witam!
obecnie działająca sieć 192.168.0.0 posiada ISR1841 (ktory nie jest DHCP), serwer Windows2003 (ktory jest DHCP) oraz dwa switche 3Com'a.
chcialbym dorzucic Vlan'a o adresacji 172.0.0.0 dla gości przyjezdnych azeby mieli tylko dostep do internetu.
Generalnie filozofie podlaczanie Vlanu do ISR znam ale mam kilka pytan:
- czy mozna ustawic Vlan'a na switchu nie cisco (3com) i "podlaczyc" go do ISR?
- jak klienci z nowego Vlanu o adresie 172.0.0.0 otrzymywac bedą IP? z DHCP na switchu?
pozdrawiam!
dołożenie jednego Vlana
dołożenie jednego Vlana
Nobody's perfect...
...I'm nobody
...I'm nobody
Re: dołożenie jednego Vlana
Pytanie 1 - ogolnie VLANy i trunking to jest "standard" dla switchy zarzadzalnych i nie ma ograniczenia tylko do Cisco, wiec jesli switch obsluguje VLANy to oczywiscie mozna to ustawic i podlaczyc do routerkastentor pisze: - czy mozna ustawic Vlan'a na switchu nie cisco (3com) i "podlaczyc" go do ISR?
- jak klienci z nowego Vlanu o adresie 172.0.0.0 otrzymywac bedą IP? z DHCP na switchu?
Pytanie 2 - jezeli switch pozwala na ustawienie DHCP to odpowiedz brzmi, ze klienci beda otrzymywac IP ze switcha;
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Re: dołożenie jednego Vlana
Poczytaj o 802.1q i intervlan routingu. W skrocie wpinasz router cisco do switcha, na switchu robisz trunka na porcie, w ktorym wpieles router oraz przypisujesz odpowiednie porty switcha do tych dwoch vlanow. Nastepnie na routerze tworzysz 2 subinterfejsy z encapsulation dot1q przypisane do konkretnych vlanow. Wn2k serwer bedzie przypisywal ipki komputerom w vlanie, w ktorym sie znajduje, na cisco skonfiguruj dhcp-relay'a - wtedy win2k serv przypisze tez ipki w drugim vlanie. ACL-kami na cisco zalatwisz kwestie co kto ma widziesz i do czego ma miec dostep.stentor pisze: Generalnie filozofie podlaczanie Vlanu do ISR znam ale mam kilka pytan:
- czy mozna ustawic Vlan'a na switchu nie cisco (3com) i "podlaczyc" go do ISR?
- jak klienci z nowego Vlanu o adresie 172.0.0.0 otrzymywac bedą IP? z DHCP na switchu?
Z tego co rozumiem jest tak, przykladowo:kktm pisze: Takie pytanko, co ma opcja 82 z tym wspolnego?
router cisco, 2 vlany, win2k dhcp server
vlan1: 10.0.0.0/24
vlan2: 192.168.0.0/24
win2k dhcpd w vlan1
teraz tak, defaultowo win2k przypisze adresy 10.0.0.0/24 dla vlan1
na cisco konfigurujemy dhcp relay, zeby win2k dhcp serwer widzial requesty z vlan2
na win2k 2 pools do przydzielania 10.0.0.0/24 i 192.168.0.0/24 i dzieki uzyciu option82 na relay'u dhcpd wie kiedy przydzielic adresy z danej puli.
'The ip dhcp relay information option command, used on a dhcp relay, enables the system to insert a dhcp relay agent information option (also called option 82) in forwarded bootrequest messages to a dhcp server. The dhcp server can then use this information to assign the correct subnet'
CCNP BSCi Official Exam Certification Guide
- tak ja to rozumiem, ze bez ww. dhcpd nie przydzielalby ip w drugim vlanie z odpowiedniej puli. Byc moze sie myle, ale wydaje mi sie, ze to labowalem i niby sie zgadzalo.
rimowals pisze:Z tego co rozumiem jest tak, przykladowo:kktm pisze: Takie pytanko, co ma opcja 82 z tym wspolnego?
router cisco, 2 vlany, win2k dhcp server
vlan1: 10.0.0.0/24
vlan2: 192.168.0.0/24
win2k dhcpd w vlan1
teraz tak, defaultowo win2k przypisze adresy 10.0.0.0/24 dla vlan1
na cisco konfigurujemy dhcp relay, zeby win2k dhcp serwer widzial requesty z vlan2
na win2k 2 pools do przydzielania 10.0.0.0/24 i 192.168.0.0/24 i dzieki uzyciu option82 na relay'u dhcpd wie kiedy przydzielic adresy z danej puli.
'The ip dhcp relay information option command, used on a dhcp relay, enables the system to insert a dhcp relay agent information option (also called option 82) in forwarded bootrequest messages to a dhcp server. The dhcp server can then use this information to assign the correct subnet'
CCNP BSCi Official Exam Certification Guide
- tak ja to rozumiem, ze bez ww. dhcpd nie przydzielalby ip w drugim vlanie z odpowiedniej puli. Byc moze sie myle, ale wydaje mi sie, ze to labowalem i niby sie zgadzalo.
Nie to zebym sie spierał z "CCNP BSCi Official Exam Certification Guide"
ale dla mnie ta funkcjonalność którą opisjesz załatwia pole giaddr
Opcja 82 służy do czegoś innego. Np jesli w określonym vlanie musisz przydzielać IP per port urzadzenia.
BTW serwer DHCP tez musi miec wsparcie dla tej opcji zeby to dzialalo
"Trust no one"
no to z niby prostej sprawy robi sie grubszy temat...
a jakby switch sam rozdzielal adres IP via DHCP do podlaczajacych sie do niego komputerow? a pozniej odpowiednie ustawienia na routerze...
nie chce wchodzic na pole windows2003 jesli to nie bedzie absolutnie konieczne.
a jakby switch sam rozdzielal adres IP via DHCP do podlaczajacych sie do niego komputerow? a pozniej odpowiednie ustawienia na routerze...
nie chce wchodzic na pole windows2003 jesli to nie bedzie absolutnie konieczne.
Nobody's perfect...
...I'm nobody
...I'm nobody
Smiej sie, smiej :D, ja tu niedlugo do BSCI podchodze, wiec musialem miec pewnosc... iii - miales racje, przelabowalem to raz jeszcze i bez bolu (tzn. bez opcji 82) dhcpd ladnie przypisal adres z wlasciwej puli wlasciwemu vlanowi. W takim razie dla mnie to co napisali w booku jest niejednoznacznie napisane, stad moj blad. Przy okazji sie jeszcze czegos nauczylem ;) dhcp relay sle pakiety forwardowane do dhcp serwera z adresem zrodlowym interfejsu na ktorym 'uslyszal' broadcast (nazwijmy go x1) - dhcp serwer tworzyl ladnie offer, ale jako dst ustawial adres interfejsu x1 i nie wiedzial gdzie to wyslac - jednym slowem, uwazac na routing ;)kktm pisze: Nie to zebym sie spierał z "CCNP BSCi Official Exam Certification Guide" :) :D
ale dla mnie ta funkcjonalność którą opisjesz załatwia pole giaddr
Dla zainteresowanych udostepniam pakiecik - topologia w png i .dia, .net dla dynamipsa, konfigi ios (przed i po konf) oraz .cap (tcpdump, wireshark) z testow - http://rapidshare.com/files/104596039/d ... r.bz2.html
