Problem z pingiem z jednego punktu na drugi Temat rozwiązany

[Arie]

Poniżej załączyłem rysunek mojego przykładu sieci. Problem polega na tym, że będąc dajmy na to na hoście PC0, czy PC1 nie mogę spingować dwóch routerów ISP 192.168.0.1 i 192.168.2.1.
Jest możliwość spingowania routera 1841 - ich bramy tzn 192.168.59.254, ale również po drugiej stronie routera wszystkie trzy subinterfejsy. Co ciekawe, gdy skorzystałem z symulatora packet tracer pakiet dochodzi do obu routerow ISP. Skonsultowałem sprawę ze znajomym adminem i w/g niego to powinno działać tak jak to skonfigurowałem. Czy ktoś może wyjaśnić dlaczego tak się dzieje?
Jeśli potrzeba dodatkowych informacji prosze o informację.

Screenshoot sieci z packet tracer:
https://db.tt/PjHxhXaAsj

[judge dredd]

Ciężko powiedzieć z opisu i rysunku. Jeśli możesz pingować trzy subinterfejsy po drugiej stronie routera 1841, to obstawiałbym, że być może routery ISP nie mają odpowiednich tras do sieci 192.168.59.0/24 - może jest na nich tylko trasa domyślna wypychająca wszystko do internetu? Druga możliwość, to problem na switchu S2 - czy routery ISP mogą pingować router 1841?

Wystaw plik Packet Tracera, to zobaczymy. Z tych informacji co podałeś trudno cokolwiek wyrokować.

Pozdrawiam!

JD

[Arie]

w/g mojego znajomego, który jest adminem to powinno śmigać bez ustawiania żadnych tras na ruterach ISP.

Zrobiłem kiedyś test na tej sieci i zamieniełem jednego rutera ISP (tego z 192.168.0.1) i podpiąłem nówkę ten sam model bez zadnych dodatkowych ustawien (typu trasy). Ten router miał akurat domyslnie ten sam adres IP, nic poza tym nie ustawiałem. I można była go pingać bez problemu.

Prosze dla Ciebie projekt cisco packet tracer: https://db.tt/c8d4GAwVMg

[Arie]

zrobilem dodatkowy test i dodalem zwyklego hosta bezposrednio do switcha S2 na f0/14 i ustawilem tam vlan 99 - ip kompa na 10.0.0.20 i probowalem spingowac jeden z subinterfejsow routera 10.0.0.254 - nie mozna... Bezposrednio ze switcha S2 tez ping nie odpowiada na jakikolwiek interfejs routera, dziwne bo przeciez jego int f0/3 ma trunk na ten router powinno smigac.

Zaktuzliowany project cisco packet tracer: https://db.tt/oHj9JGVR9l

[miroxpl]

Ping z PC2 nie działa ponieważ:
1. na przełączniku S2 brakuje dla portu f0/3 switchport trunk allowed vlan add 99
2. na PC nie ma skonfigurowanej bramy domyślnej 10.0.0.254 i jest zły adres mac /8 zamiast /24

Kod: Zaznacz cały

Pinging 10.0.0.254 with 32 bytes of data:

Reply from 10.0.0.254: bytes=32 time=14ms TTL=255
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255

Ping statistics for 10.0.0.254:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 14ms, Average = 3ms

[Arie]

no ok ale hmm... przeciez ustawilem na f0/3 : switchport mode trunk -czy to nie powinno wystarczyc, aby przepuszczac wszystkie vlany?

Druga sprawa dlaczego nie moge z PC0 i PC1 spingowac routerow ISP, czy tez musze na f0/3 zrobic: switchport trunk allowed vlan add 192 i switchport trunk allowed vlan add 11 bo sa w tych vlanach? Tylko tak jak napisalem przeciez f0/3 ma ustawione trunk to po co jeszcze dodawac add vlan na ten interfejs?

[miroxpl]

Polecam wcześniej trochę poczytać o komendach, których się używa. Jakbyś nie użył polecenia switchport trunk allowed to by przepuszczało wszystkie vlany, a tak przepuszcza wskazane przez Ciebie, ALLOWED czyli na j. Polski DOZWOLONE. Logicznie rzecz biorąc wydanie polecenia blokuje możliwość wykorzystania łącza dla innych VLAN-ów.

[judge dredd]

Cześć,

Poprawiłem Ci ten plik "this2.pkt" i wrzuciłem tutaj:

http://www1.zippyshare.com/v/bMXhOpfs/file.html

Problemów było kilka:

1. odwrotnie przypisane vlany do portów Fa0/1 i Fa0/2 switcha S2
2. kable między S2 i routerami wireless były wpięte do portów "Internet" routerów, a powinny być do "LAN". Internet jest do podłączenia providera.
3. Zła maska sieci LAN na "Wireless Router 1"
4. Zła maska na komputerze PC2 oraz brak bramy.
5. Ustawienie na porcie Fa0/3 switcha S2 przepuszczania tylko vlanów 11 i 192. Aby była łączność między PC2, a resztą urządzeń powinien być przepuszczany również vlan 99. Albo zdjęte ograniczenia - przy braku komendy "switchport trunk allowed vlan..." przepuszczane są wszystkie.

Od tego momentu wszystkie komputery mogą pingować siebie nawzajem oraz mogą pingować router 1841. Router 1841 może pingować routery wireless, ale to jest max co da się osiągnąć na Packet Tracerze. Tak, jak sugerowałem wcześniej, na routerach wireless musi być trasa do sieci 192.168.59.0/24 bo inaczej nie ma szans absolutnie żeby komputery pingowały routery wireless i wzajemnie. No chyba, że na 1841 skonfigurujemy NAT, ale tu nic o tym nie ma. W takim stanie jak jest tutaj zrobiony to MUSZĄ być trasy na routerach wireless. Inaczej nie będzie niezależnie od tego, co mówi "kolega admin". Nie da się tego niestety zrealizować na Packet Tracerze bo tutaj zakładka "GUI - Setup - Advanced Routing" jest nieaktywna, a właśnie tam (przypuszczam) trzeba by wprowadzić odpowiednie trasy statyczne.

Pozdrawiam!

JD

[Arie]

@judge dredd: Bardzo dziekuję oraz wszystkim innym za pomoc.

Jesli pozwolisz mam jeszcze trzy pytania:

------------------------------------------------------------------------------------
1) Aby ustawić vlany dla portu trunk:

Dozwolone wszystkie VLANy:
int f0/3
switchport mode trunk
switchport trunk allowed


Tylko wybrane VLANy:
int f0/3
switchport mode trunk
switchport trunk allowed vlan add 99, 192

Czy dobrze zrozumiałem?

------------------------------------------------------------------------------------
2) Jeśli ustawię IP na S2 dajmy na to dla VLAN 99: 10.0.0.30/24
to dlaczego z PC0/1 nie mogę pingnąć tego adresu? Uzylem ponizszych komend dla S2:

Switch(config)#interface vlan 99
Switch(config-if)#ip address 10.0.0.30 255.255.255.0
Switch(config-if)#no shut

------------------------------------------------------------------------------------

3) Skoro muszę sie poduczyć czy ta ksiazka bedzie odpowiednia do ogarniecia podstaw?: CCNA 200-120. Zostań administratorem sieci Cisco

[judge dredd]

AD1) Raczej tak:

Pierwsza: dozwolone wszystkie vlany
int f0/3
switchport mode trunk

Tylko wybrane:
int f0/3
switchport mode trunk
switchport trunk allowed vlan [lista wybranych vlanów]

Dla elegancji można w obu przypadkach dodać "switchport nonegotiate".

AD2)

Konfigurację interfejsu vlanu 99 zrobiłeś dobrze, ale switch też potrzebuje bramy domyślnej, tak samo jak komputer, aby łączyć się z urządzeniami spoza swojej sieci. Na switchu bramę domyślną dodasz komendą:

S2(config)# ip default-gateway 10.0.0.254

AD3)

Do ogarnięcia podstaw książka, którą wskazałeś, będzie odpowiednia, aczkolwiek jako klasykę gatunku podaje się zwykle dwie książki 100-105 ICND1 oraz 200-105 ICND2 certification guide, które razem obejmują cały program CCNA. Do kupienia tutaj:

http://www.ciscopress.com/store/ccent-c ... 0134440972
http://www.ciscopress.com/store/ccna-ro ... 0134441009

Pozdrawiam!

JD

[Arie]

odp AD1)
hmm no to w sumie dziwne bo w wyjsciowej konfiguracji wlasnie mialem tak ustawione, ze dozwolone wszystkie:
int f0/3
switchport mode trunk

a pomimo tego sam zrobiles reczne dopisanie vlanow..

odp AD2)
czyli jednym slowem zawsze jak ustawiam ip-ki dla wybranych vlan'ów to również dla każdego z nich muszę ręcznie dopisać bramę? Nawet pomimo tego, ze mam trunka na interfejcie, gdzie leca te 3 vlany?
Myslalem, ze "on sam domysli sie i przekieruje" z automatu ruch na wskazany subinterfejs rutera (znajdzie tą bramę wlasnie tam na ruterze).

odp AD3)
Dzieki wielkie i pozdrawiam gorąco. Ogólnie jestem programistą z sieciami miałem styczność jakieś 6 lat temu, a teraz na szybkiego musze ogarnąć podobną sieć ;/

[judge dredd]

AD1

Nie chodzi o komendę "switchport mode trunk". Chodzi o brak komendy "switchport trunk allowed vlan ...". Jej brak powoduje, że na trunku będą przenoszone wszystkie vlany. Jesli natomiast chcesz ograniczyć listę dozwolonych vlanów to wtedy dodajesz komendę "switchport trunk allowed vlan ...". W wyjściowej konfiguracji miałeś "switchport trunk allowed vlan 11, 192", co zabraniało na przechodzenie tym łączem ramek z vlanu 99. Żeby to umożliwić trzeba było albo dopisać vlan 99 do komendy "switchport trunk allowed vlan ..." (robi się to komendą "switchport trunk allowed vlan add 99") lub usunąć zupełnie polecenie "switchport trunk allowed vlan ..." (robi się to komendą "no switchport trunk allowed vlan 11, 192"). Oba rozwiązania są dobre, choć wymienienie listy konkretnych dozwolonych vlanów wydaje się nieco porządniejsze.

AD2

Nie. Komendę ip default-gateway możesz wykonać tylko raz. Na switchu 2950 nie ma to znaczenia, bo i tak możesz mieć aktywny tylko jeden interfejs vlanu z adresem, więc w komendzie ip default-gateway podajesz bramę tej sieci, której interfejs vlanu aktywujesz. Na nowszych switchach (np. 2960) możesz mieć aktywnych wiele interfejsów vlanów i zaadresowanych adresami z różnych sieci, ale bramę będziesz mógł zdefiniować tylko dla jednego z tych vlanów. Możesz mieć więc switcha dostępnego pod wieloma adresami, ale tylko w ramach tych samych sieci oraz pod jednym adresem dostępnym z innych sieci.

AD3

Dlatego właśnie kilka osób wcześniej poleciło Ci najpierw zapoznanie się z tematem, a potem wrócenie z konkretnymi pytaniami. Teraz pytasz o rzeczy fundamentalne i żeby Ci to wytłumaczyć to by trzeba napisać tutaj książkę. Skoro, jak rozumiem, dostałeś pod opiekę taką sieć, to może warto poprosić szefa o sfinansowanie szkolenia CCNA? Ono by Ci wszystko rozjasniło. Możesz też sam z podanych książek lub linków w innych wątkach.

Pozdrawiam,

JD

[Arie]

A znasz moze jakis darmowy kurs ccna w sieci najlepiej video?

[Marek607]

Video i za free:
https://www.youtube.com/results?search_ ... cna+course

[Arie]

@judge mam jeszcze jedno pytanko - zrobilem w sumie od zera jeszcze raz projekt wszystko smiga, ale nie moge zrozumiec, czemu nie moge pingnac z R3/czy PC0/1 switcha S2 - a doladniej ip vlanu mgmt ktory nadalem (10.0.0.253). Wszystko niby poustawiane ok. Zrobilem test i wpisalem bezposrednio PC2 na ten switch i tam moge spingowac 10.0.0.253. ustawilem mu vlan, brame.

Oto projekt: https://db.tt/TiBCSbiIOd