve konfiguracije koju si tu stavio; upozorio bih te na par grešaka:

Ako si stavio ip routing, onda preklopnik radi u L3 načinu radi, i nikako ti ne treba naredba ip default-gateway, vać samo def. ruta ip route 0.0.0.0 0.0.0.0 x.x.x.x

Isto tako, ako na istom uređaju ima dignut dhcp, onda ti ne treba nareba ip helper-address - ona služi za slučaj kad je DHCP dignut na nekom drugom mjestu tj na drugom "subnetu".

PS bez obzira na ove greške koje sam naveo, iako možda i nisu greške već nepotreban višak naredbi, da ti je našto bilo priključeno na port 20, onda bi ti ping radio. Jedino što ne bi radilo je umjeravanje prometa prema van jer si za def. rutu kao odredište stavio adresu mreže (10.0.0.0) umjesto nekog uređaja (npr 10.0.0.1) koji će to dalje usmjeravati.

Edit: da, kako je i vision19 napisao, konfiguracija se sprema samo ručno, ne će ju automatski spremiti prije restarta.

Probao sam pinganje, prolazi. Mogu pristupiti s porta 20 (vlan2) na računalo iz subneta (vlan1). Iduća stvar je to routanje, pokušati ću jos par postavki izmijeniti ali ne znam sto tocno mi jos nedostaje i gdje to podesiti da i vlan 2 ima internet.

Pretpostavljam da internet zoves neki provider ruter? ako da, onda on mora znati kud ce vratiti pakete koje si poslao sa switcha iz vlana2. Napisi malo vise info, i dal mozes pingat taj internet ruter sa pc-a iz vlana2.

Probat ću ga pingat sutra tokom dana. Uglavnom ping mi je prolazio točno na ip adresu, na ime nije radilo. Općenito nisam mogao npr vidjeti računala u drugom subnetu, ali preko upisane ip adrese radi, preko imena ne. Je li to normalno ili jos gdje sto trebam podesiti?

Bitno je da možeš pingati drugi subnet. Po adresama. Od gatewaya do hostova. Nisi odgovorio i pojasnio ovaj dio s Internetom. Što znači 'da VLAN 2 nema Internet' (vjerojatno hostovi u VLAN-u 2)? S tim kompovima ne možeš na net, ili ne možeš s njih pingat router? Jesi dobili PC-evi informacije od DHCP-a o gateway-u itd? Ako se radi o routeru njega vjerojatno ne možeš pingati jer je echo reply vrlo vjerojatno zabranjen.

Nemam pristup k routeru. DHCP uredno dodjeljuje ip adrese računalima - ip 192.168.1.x, gateway 192.168.1.1 a i dns ko gateway. Sto se tice pinganja na router, prolazi iz subneta1 (vlan1) ali ne prolazi iz subneta2 (vlan2). Ponavljam, subnet1 ima net, subnet2 nema, ali mogu pingati računala subnet1 iz subneta2.
Internet dolazi s routera koji je spojen na jos jedan isti switch. Tom switchu nemam pristupa. Da li se moze sto skemijati ili nista bez NAT-a. Citajuci po netu, bez nata nema ništa.

Zakomplicirao si malo, daj zovi nekog ko odrzava taj ruter kojem nemas pristup i reci mu sto hoces. Tako ces najbezbolnije sloziti.

stavi rucno gateway na racunala koja nemaju net i mirna bosna :)

Od toga ništa iz nekoliko razloga. Jedan od glavnih je taj što će u tome VLAN-u biti pokretni korisnici spojeni na WLAN tako da ručno podešavanje neće biti opcija.

Mozemo zakljucati temu. Riješenje je bio NAT. Slozio nat, sve radi ok. Nema zauzimanja IP range-a. Napravio podmreže i to je to. Šteta jedino da to ne može odraditi i sam ciscov switch.