CCIE.pl

site 4 CCIE wannabies
It is currently 18 Jan 2017, 08:53

All times are UTC+01:00




Post new topic  Reply to topic  [ 25 posts ]  Go to page Previous 1 2
Author Message
Post #16 Posted: 18 Dec 2016, 03:32 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
@judge mam jeszcze jedno pytanko - zrobilem w sumie od zera jeszcze raz projekt wszystko smiga, ale nie moge zrozumiec, czemu nie moge pingnac z R3/czy PC0/1 switcha S2 - a doladniej ip vlanu mgmt ktory nadalem (10.0.0.253). Wszystko niby poustawiane ok. Zrobilem test i wpisalem bezposrednio PC2 na ten switch i tam moge spingowac 10.0.0.253. ustawilem mu vlan, brame.

Oto projekt: https://db.tt/TiBCSbiIOd


Top
   
Post #17 Posted: 18 Dec 2016, 09:44 
Offline
wannabe
wannabe

Joined: 29 Nov 2013, 12:08
Posts: 239
Location: Poland / Warsaw
A dlaczego po stronie switcha oznaczyłeś vlan 99 jako native?


Top
   
Post #18 Posted: 18 Dec 2016, 11:02 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
Ponieważ ten VLAN ma spełniać rolę mgtm i ramki mogą przychodzić untagged na niego. Z tego co zrozumiłame z literatury właśnie tak się to robi.


Top
   
Post #19 Posted: 18 Dec 2016, 11:09 
Offline
wannabe
wannabe

Joined: 29 Nov 2013, 12:08
Posts: 239
Location: Poland / Warsaw
A po stronie routera tagujesz ramki w vlanie 99.


Top
   
Post #20 Posted: 18 Dec 2016, 11:12 
Offline
wannabe
wannabe
User avatar

Joined: 02 Aug 2009, 15:23
Posts: 52
Tak jak napisał Seba - po stronie switcha S2 na trunku ustawiłeś "switchport trunk native vlan 99". Nie jest to błąd, ale w tej sytuacji powinieneś konsekwentnie na routerze R3 na subinterfejsie Fa0/0.99 też ustawić native komendą "encapsulation dot1q 99 native". Jeśli na R3 nie ma native na tym subinterfejsie, to konsekwentnie na S2 też nie powinno być. Musi być natomiast jakiś bug w Packet Tracerze, bo w tej sytuacji PC2 pingował R3 choć nie powinien. Switch S2 nie pingował R3 zgodnie ze stanem faktycznym. Jak usuniesz "switchport trunk native vlan 99" z portu Fa0/3 switcha S2 to będzie dobrze. No i masz jeszcze odwrotnie podłączone routery wireless. 192.168.2.1 powinien być podłączony do Fa0/1, a jest do Fa0/2 i odwrotnie.

Pozdrawiam,

JD


Top
   
Post #21 Posted: 18 Dec 2016, 13:02 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
Quote:
Tak jak napisał Seba - po stronie switcha S2 na trunku ustawiłeś "switchport trunk native vlan 99". Nie jest to błąd, ale w tej sytuacji powinieneś konsekwentnie na routerze R3 na subinterfejsie Fa0/0.99 też ustawić native komendą "encapsulation dot1q 99 native". Jeśli na R3 nie ma native na tym subinterfejsie, to konsekwentnie na S2 też nie powinno być. Musi być natomiast jakiś bug w Packet Tracerze, bo w tej sytuacji PC2 pingował R3 choć nie powinien. Switch S2 nie pingował R3 zgodnie ze stanem faktycznym. Jak usuniesz "switchport trunk native vlan 99" z portu Fa0/3 switcha S2 to będzie dobrze. No i masz jeszcze odwrotnie podłączone routery wireless. 192.168.2.1 powinien być podłączony do Fa0/1, a jest do Fa0/2 i odwrotnie.

Pozdrawiam,

JD


No właśnie to jest czasami wkurzające w tutorialach pokazują coś, ale nie do końca oglądałem tutorial i facet wspomniał, że wystrcz ustawić native na trunku, ale po drugiej stronie nie było nic wspomniane, dla nooba niestety ciężko jest się wszystkiego "Domyślać", ale cóż dzięki za info. Teraz śmiga.

Jeśli można jak zwykle pytania:

1) Czyli w sumie każdy inny device podłączony do S2 (ustawiony native na 99), gdzie ma też lecieć VLAN 99 musi mieć ustawiony native? Dajmy na to, że polaczenie do serwera Server 00 lub do jakiegos innego switcha jest połączone VLAN 99, który ma własnie ustawiony native, tzn że na tym switchu czy sereverz 00 też oprocz vlana musze ustawić encapsulation tak ? tzn np:

Server 00 dla VLAN 99 (int f0/1 encapsulation dot1q 99 native) <----> (switchport trunk native vlan 99) S2 <----> R3 dla VLAN 99 (int f0/0.99 encapsulation dot1q 99 native)

lub

Jakis inny switch dla VLAN 99 (int f0/2 encapsulation dot1q 99 native) <----> (switchport trunk native vlan 99) S2 <----> R3 dla VLAN 99 (int f0/0.99 encapsulation dot1q 99 native)

Jak zwykle dziekuje wam za pomoc, szkoda, że nie można jakiegos piwka postawić czy cos :>

2) Nie no 192.168.2.1 jest ok na vlan 11 (f0/1) a 192.168.0.1 na vlan 192 (f0/2) adresacja sie zgadza podpiecia tez z tego co widze.

3) Możecie wytłumaczyć na chlopski rozum o co common z tymi untagged ramkami dlaczego sugeruje się w dokumentacji czy w tutorialach, aby ustawiac nietagowane ramki dla native mgtm vlanów? Rozumiem juz jak sie to konfiguruje, ale nie za bardzo mogę załapać idee za tym idącą.

4) Jesli dajmy na to wylacze router przyciskiem - zauwazylem, ze wszystkie interfejsie po wlaczeniu robia sie down. Wiem, ze aby podniesc interfejs moge wejsc w niego np intf0/1 i zrobic no shut, a mozna zrobic to hurtem dla wszystkich? Bo takie pisanie po kolei jest nuzace. Oraz czy w serwerowni jakbym wylaczyl taki router to tez musze po wlaczenu jest podniesc czy w takim przypadku zalacza sie z automata?

5) Tak jak wspomniałem mam mało czasu na podstawową naukę tego wszystkiego a mam przejac podobna siec, czy uwazacie, ze skoro umiem zbudowac taka siec jak w projekcie i rozumiem mniej wiecej ta zasade dzialania to czy juz mozna powiedziec, ze mam jakies podstawowe podstawy? :) zasadzie umiem skonfigurowac to wszystko w CLI od zera i mniej wiecej znam zasade dzialania. Mam nadzieje, ze tak :)

Dzięki jeszcze raz za pomoc.


Top
   
Post #22 Posted: 18 Dec 2016, 14:09 
Offline
wannabe
wannabe
User avatar

Joined: 02 Aug 2009, 15:23
Posts: 52
Quote:
No właśnie to jest czasami wkurzające w tutorialach pokazują coś, ale nie do końca oglądałem tutorial i facet wspomniał, że wystrcz ustawić native na trunku, ale po drugiej stronie nie było nic wspomniane, dla nooba niestety ciężko jest się wszystkiego "Domyślać", ale cóż dzięki za info. Teraz śmiga.


Niestety w wielu przypadkach niestety nie ma możliwości się domyślać - trzeba pewne rzeczy po prostu wiedzeć.

Quote:
1) Czyli w sumie każdy inny device podłączony do S2 (ustawiony native na 99), gdzie ma też lecieć VLAN 99 musi mieć ustawiony native? Dajmy na to, że polaczenie do serwera Server 00 lub do jakiegos innego switcha jest połączone VLAN 99, który ma własnie ustawiony native, tzn że na tym switchu czy sereverz 00 też oprocz vlana musze ustawić encapsulation tak ? tzn np:

Server 00 dla VLAN 99 (int f0/1 encapsulation dot1q 99 native) <----> (switchport trunk native vlan 99) S2 <----> R3 dla VLAN 99 (int f0/0.99 encapsulation dot1q 99 native)

lub

Jakis inny switch dla VLAN 99 (int f0/2 encapsulation dot1q 99 native) <----> (switchport trunk native vlan 99) S2 <----> R3 dla VLAN 99 (int f0/0.99 encapsulation dot1q 99 native)


Masz mętlik w głowie. Na serwerach nie ma konfiguracji VLAN'ów. Żeby zrozumieć ten temat musisz doczytać o vlanach i trunkach i to zaczynając od absolutnych podstaw - możliwe, że te "tutoriale", które oglądałeś były już dla nieco bardziej zaawansowanych.

Quote:
2) Nie no 192.168.2.1 jest ok na vlan 11 (f0/1) a 192.168.0.1 na vlan 192 (f0/2) adresacja sie zgadza podpiecia tez z tego co widze.


Przykro mi, ale źle widzisz. Zresztą spróbuj z routera R3 spingować którykowiek router wireless - nie da się, a powinno się dać. Zmyliły Cię napisy na schemacie - kabel opisany jest Fa0/1, ale faktycznie podpięty jest do Fa0/2 i po drugiej stronie tak samo - napisałeś etykietkę Fa0/2, ale kabel podpięty jest do Fa0/1. Jak przytrzymasz kursor myszy na kablu to po chwili pojawią się faktyczne porty, do których jest on podpięty.

Quote:
3) Możecie wytłumaczyć na chlopski rozum o co common z tymi untagged ramkami dlaczego sugeruje się w dokumentacji czy w tutorialach, aby ustawiac nietagowane ramki dla native mgtm vlanów? Rozumiem juz jak sie to konfiguruje, ale nie za bardzo mogę załapać idee za tym idącą.


Za długo by gadać. Musisz sam doczytać. Np. tutaj:

http://netacad.nutleyschools.org/RSE/co ... ml#3.0.1.1

Proponuję, żebyś z kolejnymi pytaniami wrócił po przeczytaniu całego rozdziału 3 i 5. Nie bierz tego za złośliwość, po prostu nikt Ci tego tutaj nie wytłumaczy "na chłopski rozum", bo jest to spora piguła, którą po prostu musisz przyswoić od podstaw.

Quote:
4) Jesli dajmy na to wylacze router przyciskiem - zauwazylem, ze wszystkie interfejsie po wlaczeniu robia sie down. Wiem, ze aby podniesc interfejs moge wejsc w niego np intf0/1 i zrobic no shut, a mozna zrobic to hurtem dla wszystkich? Bo takie pisanie po kolei jest nuzace. Oraz czy w serwerowni jakbym wylaczyl taki router to tez musze po wlaczenu jest podniesc czy w takim przypadku zalacza sie z automata?


Coś dziwnie zauważyłeś. Jeśli po skonfigurowaniu interfejsów zapiszesz konfigurację ("copy running-config startup-config"), to po wyłączeniu i włączeniu zasilania wszystkie interfejsy, które miałeś włączone powinny być włączone. Inaczej nie będzie, chyba, że zapomniałeś zapisać konfigurację, ale wtedy tracisz też wszystkie inne rzeczy, które ustawiałeś.

Quote:
5) Tak jak wspomniałem mam mało czasu na podstawową naukę tego wszystkiego a mam przejac podobna siec, czy uwazacie, ze skoro umiem zbudowac taka siec jak w projekcie i rozumiem mniej wiecej ta zasade dzialania to czy juz mozna powiedziec, ze mam jakies podstawowe podstawy? :) zasadzie umiem skonfigurowac to wszystko w CLI od zera i mniej wiecej znam zasade dzialania. Mam nadzieje, ze tak


To niedobrze, że masz mało czasu. Na naukę CCNA i zrozumienie tego trzeba poświęcić dużo czasu. Nie ma lekko.

Pozdrawiam,

JD


Top
   
Post #23 Posted: 18 Dec 2016, 17:20 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
----------------------------
Pytanie 1:
----------------------------
Sorry - wiem ze na swerwie nie ustawia sie vlanu (pomylka) - ale w tym przypadku rozumiem, że dobrze napisałem?:
Quote:
Jakis inny switch dla VLAN 99 (int f0/2 encapsulation dot1q 99 native) <----> (switchport trunk native vlan 99) S2 <----> R3 dla VLAN 99 (int f0/0.99 encapsulation dot1q 99 native)


----------------------------
Pytanie 2:
----------------------------
Quote:
Coś dziwnie zauważyłeś. Jeśli po skonfigurowaniu interfejsów zapiszesz konfigurację ("copy running-config startup-config"), to po wyłączeniu i włączeniu zasilania wszystkie interfejsy, które miałeś włączone powinny być włączone. Inaczej nie będzie, chyba, że zapomniałeś zapisać konfigurację, ale wtedy tracisz też wszystkie inne rzeczy, które ustawiałeś.

Czyli ogolnie cokolwiek skonfiguruje w cli i dam end exit ... musze jeszcze zrobic: copy running-config startup-config na koncu? W sumie dziwne bo nie robie tego wogole a konfiguracje
raczej pamieta...

----------------------------
Pytanie 3:
----------------------------
Pytanko pewnie banalne dla was, ale w woli przypomnienia jak mam dajmy na to taki switch: http://i.ebayimg.com/00/s/MjgwWDUwMA==/ ... G?set_id=2

Pytanie 3a:
To, czy te dwa porty widoczne na koncu po prawej są portami, które uzywa sie w przypadku jesli chce się podpiąć do tego switcha kolejny switch?
Czyli w tym przypadku jest możliwe podpięcie dwóch switchy. Natomiast jeśli mowa o podpięciu routera to podpina się na zwykle lanowe porty (ktorych tu jest 24).
Czy to co napisałem jest poprawne?

Pytanie 3b:
Czy te dwa porty po prawej są z automatu trunkowe, czy też nie, co by oznaczało, ze zalezy ode mnie czy kablem bedzie lecialo kilka vlanow na drugi switch to wtedy dopiero robie trunk ręcznie. Czy to co napisałem jest poprawne?

----------------------------
Pytanie 4:
----------------------------
Odnosnie IP, które nadałem dla switcha 10.0.0.253 w vlan 99 - nie rozumiem sensu czemu admin miałby zrobić to w ten sposób, skoro przeciez PC0/1 mogą pingowac to IP, co nie jest bezpieczne jako ze to powinno byc dostepne tylko dla admina. Czy w takiej konfiguracji nie jest to bezsensem, aby komputery uzytkowników mogły "widzieć" IP zarządzalny switcha?

Dzieki ! <piwo>


Top
   
Post #24 Posted: 18 Dec 2016, 18:40 
Offline
wannabe
wannabe
User avatar

Joined: 02 Aug 2009, 15:23
Posts: 52
Quote:
Jakis inny switch dla VLAN 99 (int f0/2 encapsulation dot1q 99 native) <----> (switchport trunk native vlan 99) S2 <----> R3 dla VLAN 99 (int f0/0.99 encapsulation dot1q 99 native)

Pytanie 1:
Sorry - wiem ze na swerwie nie ustawia sie vlanu (pomylka) - ale w powyzszym przypadku juz mam racje?


Ogólnie tak, ale jeśli podpinasz "jakiś inny switch", to na nim powinna być komenda "switchport trunk native vlan 99".

Nie wiem natomiast gdzie tam wyczytałeś, że vlan mgmt powinien być natywny. Cisco zaleca aby native vlan był ustawiony na inny niż 1 oraz na taki, którego wcale nie używasz (ja na przykład lubię robić 666).

Quote:
Pytanie 2:
Czyli ogolnie cokolwiek skonfiguruje w cli i dam end exit ... musze jeszcze zrobic: copy running-config startup-config na koncu? W sumie dziwne bo nie robie tego wogole a konfiguracje raczej pamieta...


Jeśli mówisz o Cisco, to niestety "raczej" nie. Łatwo to przetestujesz - skonfiguruj cokolwiek, zrestartuj urządzenie i sprawdź czy po restarcie to coś będzie. Nie powinno. Natomiast jeśli dopiero teraz odkryłeś komendę "copy running-config startup-config" to niestety musisz koniecznie wrócić do sieciowego przedszkola.

Quote:
Pytanie 3:
Pytanko pewnie banalne dla was, ale w woli przypomnienia jak mam np taki switch: http://i.ebayimg.com/00/s/MjgwWDUwMA==/ ... G?set_id=2

Pytanie 3a:
to te dwa porty widoczne na koncu po prawej rozumiem, ze to sa porty ktore uzywam jesli chce podpiac do tego switcha nastepny switch, czyli w tym przypadku moge podpiac dwa switche, a jesli chodzi o podpiecie routera to podpinam normalnie na zwykle lanowe porty (ktorych tu jest 24)? Czy to sie zgadza?


Ze zdjęcia wygląda, że są to sloty SFP, czyli musisz dokupić wkładki FC albo RJ45 i wtedy po prostu masz dwa dodatkowe porty - możesz ich użyć do czegokolwiek.

Quote:
Pytanie 3b:
czy te dwa porty po prawej sa z automatu trunkowe, czy nie co by znaczylo, ze zalezy ode mnie czy kablem bedzie lecialo kilka vlanow na drugi switch to wtedy dopiero robie trunk recznie. Mam rację?


Nie są. Są to takie same porty jak każde inne. Możesz z nimi zrobić co chcesz - kwestia konfiguracji. Po prostu przyjmij, że ten switch ma 26 portów. Tyle.

Quote:
Pytanie 4:
Odnosnie ip ktore nadalem dla switcha 10.0.0.253 w vlan 99, nie rozumiem sensu czemu admin zrobil to w ten sposob, przeciez PC0/1 moga pingowac to IP, co nie jest bezpieczne jako ze to powinno byc dostepne tylko dla admina. Czy w takiej konfiguracji nie jest to bezsensem?


Ogólnie dobrze jest aby switch posiadał adres IP dla naszej wygody, więc równie dobrze może to być adres w vlanie 99. Dobrze zauważyłeś, że każdy komputer z innego vlanu ma do niego dostęp, co nie jest bezpieczne. Może tamten admin po prostu nie zdążył tego zrobić i go wywalili, a na jego miejsce zatrudnili Ciebie za 1/20 kwoty. Natomiast zaczął całkiem dobrze - adres switcha jest w oddzielnym vlanie - jedyne, co teraz trzeba zrobić aby go odseparować od innych sieci to jakaś ACL'ka na routerze R3 i tyle. Więc do końca bezsensem to nie było, tylko raczej wygląda na niedokończoną koncepcję.

Pozdrawiam,

JD


Top
   
Post #25 Posted: 18 Dec 2016, 19:51 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
Quote:
Quote:
Pytanie 2:
Czyli ogolnie cokolwiek skonfiguruje w cli i dam end exit ... musze jeszcze zrobic: copy running-config startup-config na koncu? W sumie dziwne bo nie robie tego wogole a konfiguracje raczej pamieta...


Jeśli mówisz o Cisco, to niestety "raczej" nie. Łatwo to przetestujesz - skonfiguruj cokolwiek, zrestartuj urządzenie i sprawdź czy po restarcie to coś będzie. Nie powinno. Natomiast jeśli dopiero teraz odkryłeś komendę "copy running-config startup-config" to niestety musisz koniecznie wrócić do sieciowego przedszkola.


Z tego co widzę to można tez użyc write memory. Z tego co wyczytalem nalezy zrobic wlasnie wr lub copy running-config startup-config po nowej konfiguracji, ponieważ jesli zresetuje router/switch wszystkie ustawienia zostana zapomniane. I tu chyba się zgodzisz? :)

Quote:
Quote:
Pytanie 3:
Pytanko pewnie banalne dla was, ale w woli przypomnienia jak mam np taki switch: http://i.ebayimg.com/00/s/MjgwWDUwMA==/ ... G?set_id=2

Pytanie 3a:
to te dwa porty widoczne na koncu po prawej rozumiem, ze to sa porty ktore uzywam jesli chce podpiac do tego switcha nastepny switch, czyli w tym przypadku moge podpiac dwa switche, a jesli chodzi o podpiecie routera to podpinam normalnie na zwykle lanowe porty (ktorych tu jest 24)? Czy to sie zgadza?


Ze zdjęcia wygląda, że są to sloty SFP, czyli musisz dokupić wkładki FC albo RJ45 i wtedy po prostu masz dwa dodatkowe porty - możesz ich użyć do czegokolwiek.

Quote:
Pytanie 3b:
czy te dwa porty po prawej sa z automatu trunkowe, czy nie co by znaczylo, ze zalezy ode mnie czy kablem bedzie lecialo kilka vlanow na drugi switch to wtedy dopiero robie trunk recznie. Mam rację?


Nie są. Są to takie same porty jak każde inne. Możesz z nimi zrobić co chcesz - kwestia konfiguracji. Po prostu przyjmij, że ten switch ma 26 portów. Tyle.


Czyli tutaj sprawa jest oczywista - na switchu porty to po prostu porty traktowane tak samo - odemnie zależy co na nich poustawiam, czy wepne zwykle hosty, czy podepne kolejny switch, czy tez router - ogolnie wazne jest konfiguracja portu i nie ma fizycznej sepearacji, ze dane porty x sa tylko dla lanu, a np inne tylko do polaczen miedzy switchami. Zakładam, że teraz zrozumiałem? :)

Quote:
Quote:
Pytanie 4:
Odnosnie ip ktore nadalem dla switcha 10.0.0.253 w vlan 99, nie rozumiem sensu czemu admin zrobil to w ten sposob, przeciez PC0/1 moga pingowac to IP, co nie jest bezpieczne jako ze to powinno byc dostepne tylko dla admina. Czy w takiej konfiguracji nie jest to bezsensem?

Ogólnie dobrze jest aby switch posiadał adres IP dla naszej wygody, więc równie dobrze może to być adres w vlanie 99. Dobrze zauważyłeś, że każdy komputer z innego vlanu ma do niego dostęp, co nie jest bezpieczne. Może tamten admin po prostu nie zdążył tego zrobić i go wywalili, a na jego miejsce zatrudnili Ciebie za 1/20 kwoty. Natomiast zaczął całkiem dobrze - adres switcha jest w oddzielnym vlanie - jedyne, co teraz trzeba zrobić aby go odseparować od innych sieci to jakaś ACL'ka na routerze R3 i tyle. Więc do końca bezsensem to nie było, tylko raczej wygląda na niedokończoną koncepcję.


Czyli z tego wynika, że moja obecna konfiguracja to tak naprawdę "wszyscy widzą wszystkich" - pomimo tego ze mam odseparowane to vlanami, to i tak dzieki ruterowi R3 wszyscy maja dostep do wszystkich - i teraz zrozumialem z Twojej wypowiedzi, aby do czegoś ograniczyć dostęp muszę stworzyć tzw ACL'ki czyli access lity, ktore mogą czegoś zabronić/pozwolić tak? Załóżmy np, że nie chciałbym, aby PC2 (10.0.0.1) mógł dostać się na ten IP 10.0.0.253 (pomimo tego, że jest w tej samej podsieci) oraz ludzie z vlanu 192. Jeśli dobrze zrozumiałem należałoby ustawić na R3 - ponieważ tam są bramy należące do PC2 (10.0.0.254) oraz cla PC0/1 (192.168.59.254) i tam najpierw zostaną pakiety ramek, więc ten router R3 musiałby im powiedzieć "sorry wasz pakiet nie może zostać przekierowany na 10.0.0.253. Czy taka komenda bylaby poprawna w tym przypadku?:

Code:
ip access-list extended BAN_VLAN_192

permit tcp 192.68.59.0 255.255.255.0 established

deny   tcp 192.68.59.0 255.255.255.0 any

permit ip any any

!

interface Vlan99

description SVI_VLAN99

ip address 10.0.0.0 255.255.255.0

ip access-group BAN_VLAN_192 out

!


Czyli tym sposobem mógłbym blokować sieć 192.168.59.0 aby nie mogla osiagnac sieci 10.0.0.0, ale siec 10.0.0.0 poprzez ta komende: "permit tcp 192.68.59.0 255.255.255.0 established" bedzie mogla osiagnac 192.168.59.0. Czy to jest poprawna komenda dla tej operacji? Natomiast nie wiem jak wykluczyc hosta 10.0.0.1 (PC2), aby on pojedynczo nie mogl sie dostac rownież.


Pytanie 5 (extra)
W domu posiadam switch netgear 48 port. Zrobiłem takie rozwiazanie proste: wpialem ten switch do portu lan mojego rutera internetowego (na switchu port 24). Moj pc wpialem w ten switch (port1)
Na ruterze ISP IP: 192.168.0.1
maska 255.255.255.0
+ dhcp

na switchu ustawilem dwa vlany: 192 i 99 (mgmt)

na komputerze Ip: z dhcp'a
brama: 192.168.0.1

ustawilem na switchu port 1 (tam gdzie wpiety komp) vlan 192

w switchu ustawilem tez ip: 10.0.0.10 i brame 192.168.0.1 (ale chyba tak nie mozna) - pewnie musze 10.0.0.1 (zalozmy)

moje pytanie teraz:
jak na moje komputer nie bedzie mogl sie dostac na 10.0.0.10 poniewaz jest w vlan 99, a komp w 192, czyli potrzebnny bylby ruting albo na ruterze providera do tej sieci lub dodatkowy ruter miedzy ruterem providera a switchem aby komputer mogl dostac sie na 10.0.0.10? Czy dobrze mysle?

Chodzi mi ot jak w tak prostym rozwiazaniu komputer moglby uzysakc dostep do ttego ip 10.0.0.10?




Bardzo Ci dziękuję za pomoc JD !


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 25 posts ]  Go to page Previous 1 2

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited