jeg arbejder med at få min Cisco 3560 sw op at køre med 2 vlans, Jeg er dog kommet så lang at jeg har fået sat min win 2003 server op som DHCP og Routing and Remote access. Jeg har lavet 2 vlans "Vlan8 og Vlan101"
Vlan8 er der hvor dhcp serveren er på og vlan 101 er til mine klienter som skal på. bægge vlan skal kunne gå på nettet i gemmen min server, jeg kan bare ikke få vlan 101 til at komme igemmen nettet. jeg kan fra sw pinge min isp routers default gateway.
Min setup ser således ud.
"VLAN8" ISP-Gateway 192.168.1.1 > DHCP-server: 172.29.8.221 > sidder i gigabit0/1 med sw port access vlan 8
SH RUN:
no aaa new-model clock timezone UTC 1 clock summer-time UTC recurring last Sun Mar 2:00 last Sun Oct 3:00 system mtu routing 1500 no ip subnet-zero ip routing ! ! ! ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport access vlan 8 switchport mode access switchport port-security switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging type inactivity macro description cisco-desktop spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/2 description 1sal-uplink switchport access vlan 101 switchport mode access spanning-tree portfast ! interface FastEthernet0/3 switchport access vlan 101 switchport mode access spanning-tree portfast ! interface FastEthernet0/4 switchport access vlan 101 switchport mode access spanning-tree portfast ! interface FastEthernet0/5 ! interface FastEthernet0/6
interface GigabitEthernet0/1 switchport access vlan 8 ! interface Vlan1 ip address 172.10.1.200 255.255.255.0 ip helper-address 172.10.1.11 shutdown
interface Vlan8 description Server&Printer ip address 172.29.8.1 255.255.255.0 ! interface Vlan60 no ip address ! interface Vlan101 description 1.sal ip address 172.10.1.1 255.255.255.0 ip helper-address 172.29.8.221
! ip default-gateway 172.29.8.221 ip classless ip default-network 0.0.0.0 ip route 0.0.0.0 0.0.0.0 172.29.8.221 ip route 0.0.0.0 0.0.0.0 192.168.1.1 ip route 172.10.1.0 255.255.255.0 0.0.0.0 ip route 172.29.0.0 255.255.0.0 172.29.8.221 ip http server ! !
Jeg tror mit problem er mit ip route har ikk så meget kendskab til IP route.
Det skal også siges at jeg køre ESXI. mit setup ser således ud.
ISP-router. 192.168.1.1 > Eth1 bruger RARA til at dele inettet. DHCP server vlan8 172.29.8.1 + VLAN 101 172.10.1.1
min udgang på serveren er min cisco 3560 sw tilkoblet. Så jeg kan fra sw pinge mine vlans gateway og serverens ip samt min isp routers gateway det virker fint. Men kan ikke pinge min isp gateway fra vlan 101.
Hvis jeg fjerner isp gateway ip add i windows på serveren så kan jeg godt pinge 192.168.1.1 hmm mærkelig. Skal jeg i RARA fortælle at alt hvad der kommer fra vlan101 må godt snakke med isp`en. Men hvordan?
Jeg er ikke helt sikkert. Du har ikke fortalt om eth1 også går til vlan8 eller om der er en eth2 i din server. Jeg går ud fra du har en eth2.
På serveren med RRAS sætter du eth2's IP config uden def. gateway. Så laver du 1 route statement, der fortæller at 172.10.1.0/24 nettet skal sendes til 172.29.8.1
På 3560'eren laver du følgende routestatment
ip route 0.0.0.0 0.0.0.0 172.29.8.221
Generelt skal du kun lave routestatements for netværk, der ikke er tilsluttet noget udstyr direkte. Da 172.29.8.0/24 og 172.10.1.0/24 er tilsluttet switchen direkte, skal denne ikke vide noget om de netværk. Det sker automatisk. I serverens tilfælde kender den 192.168.1.0/24 og 172.29.8.0/24. Da den har 192.168.1.1 som def. gateway på eth1 vil den automatisk sende internettrafik denne vej. Derfor skal du blot fortælle den, at 172.10.1.0/24 trafik, skal sendes til 172.29.8.0. Ud fra serveren er 172.10.1.0/24 nemlig et fremmed netværk.
Jeg tror nu efter jeg lavede den ip route du skrev at nettet virkede. jeg er ihvertfald på nu. Det er bare meget laaaaangsomt nettet. dog ikke på vlan 8 ? hvad kan det skyldes?
Sådan nu køre det hele. havde dog lidt problemer med det nye vlan jeg oprettede men det er løst nu. Jeg bruger rras bare til at route min trafik fra min isp udbyder da jeg lige har fået fiber net. ville du anbefalde noget andet ?
vil du lige ligge et svar så du kan få dine point :)
Skal lige høre en sidste gang. hvad kan gruden være at nettet er meget lang somt på de andre vlan end lige vlan 8 ?
Længe om at finde siden man prøver at tilgå ?
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
