CCIE.pl

site 4 CCIE wannabies
It is currently 23 Jan 2017, 09:33

All times are UTC+01:00




Post new topic  Reply to topic  [ 25 posts ]  Go to page 1 2 Next
Author Message
Post #1 Posted: 15 Dec 2016, 20:52 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
Poniżej załączyłem rysunek mojego przykładu sieci. Problem polega na tym, że będąc dajmy na to na hoście PC0, czy PC1 nie mogę spingować dwóch routerów ISP 192.168.0.1 i 192.168.2.1.
Jest możliwość spingowania routera 1841 - ich bramy tzn 192.168.59.254, ale również po drugiej stronie routera wszystkie trzy subinterfejsy. Co ciekawe, gdy skorzystałem z symulatora packet tracer pakiet dochodzi do obu routerow ISP. Skonsultowałem sprawę ze znajomym adminem i w/g niego to powinno działać tak jak to skonfigurowałem. Czy ktoś może wyjaśnić dlaczego tak się dzieje?
Jeśli potrzeba dodatkowych informacji prosze o informację.

Screenshoot sieci z packet tracer:
https://db.tt/PjHxhXaAsj


Top
   
Post #2 Posted: 15 Dec 2016, 21:59 
Offline
wannabe
wannabe
User avatar

Joined: 02 Aug 2009, 15:23
Posts: 52
Ciężko powiedzieć z opisu i rysunku. Jeśli możesz pingować trzy subinterfejsy po drugiej stronie routera 1841, to obstawiałbym, że być może routery ISP nie mają odpowiednich tras do sieci 192.168.59.0/24 - może jest na nich tylko trasa domyślna wypychająca wszystko do internetu? Druga możliwość, to problem na switchu S2 - czy routery ISP mogą pingować router 1841?

Wystaw plik Packet Tracera, to zobaczymy. Z tych informacji co podałeś trudno cokolwiek wyrokować.

Pozdrawiam!

JD


Top
   
Post #3 Posted: 16 Dec 2016, 00:29 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
w/g mojego znajomego, który jest adminem to powinno śmigać bez ustawiania żadnych tras na ruterach ISP.

Zrobiłem kiedyś test na tej sieci i zamieniełem jednego rutera ISP (tego z 192.168.0.1) i podpiąłem nówkę ten sam model bez zadnych dodatkowych ustawien (typu trasy). Ten router miał akurat domyslnie ten sam adres IP, nic poza tym nie ustawiałem. I można była go pingać bez problemu.

Prosze dla Ciebie projekt cisco packet tracer: https://db.tt/c8d4GAwVMg


Top
   
Post #4 Posted: 16 Dec 2016, 08:55 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
zrobilem dodatkowy test i dodalem zwyklego hosta bezposrednio do switcha S2 na f0/14 i ustawilem tam vlan 99 - ip kompa na 10.0.0.20 i probowalem spingowac jeden z subinterfejsow routera 10.0.0.254 - nie mozna... Bezposrednio ze switcha S2 tez ping nie odpowiada na jakikolwiek interfejs routera, dziwne bo przeciez jego int f0/3 ma trunk na ten router powinno smigac.

Zaktuzliowany project cisco packet tracer: https://db.tt/oHj9JGVR9l


Top
   
Post #5 Posted: 16 Dec 2016, 10:01 
Offline
fresh
fresh
User avatar

Joined: 02 Dec 2016, 13:44
Posts: 8
Ping z PC2 nie działa ponieważ:
1. na przełączniku S2 brakuje dla portu f0/3 switchport trunk allowed vlan add 99
2. na PC nie ma skonfigurowanej bramy domyślnej 10.0.0.254 i jest zły adres mac /8 zamiast /24


Code:
Pinging 10.0.0.254 with 32 bytes of data:

Reply from 10.0.0.254: bytes=32 time=14ms TTL=255
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255

Ping statistics for 10.0.0.254:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 14ms, Average = 3ms


Top
   
Post #6 Posted: 16 Dec 2016, 11:06 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
no ok ale hmm... przeciez ustawilem na f0/3 : switchport mode trunk -czy to nie powinno wystarczyc, aby przepuszczac wszystkie vlany?

Druga sprawa dlaczego nie moge z PC0 i PC1 spingowac routerow ISP, czy tez musze na f0/3 zrobic: switchport trunk allowed vlan add 192 i switchport trunk allowed vlan add 11 bo sa w tych vlanach? Tylko tak jak napisalem przeciez f0/3 ma ustawione trunk to po co jeszcze dodawac add vlan na ten interfejs?


Top
   
Post #7 Posted: 16 Dec 2016, 11:36 
Offline
wannabe
wannabe

Joined: 29 Nov 2013, 12:08
Posts: 239
Location: Poland / Warsaw
Na portach trunkowych też ustawiasz dozwolone vlany
show interfaces fastEthernet xxx trunk


Top
   
Post #8 Posted: 16 Dec 2016, 11:45 
Offline
fresh
fresh
User avatar

Joined: 02 Dec 2016, 13:44
Posts: 8
Polecam wcześniej trochę poczytać o komendach, których się używa. Jakbyś nie użył polecenia switchport trunk allowed to by przepuszczało wszystkie vlany, a tak przepuszcza wskazane przez Ciebie, ALLOWED czyli na j. Polski DOZWOLONE. Logicznie rzecz biorąc wydanie polecenia blokuje możliwość wykorzystania łącza dla innych VLAN-ów.


Top
   
Post #9 Posted: 16 Dec 2016, 14:13 
Offline
wannabe
wannabe
User avatar

Joined: 02 Aug 2009, 15:23
Posts: 52
Cześć,

Poprawiłem Ci ten plik "this2.pkt" i wrzuciłem tutaj:

http://www1.zippyshare.com/v/bMXhOpfs/file.html

Problemów było kilka:

1. odwrotnie przypisane vlany do portów Fa0/1 i Fa0/2 switcha S2
2. kable między S2 i routerami wireless były wpięte do portów "Internet" routerów, a powinny być do "LAN". Internet jest do podłączenia providera.
3. Zła maska sieci LAN na "Wireless Router 1"
4. Zła maska na komputerze PC2 oraz brak bramy.
5. Ustawienie na porcie Fa0/3 switcha S2 przepuszczania tylko vlanów 11 i 192. Aby była łączność między PC2, a resztą urządzeń powinien być przepuszczany również vlan 99. Albo zdjęte ograniczenia - przy braku komendy "switchport trunk allowed vlan..." przepuszczane są wszystkie.

Od tego momentu wszystkie komputery mogą pingować siebie nawzajem oraz mogą pingować router 1841. Router 1841 może pingować routery wireless, ale to jest max co da się osiągnąć na Packet Tracerze. Tak, jak sugerowałem wcześniej, na routerach wireless musi być trasa do sieci 192.168.59.0/24 bo inaczej nie ma szans absolutnie żeby komputery pingowały routery wireless i wzajemnie. No chyba, że na 1841 skonfigurujemy NAT, ale tu nic o tym nie ma. W takim stanie jak jest tutaj zrobiony to MUSZĄ być trasy na routerach wireless. Inaczej nie będzie niezależnie od tego, co mówi "kolega admin". Nie da się tego niestety zrealizować na Packet Tracerze bo tutaj zakładka "GUI - Setup - Advanced Routing" jest nieaktywna, a właśnie tam (przypuszczam) trzeba by wprowadzić odpowiednie trasy statyczne.

Pozdrawiam!

JD


Top
   
Post #10 Posted: 16 Dec 2016, 15:46 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
@judge dredd: Bardzo dziekuję oraz wszystkim innym za pomoc.

Jesli pozwolisz mam jeszcze trzy pytania:

------------------------------------------------------------------------------------
1) Aby ustawić vlany dla portu trunk:

Dozwolone wszystkie VLANy:
int f0/3
switchport mode trunk
switchport trunk allowed


Tylko wybrane VLANy:
int f0/3
switchport mode trunk
switchport trunk allowed vlan add 99, 192

Czy dobrze zrozumiałem?

------------------------------------------------------------------------------------
2) Jeśli ustawię IP na S2 dajmy na to dla VLAN 99: 10.0.0.30/24
to dlaczego z PC0/1 nie mogę pingnąć tego adresu? Uzylem ponizszych komend dla S2:

Switch(config)#interface vlan 99
Switch(config-if)#ip address 10.0.0.30 255.255.255.0
Switch(config-if)#no shut

------------------------------------------------------------------------------------

3) Skoro muszę sie poduczyć czy ta ksiazka bedzie odpowiednia do ogarniecia podstaw?: CCNA 200-120. Zostań administratorem sieci Cisco


Top
   
Post #11 Posted: 16 Dec 2016, 16:10 
Offline
wannabe
wannabe
User avatar

Joined: 02 Aug 2009, 15:23
Posts: 52
AD1) Raczej tak:

Pierwsza: dozwolone wszystkie vlany
int f0/3
switchport mode trunk

Tylko wybrane:
int f0/3
switchport mode trunk
switchport trunk allowed vlan [lista wybranych vlanów]

Dla elegancji można w obu przypadkach dodać "switchport nonegotiate".

AD2)

Konfigurację interfejsu vlanu 99 zrobiłeś dobrze, ale switch też potrzebuje bramy domyślnej, tak samo jak komputer, aby łączyć się z urządzeniami spoza swojej sieci. Na switchu bramę domyślną dodasz komendą:

S2(config)# ip default-gateway 10.0.0.254

AD3)

Do ogarnięcia podstaw książka, którą wskazałeś, będzie odpowiednia, aczkolwiek jako klasykę gatunku podaje się zwykle dwie książki 100-105 ICND1 oraz 200-105 ICND2 certification guide, które razem obejmują cały program CCNA. Do kupienia tutaj:

http://www.ciscopress.com/store/ccent-c ... 0134440972
http://www.ciscopress.com/store/ccna-ro ... 0134441009

Pozdrawiam!

JD


Top
   
Post #12 Posted: 16 Dec 2016, 16:27 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
odp AD1)
hmm no to w sumie dziwne bo w wyjsciowej konfiguracji wlasnie mialem tak ustawione, ze dozwolone wszystkie:
int f0/3
switchport mode trunk

a pomimo tego sam zrobiles reczne dopisanie vlanow..

odp AD2)
czyli jednym slowem zawsze jak ustawiam ip-ki dla wybranych vlan'ów to również dla każdego z nich muszę ręcznie dopisać bramę? Nawet pomimo tego, ze mam trunka na interfejcie, gdzie leca te 3 vlany?
Myslalem, ze "on sam domysli sie i przekieruje" z automatu ruch na wskazany subinterfejs rutera (znajdzie tą bramę wlasnie tam na ruterze).

odp AD3)
Dzieki wielkie i pozdrawiam gorąco. Ogólnie jestem programistą z sieciami miałem styczność jakieś 6 lat temu, a teraz na szybkiego musze ogarnąć podobną sieć ;/


Top
   
Post #13 Posted: 16 Dec 2016, 20:42 
Offline
wannabe
wannabe
User avatar

Joined: 02 Aug 2009, 15:23
Posts: 52
AD1

Nie chodzi o komendę "switchport mode trunk". Chodzi o brak komendy "switchport trunk allowed vlan ...". Jej brak powoduje, że na trunku będą przenoszone wszystkie vlany. Jesli natomiast chcesz ograniczyć listę dozwolonych vlanów to wtedy dodajesz komendę "switchport trunk allowed vlan ...". W wyjściowej konfiguracji miałeś "switchport trunk allowed vlan 11, 192", co zabraniało na przechodzenie tym łączem ramek z vlanu 99. Żeby to umożliwić trzeba było albo dopisać vlan 99 do komendy "switchport trunk allowed vlan ..." (robi się to komendą "switchport trunk allowed vlan add 99") lub usunąć zupełnie polecenie "switchport trunk allowed vlan ..." (robi się to komendą "no switchport trunk allowed vlan 11, 192"). Oba rozwiązania są dobre, choć wymienienie listy konkretnych dozwolonych vlanów wydaje się nieco porządniejsze.

AD2

Nie. Komendę ip default-gateway możesz wykonać tylko raz. Na switchu 2950 nie ma to znaczenia, bo i tak możesz mieć aktywny tylko jeden interfejs vlanu z adresem, więc w komendzie ip default-gateway podajesz bramę tej sieci, której interfejs vlanu aktywujesz. Na nowszych switchach (np. 2960) możesz mieć aktywnych wiele interfejsów vlanów i zaadresowanych adresami z różnych sieci, ale bramę będziesz mógł zdefiniować tylko dla jednego z tych vlanów. Możesz mieć więc switcha dostępnego pod wieloma adresami, ale tylko w ramach tych samych sieci oraz pod jednym adresem dostępnym z innych sieci.

AD3

Dlatego właśnie kilka osób wcześniej poleciło Ci najpierw zapoznanie się z tematem, a potem wrócenie z konkretnymi pytaniami. Teraz pytasz o rzeczy fundamentalne i żeby Ci to wytłumaczyć to by trzeba napisać tutaj książkę. Skoro, jak rozumiem, dostałeś pod opiekę taką sieć, to może warto poprosić szefa o sfinansowanie szkolenia CCNA? Ono by Ci wszystko rozjasniło. Możesz też sam z podanych książek lub linków w innych wątkach.

Pozdrawiam,

JD


Top
   
Post #14 Posted: 16 Dec 2016, 21:04 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
A znasz moze jakis darmowy kurs ccna w sieci najlepiej video?


Top
   
Post #15 Posted: 16 Dec 2016, 21:14 
Offline
wannabe
wannabe

Joined: 02 Dec 2014, 10:38
Posts: 130
Location: Kutno
Video i za free:
https://www.youtube.com/results?search_ ... cna+course


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 25 posts ]  Go to page 1 2 Next

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited