CCIE.pl

site 4 CCIE wannabies
It is currently 23 Jan 2017, 15:37

All times are UTC+01:00




Post new topic  Reply to topic  [ 15 posts ] 
Author Message
Post #1 Posted: 15 Dec 2016, 16:14 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
Mam problem ze zrozumieniem kwestii nadawania ip do switcha (L2). Z tego co zrozumialem do switcha mozna dodac Jeden adres IP, niestety nie moge zrozumiec, czy chodzi o nadanie tego numeru do switcha jako do urzadzenia czy do konkretnego vlanu na tym switchu, lub wiecej niz jednego ip dla kazdego z vlanow osobno (nie wiem czy jest to mozliwe). Czy ktos moglby mi to wytlumaczyc?


Top
   
Post #2 Posted: 15 Dec 2016, 16:43 
Offline
wannabe
wannabe
User avatar

Joined: 04 Jul 2011, 10:25
Posts: 323
No nie do koca jeden, wszystko zalezy od wersji softu i platformy (mowimy o cisco). Ale mozemy przyjac w zalozeniach ze przypisujemy jeden adres IP ale nie do fizycznego interfejsu, tylko tak jak zauwazyles do VLAN'u na tym przelaczniku. Po co to robimy, to chyba jasne, zeby nim zarzadzac, zbierac logi itp.

_________________
Ups I switched again =)


Top
   
Post #3 Posted: 15 Dec 2016, 20:43 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
To jeśli założymy, że na takim switchu (2950-24 L2) mamy 3x vlan

f0/0 vlan 10
f0/1 vlan 20
f0/2 vlan trunk

to by oznaczało, że mogę ustawić dla każdego z nich oddzielny IP address na takim switchu? tzn np:

f0/0 vlan 10 --> nadaje ip z podsieci należacej do tego vlanu
f0/1 vlan 20 --> nadaje ip z podsieci należacej do tego vlanu
f0/2 vlan trunk --> a tu jak skoro np z drugiej strony tego portu w routerze za np 3 subinterfajsy i 3 vlany dopisane do nich?

czy tylko jeden IP dla jedngo z tych trzech vlanow mogę dopisać, czy mogę dla wszystkich trzech vlanów oddzielne IP?

Idąc dalej skoro będziemy mieli ten adres ip np dla f0/0 vlan 10 lub trzy adresy ip każdy inny dla trzech vlanów to chodzi, że teraz będę mógł się dostać do cli tego routera poprzez trzy różne ip z danego vlana? Dlaetgo byłoby to bezesensu i ustawia się tylko jeden IP na jednym vlanie pomimo, że mogę nadać więcej bo chodzi o dostep do tego switcha (np cli?)


Top
   
Post #4 Posted: 15 Dec 2016, 22:05 
Offline
wannabe
wannabe
User avatar

Joined: 04 Jul 2011, 10:25
Posts: 323
Akurat w 2950 mozesz miec tylko jedno IP.
a) Hmm, nie ustawiasz IP na porcie fizycznym tylko na interfejsie VLAN, np vlan 10.
b) Nie dopisujesz adresu do trzech VLANow tylko, do jednego z nich.
c) no jak juz bedziesz mial ten adres IP, to tak, bedziesz sie mogl dostac do jego CLI via telnet/ssh

Sugeruje przeczytac ksiazki akademii cisco, moga byc spokojnie te stare, bo tu chodzi o podstawy

_________________
Ups I switched again =)


Top
   
Post #5 Posted: 15 Dec 2016, 22:16 
Offline
wannabe
wannabe
User avatar

Joined: 02 Aug 2009, 15:23
Posts: 53
Switch to nie to samo, co router (w szczególności 2950). Musisz oddzielić interfejsy (np. Fa0/0) od vlan'ów. Interfejs fizyczny (np. Fa0/0) daje tylko wejście ramkom do jakiegoś vlanu na switchu. Na interfejsie fizycznym nie przypiszesz adresu IP. Natomiast możesz adres IP przypisać, napiszę w dużym uproszczeniu, "do vlanu". Powołujesz w tym celu "interfejs vlanu", np.:

S1(config)# interface vlan 10
S1(config-if)# ip address x.x.x.x 255.255.255.0

I teraz wyobraź sobie, że ten adres IP nie jest skojarzony z żadnym interfejsem fizycznym - jest "w środku switcha". Jeśli jakakolwiek ramka z zewnątrz wejdzie do switcha przez dowolny port przypisany do vlanu 10 to będzie mogła dotrzeć do tego adresu i tak będziesz mógł zarządzać switchem. W przypadku 2950 możesz od razu przyjąć, że można przypisać tylko jeden adres do jednego, wybranego vlanu. Na nowszych switchach możesz każdemu vlanowi przypisać adres, ale mi jakoś nigdy nie było to potrzebne - switchowi L2 zwykle potrzebny jeden adres z vlanu mgmt i tyle - więcej po prostu nie trzeba.

Polecam znaleźć jakiś kurs CCNA, albo zajrzeć do książek, bo pytasz o absolutne podstawy, opowiedzenie o których zajęłoby wiele ekranów i pewnie nikt tutaj tego tak szczegółowo nie będzie objaśniał, chociaż postaramy się w miarę możliwości. W powyższym temacie możesz zacząć tutaj:

http://netacad.nutleyschools.org/RSE/co ... ml#1.0.1.1

Pozdrawiam!

JD


Last edited by judge dredd on 18 Dec 2016, 14:13, edited 1 time in total.

Top
   
Post #6 Posted: 16 Dec 2016, 00:27 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
Czyli podsumowujac (proszę o potwierdzenie zrozumienia poniższej wiedzy):

-> Switchom Layer 2 można przypisywać adresy IP dla vlanów, a nie dla fizycznych interfejsów (f0/0, f0/1 itp), chociaż dla niektórych switchy Layer 2 można tylko raz, czyli np robi sie to poprzez :
S1(config)# interface vlan 10
S1(config-if)# ip address x.x.x.x 255.255.255.0

-> Takie nadanie IP jest tylko i wylacznie po to, aby dostac sie do CLI danego switcha

-> Jesli na daym switchu jest możliwość nadania dla każdego vlan'u oddzielne IP to i tak wszystkie będą po to, aby sie dostać do jego CLI

-> Czyli powyższe jest raczej bezsensu bo wystarczy jedno przypisanie, bo po co, aż tyle

Pytanie dodatkowe: To co w takim razie wyróżnia switche L2 od L2, wcześniej myślałem, że różnica polega na tym, że switchom L2 można nadać tylko jeden adres ip do wybranego vlanu, a w L3 wiele ip do wielu vlanów, no ale stwierdziłeś, że ma to miejsce również w switchach L2 stąd nie rozumiem różnicy, skoro niektóre switche L2 mają taką możliwośc to co jes wyróżnia od S L3?

Dzięki wielkie za bardzo zrozumiałą wypowiedz.


Top
   
Post #7 Posted: 16 Dec 2016, 00:48 
Offline
wannabe
wannabe

Joined: 04 Nov 2006, 16:23
Posts: 3123
Arie wrote:
-> Takie nadanie IP jest tylko i wylacznie po to, aby dostac sie do CLI danego switcha


Nie, nie tylko do CLI. Taki switch ma też interfejs WWW (jeśli zainstalowano obraz "with web based .....") albo można nim zarządzać poprzez CCP. Jest i SNMP. I tak dalej. Właściwym byłoby napisać, że taki adres IP jest dla celów administracyjnych lub celem zarządzania.

Arie wrote:
-> Jesli na daym switchu jest możliwość nadania dla każdego vlan'u oddzielne IP to i tak wszystkie będą po to, aby sie dostać do jego CLI


Tak. Nie. Zależy. W jednych tak. W innych, które dopuszczają routing, zazwyczaj w jakimś ograniczonym zakresie, będziesz mógł na nim realizować routing. Czasem w literaturze można się spotkać z określeniem L2.5 (czyli między L2 a L3).

Arie wrote:
-> Czyli powyższe jest raczej bezsensu bo wystarczy jedno przypisanie, bo po co, aż tyle


W świetle powyższego zakładam, że to pytanie straciło aktualność.

Arie wrote:
Pytanie dodatkowe: To co w takim razie wyróżnia switche L2 od L2


A co różni małego fiata od Mercedesa S600? To ma cztery koła i to ma cztery koła. To ma silnik i to ma silnik. Jedno i drugie prowadzi się za pomocą kierownicy i pedałów. Serio, tak brzmi Twoje pytanie.

_________________
Always start with why do you need this?, not how will we do it?.


Top
   
Post #8 Posted: 16 Dec 2016, 08:38 
Offline
member
member

Joined: 11 Dec 2016, 09:44
Posts: 35
Wzbogacona wiedza:

Quote:
Arie wrote:
-> Takie nadanie IP jest tylko i wylacznie po to, aby dostac sie do CLI danego switcha


Nie, nie tylko do CLI. Taki switch ma też interfejs WWW (jeśli zainstalowano obraz "with web based .....") albo można nim zarządzać poprzez CCP. Jest i SNMP. I tak dalej. Właściwym byłoby napisać, że taki adres IP jest dla celów administracyjnych lub celem zarządzania.


Ok, nie tylko CLI, ale również przez www i consolę.


Quote:
Arie wrote:
-> Jesli na daym switchu jest możliwość nadania dla każdego vlan'u oddzielne IP to i tak wszystkie będą po to, aby sie dostać do jego CLI


Tak. Nie. Zależy. W jednych tak. W innych, które dopuszczają routing, zazwyczaj w jakimś ograniczonym zakresie, będziesz mógł na nim realizować routing. Czasem w literaturze można się spotkać z określeniem L2.5 (czyli między L2 a L3).

Załóżmy, że dany switch nie dopuszcza routinga, wtedy raczej wybiera się vlan mgmt, dopisuje IP i uzywa do zarzadzania tym switchem, stąd padło stwierdzenie, że jedno wystarczy no bo po co kilka ip tak?
Ale napisałeś również,że możliwy jest routing w niektórych - troszkę nie rozumiem z mojej wiedzy to routery określają tablicę routinga i tam sie to robi, czyli wynika z tego, że na switchach też jest to możliwe?


Quote:
Arie wrote:
Pytanie dodatkowe: To co w takim razie wyróżnia switche L2 od L2


A co różni małego fiata od Mercedesa S600? To ma cztery koła i to ma cztery koła. To ma silnik i to ma silnik. Jedno i drugie prowadzi się za pomocą kierownicy i pedałów. Serio, tak brzmi Twoje pytanie.


Miało być co różni L2 od L3 *


Top
   
Post #9 Posted: 16 Dec 2016, 11:14 
Offline
wannabe
wannabe

Joined: 04 Nov 2006, 16:23
Posts: 3123
Arie wrote:
Ale napisałeś również,że możliwy jest routing w niektórych - troszkę nie rozumiem z mojej wiedzy to routery określają tablicę routinga i tam sie to robi, czyli wynika z tego, że na switchach też jest to możliwe?


Nie odbierz tego złośliwie, ale weź przeczytaj jakąś książkę do CCNA i dopiero wróć zadawać pytania. Jak coś z książki będzie niejasne.

_________________
Always start with why do you need this?, not how will we do it?.


Top
   
Post #10 Posted: 16 Dec 2016, 11:38 
Offline
wannabe
wannabe

Joined: 29 Nov 2013, 12:08
Posts: 239
Location: Poland / Warsaw
@Arie
są także switche L3 które mogą działać podobnie jak router.


Top
   
Post #11 Posted: 16 Dec 2016, 14:03 
Offline
wannabe
wannabe
User avatar

Joined: 04 Jul 2011, 10:25
Posts: 323
Kyniu wrote:

Nie odbierz tego złośliwie, ale weź przeczytaj jakąś książkę do CCNA i dopiero wróć zadawać pytania. Jak coś z książki będzie niejasne.


Zasugerowałem to już wcześniej ;-)

_________________
Ups I switched again =)


Top
   
Post #12 Posted: 21 Dec 2016, 16:22 
Offline
wannabe
wannabe

Joined: 07 Nov 2009, 17:36
Posts: 62
Nie wysyłajcie kolegi od razu do książek. Postawione zostały pytania, może z zakresu podstawowego, ale zupełnie logiczne.
Możliwe, że pytający jest specjalistą w innym zakresie, a tylko na niewielkim odcinku musi się wesprzeć urządzeniami sieciowymi.

Od siebie dodam tyle, że w switchu L2 możesz mieć skonfigurowane nie tylko kilka IP w różnych vlanach, ale nawet kilka IP w jednym vlanie.
Czy to ma sens? To zawsze zależy od tego, co chcesz uzyskać. Jak się uprzesz, możesz dać prawo do logowania się/zarządzania jednocześnie w różnych vlanach.
Co do stosowania designu ip - po to używa się vlanów, żeby sieć uporządkować, za tym więc idzie także stosowanie różnych podsieci w różnych vlanach. Naturalnie - można używać w różnych vlanach tych samych zakresów ip, ale nie warto choćby dlatego, że właśnie czasem jakieś urządzenie L2 może zaprotestować przeciwko konfiguracji na dwóch interface vlan ip z tych samych sieci.

Sens konfiguracji IP we vlanach na urządzeniach L2 (only)... no chociażby troubleshooting, jak masz "łańcuch" switchy L2 i na nim traci się komunikacja, to dzięki takim interfejsom zawsze możesz chociaż pingiem sprawdzić, na którym switchu (albo między którymi) straciła się ciągłość vlanu, albo np zmieniły parametry (np MTU).


Top
   
Post #13 Posted: 21 Dec 2016, 18:36 
Offline
wannabe
wannabe
User avatar

Joined: 02 Aug 2009, 15:23
Posts: 53
Pisząc "...ale nawet kilka IP w jednym vlanie" masz na myśli "ip address x.x.x.x x.x.x.x secondary", czy coś innego?

Pozdrawiam,

JD


Top
   
Post #14 Posted: 21 Dec 2016, 21:14 
Offline
wannabe
wannabe

Joined: 07 Nov 2009, 17:36
Posts: 62
Właśnie to.


Top
   
Post #15 Posted: 23 Dec 2016, 12:17 
Offline
wannabe
wannabe
User avatar

Joined: 02 Aug 2009, 15:23
Posts: 53
no to dobrze, bo już zacząłem gorączkowo wertować dokumentację czy gdzieś nie przeoczyłem możliwości nadania piętnastu adresów na SVI :-D

Pozdro,

JD


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 15 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited