Šta je novo?
Od:
Filteri

nece ping

dragangarac

dragangarac

Slavan
Učlanjen(a)
28.06.2008
Poruke
95
Poena
309
Mreza izgleda ovako:
attachment.php


radim u simulatoru Boson NetSim 6.0. kada konfigurisem sve uredjaje, medjusobnu komunikaciju imaju PC1, PC2 i PC3, a na drugoj strani medjusobno komuniciraju PC4 i PC5. Problem je sto sa PC4 i PC5 ne mogu da pingujem ostale racunare.

Konfiguracija rutera svodi se na konfigurisanje svih interfejsa (na slici) i postavljanje IGRP protokola. konfiguracija svicheva takodje samo interfejsi. u VLAN-u ip adresa se zadaje samo prvom interfejsu. ostalo ide automatski.
i na kraju konfiguracija radnih stanica, gde se samo zadaju ip adrese, s tim sto se racunarima u VLAN (PC1, 2 i 3) ne zadaje dg (default gateway), dok kod PC4 i PC5 kao dg stavljam adresu odgovarajuceg interfejsa.

zna li neko gde gresim? ja kontam ili kod ovog dg ili kod rutera?
 
Poslednja izmena:
1. Racunari u VLANu (i ne samo iz VLANa) moraju da imaju default gateway inace nece znati gde da proslede odgovor, odnosno u tvom slucaju ping-reply.
2. Jesi li interfejs switcha 1 koji vodi ka ruteru i interfejs rutera koji vodi ka switchu 1 podesio da koriste dot1q enkapsulaciju ? Subinterfejsi ?
nesto tipa :

sw1(config)#interface fastethernet 0/1
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport trunk encapsulation dot1q

R1(config)#interface fastethernet 0/0.1
R1(config-if)#ip address 192.168.100.1 255.255.255.0
R1(config-if)#encapsulation dot1q vlan(broj vlana)

Btw radis po starom programu CCNA 640-801. U novom 640-802 ne uci se vise IRGP cak je i u potpunosti izbacen iz IOS-a. Sada mesto ISDN-a i IGRP-a se uci EIGRP, Wi-Fi, IPV6 i jos par interesantnih tema.
Za potrebe simulacija predji na Packet Tracer 5.0. To je zvanican Cisco-v softver za spremanje CCNA ispita.

Aj probaj ovo gore pa javi da li radi.
 
Poslednja izmena:
Jel ti vide ruteri obe mreze (odnosno sta imas u rutama u tabeli)? Meni deluje kao da je do njih.

edit: slazem se za ovaj Packet Tracer, super program.
 
Poslednja izmena:
Shto rece kimi. Meni to lici na nedostatak ruta.
 
1. Racunari u VLANu (i ne samo iz VLANa) moraju da imaju default gateway inace nece znati gde da proslede odgovor, odnosno u tvom slucaju ping-reply.
Kliknite za proširenje...
Negde sam procitao da ne mora, ali izgleda je nepouzdana informacija.

2. Jesi li interfejs switcha 1 koji vodi ka ruteru i interfejs rutera koji vodi ka switchu 1 podesio da koriste dot1q enkapsulaciju ? Subinterfejsi ?
Kliknite za proširenje...
Nisam. ne znam ni sta je dot1q. svi subinterfejsi su 255.255.255.0

Probao sam ove komande koje si napisao, ali kod sw1 nije mi dozvolio ni da ih unesem (izbacuje gresku).

Btw radis po starom programu CCNA 640-801
Kliknite za proširenje...
Ovo radim za diplomski koji sam uzeo pre 100 god. ***.

Evo svih komadni koje unosim prilikom konfigurisanja:
-R1-
Router#config t
Router(config)#hostname R1
R1(config)#interface serial 0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut
R1(config-if)#exit

R1(config)#interface ethernet 0
R1(config-if)#ip address 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit

R1(config)#router igrp 100
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.100.0
R1(config-router)#exit
R1(config)#exit

R1#copy running-config startup-config
R1#

-R2-
Router#config t
Router(config)#hostname R2
R2(config)#interface serial 0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
R2(config-if)#exit

R2(config)#interface ethernet 0
R2(config-if)#ip address 192.168.101.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit

R2(config)#router igrp 100
R2(config-router)#network 192.168.1.0
R2(config-router)#network 192.168.101.0
R2(config-router)#exit
R2(config)#exit

R2#copy running-config startup-config


-sw1-
Switch#config t
Switch(config)#hostname sw1
sw1(config)#interface ethernet0/1
sw1(config-if)#ip address 192.168.100.2 255.255.255.0
sw1(config)#vlan 10

sw1(config)#interface ethernet0/2
sw1(config-if)#vlan-membership dynamic
sw1(config-if)#exit

sw1(config)#interface ethernet0/3
sw1(config-if)#vlan-membership dynamic
sw1(config-if)#exit

sw1(config)#interface fastethernet0/26
sw1(config-if)#vlan-membership dynamic
sw1(config-if)#exit


-sw2-
Switch#config t
Switch(config)#hostname sw2
sw2(config)#vlan 10
sw2(config)#interface ethernet0/2
sw2(config-if)#vlan-membership dynamic
sw2(config-if)#exit

sw2(config)#interface fastethernet0/26
sw2(config-if)#vlan-membership dynamic
sw2(config-if)#exit


-sw3-
Switch#config t
Switch(config)#hostname sw3

sw2(config)#interface ethernet0/1
sw2(config-if)#ip address 192.168.101.2 255.255.255.0

sw2(config)#interface ethernet0/2
sw2(config-if)#ip address 192.168.101.3 255.255.255.0

sw2(config)#interface ethernet0/3
sw2(config-if)#ip address 192.168.101.4 255.255.255.0
sw3(config)#exit
sw3(config)#exit
sw3#

-PC1-
C:>ipconfig /ip 192.168.100.5 255.255.255.0

-PC2-
C:>ipconfig /ip 192.168.100.6 255.255.255.0

-PC3-
C:>ipconfig /ip 192.168.100.7 255.255.255.0

-PC4-
C:>ipconfig /ip 192.168.101.5 255.255.255.0
C:>ipconfig /dg 192.168.101.3

-PC5-
C:>ipconfig /ip 192.168.101.6 255.255.255.0
C:>ipconfig /dg 192.168.101.4
-------------------------------------------------------------------------------------------

Nakon svega ovoga rezultat je: svi pingovi rade, sem kod sw3 koji pinguje samo PC5.
Sta mislite?
 
Postoji jos jedna mogucnost a to je :
Svi serial interfejsi po defaultu su DTE uredjaji i da primaju clock rate od DCE uredjaja. Jedan od serijskih portova na ruteru 1 ili 2 mora da izigrava DCE uredjaj. Ako mozes ukucaj u CLIu sledece na oba rutera :

R1#show controllers serial 0

trebao bi da dobijes neki odgovor slican ovome :

Interface Serial0
Hardware is PowerQUICC MPC860
DCE V.35, no clock
idb at 0x81081AC4, driver data structure at 0x81084AC0 ... itd itd..

Ti treba da nadjes interfejs koji ti prijavljuje da je DCE i da na tom interfejsu das komandu tipa

R1(config-if)#clock rate 1000000

nakon toga ce konekcija medju njima profukncionisati..

Takodje treba ubaciti mreze u ruting protokol (ako to vec do sada nisi ucinio).

Edit : Mislim da sam ti nasao gresku.

Na oba serijska interfejsa dajes clockrate .. Samo jedan moze da daje clockrate i on je DCE a drugi koji se sinhonizuje sa njih je DTE. U jednoj serijskoj konekciji imas max 1 DCE i 1 DTE uredjaj ...

hmm mada vidim i da si stavljao ip adrese interfejsima na switchu sto je nemoguce. switchevima se daju tzv menagment ip adrese da bi se moglo remote pristupati njima. svi L2 switchevi (a mislim da sa njima bash i radis) rade samo sa MAC adresama.(L3 switchevi rade sa IP adresama ali oni se obradjuju tek u CCNP kursu).

Aj najbolje bi bilo da skines Packet tracer 5.0 pa cemo lakse da ti objasnimo :)
 
Poslednja izmena:
@ Yellow Pinky
uff u isto vreme postavismo poruke. prouci moju predhodnu, videces da sam stavljao clock rate, samo da li je greska sto sam to radio na oba rutera?

R1#show controllers serial 0
Kliknite za proširenje...
Dobijem ovo:
R1#show controllers serial 0
HD unit 0, idb = 0x1AE828, driver structure at 0x1B4BA0
buffer size 1524 HD unit 0,V.35 DTE cable
cpb = 0x7, eda = 0x58DC, cda = 0x58F0
RX ring with 16 entries at 0x4075800
00 bd_ptr=0x5800 pak=0x1B5E24 ds=0x4079108 status=80 pak_size=13
01 bd_ptr=0x5814 pak=0x1B85B8 ds=0x4080384 status=80 pak_size=13
02 bd_ptr=0x5828 pak=0x1B880C ds=0x4080A40 status=80 pak_size=69
03 bd_ptr=0x583C pak=0x1B8110 ds=0x407F60C status=80 pak_size=13
04 bd_ptr=0x5850 pak=0x1B7EBC ds=0x407EF50 status=80 pak_size=13
05 bd_ptr=0x5864 pak=0x1B7C68 ds=0x407E894 status=80 pak_size=13
06 bd_ptr=0x5878 pak=0x1B7A14 ds=0x407E1D8 status=80 pak_size=13
07 bd_ptr=0x588C pak=0x1B77C0 ds=0x407DB1C status=80 pak_size=13
08 bd_ptr=0x58A0 pak=0x1B756C ds=0x407D460 status=80 pak_size=69
09 bd_ptr=0x58B4 pak=0x1B7318 ds=0x407CDA4 status=80 pak_size=13
10 bd_ptr=0x58C8 pak=0x1B70C4 ds=0x407C6E8 status=80 pak_size=13
11 bd_ptr=0x58DC pak=0x1B6E70 ds=0x407C02C status=80 pak_size=13
12 bd_ptr=0x58F0 pak=0x1B69C8 ds=0x407B2B4 status=80 pak_size=13
13 bd_ptr=0x5904 pak=0x1B6774 ds=0x407ABF8 status=80 pak_size=69
14 bd_ptr=0x5918 pak=0x1B6520 ds=0x407A53C status=80 pak_size=13
15 bd_ptr=0x592C pak=0x1B62CC ds=0x4079E80 status=80 pak_size=13
16 bd_ptr=0x5940 pak=0x1B6078 ds=0x40797C4 status=80 pak_size=13
cpb = 0x7, eda = 0x6014, cda = 0x6014
TX ring with 1 entries at 0x4076000
 
Poslednja izmena:
hmm moram da priznam da prvi put vidim neke komande koje su unosene na switchevima :))
Ajde napisacu ti postupak podesavanja ove tvoje topologije ali komandama sa pravih uredjaja ali ce mi trebati malo vremena..
Ti u medjuvremenu uzmi Packet Tracer. On je oko 70% tacan u poredjenju sa pravim uredjajima dok boson netsim ima ogranicenu funcionalnost i broj komandi.
 
Poslednja izmena:
Na osnovu tvoje topologije ovako bi trebalo podesiti uredjaje :

*SW1*

Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW1
SW1(config)#interface fastEthernet 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 5
SW1(config-if)#exit
SW1(config)#
SW1(config)#interface fastEthernet 0/3
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 5
SW1(config-if)#exit
SW1(config)#
SW1(config)#interface fastEthernet 0/24
SW1(config-if)#switchport mode trunk
SW1(config-if)#exit
SW1(config)#
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#exit
SW1(config)#exit
SW1#copy running-config startup-config


*SW2*

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2
SW2(config)#interface fastEthernet 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 5
SW2(config-if)#exit
SW2(config)#
SW2(config)#interface fastEthernet 0/24
SW2(config-if)#switchport mode trunk
SW2(config-if)#exit
SW2(config)#exit
SW2#copy running-config startup-config

*SW3*

Nije potrebno podesavati.

*R1*

Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#
R1(config)#interface fastEthernet 0/0
R1(config-if)#no ip address
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet 0/0.5
R1(config-subif)#
R1(config-subif)#encapsulation dot1Q 5
R1(config-subif)#ip address 192.168.100.1 255.255.255.0
R1(config-subif)#exit
R1(config)#
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.252
R1(config-if)#clock rate 1000000
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#router eigrp 100
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.100.0
R1(config-router)#exit
R1(config)#exit
R1#copy running-config startup-config

*R2*

Router>enable
Router#configure terminal
Router(config)#hostname R2
R2(config)#
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 192.168.101.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#
R2(config)#interface serial 0/0/0
R2(config-if)#ip address 192.168.1.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#router eigrp 100
R2(config-router)#network 192.168.1.0
R2(config-router)#network 192.168.101.0
R2(config-router)#exit
R2(config)#exit
R2#copy running-config startup-config

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
%DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 192.168.1.2 (Serial0/0/0) is up: new adjacency^Z

Uspostavljena je komunikacija izmedju rutera i razmenjene su ruting tabele.
Od opreme korisceno 3 x 2960 switcheva i 2 x 1841 rutera.
U nedostatku IGRP protokola koriscen napredniji EIGRP.
Pingovi sa svih racunara i rutera rade.
Simulacija radjena u Packet Traceru 5.1 da bi (ukoliko to zelis) je mogao ponoviti.

Toliko za sada od mene.
 

Prilozi

  • Toplogija.JPG
    Toplogija.JPG
    137.6 KB · Pregleda: 91
Poslednja izmena:
Hvala Yellow Pinky. Probacu ovo kada nabavim taj Packet tracer.
 
NP..
Ukoliko budes imao jos pitanja slobodno ih postavi u ovoj temi.

btw uploadovao sam ti ovu vezbu radjenu u packet traceru. prvi fajl je vec uradjena vezba dok druga predstavlja uradjenu topologiju ali ruteri, switchevi i racunari tek treba da se konfigurisu.
 

Prilozi

  • Topologija_Konfigurisano.zip
    6.9 KB · Pregleda: 43
  • Topologija_Prazno.zip
    6.1 KB · Pregleda: 36
Poslednja izmena:
Jos jedan od mogucih problema u ovoj topologiji moze da se javi ako su u pitanju tzv. discontiguous mreze ili ako je radjen VLSM (a u primeru Yellow Pinky-ja jeste), pa IGRP kao classfull ruting protokol nece raditi kako treba (da ne ulazim u detalje). Zato uvek koristiti EIGRP ili drugi classless ruting protokol da ne bi bilo problema. Takodje u ovoj topologiji nema smisla paliti ruting protokol, po jedna staticka ruta na svakom od rutera i to je to. Osim ako je poenta lab testiranje.

@Yellow Pinky: Pa nije bilo potrebe da se prave subinterfejsi ako svi racunari pripadaju samo jednom VLAN-u. BTW, sta si uradio sa polaganjem za CCNA? :)
 
Poslednja izmena:
@DAS

Pa i da i ne :D

IGPR protokol je classful sto znaci da radi u klasnim granicama. Da sam njega koristio sve bi bilo u redu (makar sa ovom topologijom) jer bi sumirao ruting unose u klasnim granicama klase C kao 192.168.100.0 /24, 192.168.1.0 /24 i 192.168.101.0 /24. Da je bila jos jedna serijska veza sa R3 i da je adresa tog interfejsa u opsegu 192.168.1.0 e onda bi se pojavio problem diskontuitetne mreze.

Staticke rute bi bile daleko bolje resenje u ovom slucaju ali posto je dragangarac radio sa ruting protokolom onda je bolje bilo da odradim i ja na taj nacin pogotovo sto se eigrp (po sintaksi) malo razlikuje od igrpa.

U ovoj postavci morao sam da napravim subinterfejs. Naime, po defaultu fastethernet interfejsi komuniciraju samo 802.3 (ethernet) standardom. Posto je napravljen vlan 5 (u ovom slucaju) svi frejmovi sada enkapsulirani u 802.1q ili ISL standard (posto se ISL vise ne koristi ni na Cisco uredjajima po defaultu se koristi 802.1q). On se od 802.3 razlikuje po tome sto ima dodatno polje od 4 bajta unutar frejma koje (izmedju ostalog) nosi informaciju o pripadnosti VLAN-u. Kada takav frejm dodje do rutera (bez subinterfejsa) on ce takav frejm odmah odbaciti jer on razume samo 802.3 "jezik".

Da bi se taj problem izbegao potrebno je napraviti subinterfejs i u njemu podesiti enkapsulaciju na 802.1q i onda ce ruter primati i prosledjivati frejmove iz i u VLANa 5 (enkapsulacija je jedino moguca na subinterfejsima).
Druga mogucnost je da se (posto u mrezi postoji samo VLAN 5) da se ne pravi subinterfejs i da se Fa 0/0 podesi kao 192.168.100.1 subnet 255.255.255.0 a da se na switchevima VLAN 5 proglasi kao native VLAN. Posto saobracaj u native VLANovima nije tagovan on se dalje prenosi kao 802.3 frejm i takav frejm ce ruter razumeti. Na svim trunk interfejsima je potrebno postaviti nesto tipa :
SW1(config)#interface fastEthernet 0/1
SW1(config-if)switchport trunk native vlan 5
ali sam se opredelio za varijantu sa subinterfejsom za slucaj da bi , ako kasnije bude potrebno ubaciti jos koji vlan u tom delu mrezu , bilo znatno lakse to konfigurisati.

p.s

Posle silnih odlaganja pre 3 meseca sam polozio za CCNA. Sada lagano ucim stvari iz CCNP-a ali cu za polaganje jos malo sacekati jer dolazi do korenite promene u CCNP R&S sertifikaciji pa bih da polazem po novom programu.
 
Poslednja izmena:
@Yellow Pinky:

Ma znam ja sve to, polagao sam pre dve nedelje za CCNA i polozio (necu da se hvalim, ali imao sam svih 1000 poena) :)

OK je sve sto si napisao, ali primarna funkcija subinterfejsa kad je rec o VLAN-ovima je da ruter moze da rutira izmedju VLAN-ova. Zato se i uvode subinterfejsi, da ne bi morao za svaki VLAN da koristis poseban interfejs (fizicki). Trece resenje je layer 3 switch.
Sto se tice konfiguracije, ne zaboravi na VLAN 1. Ako bi sada prikacio neki racunar na switch on ne bi mogao da komunicira sa racunarima u drugim VLAN-ovima jer bi pripao VLAN-u 1. Zato je na ruteru potrebno napraviti jos jedan subinterfejs za VLAN 1, kako bi ruter mogao da rutira izmadju razlicitih VLAN-ova.

Sto se tice IGRP-a, nisu samo problem discontinuous mreze. Kao classfull ruting protokol on ne ukljucuje subnet masku u routing update pa mora nekako da je odredi. Postoje dva pravila za to:
-ako routing update i interfejs na koji je stigao routing update pripadaju istoj classfull mrezi primenjuje se subnet mask sa interfejsa
-ako routing update i interfejs na koji je stigao routing update NE pripadaju istoj classfull mrezi, uzima se subnet mask te classfull mreze

E sad, u ovom primeru je sreca pa se primenjuje drugo pravilo. Kod discontinuous mreza je zapravo problem sto se primenjuje drugo pravilo. A evo primera kada i primena prvog pravila stvara problem: zamisli istu ovakvu topologiju samo router 1 na fastethernetu ima 172.16.1.0 255.255.255.0 mrezu (ovo je podmreza 172.16.0.0/16 classfull mreze), na serijskom sa kojim je povezan za router-om 2 ima 172.16.3.0 255.255.255.252, a router 2 na fastethernetu ima 172.16.2.0 255.255.255.0 mrezu. Ovakva topologija ne bi konvergirala (ni jedan od rutera ne bi dobo informaciju o fastethernet mrezi drugog rutera) iako sve mreze pripadaju istoj classfull mrezi (172.16.0.0/16), iz razloga sto bi primenom prvog pravila doslo do greske pa ruter to ni ne radi. Ovo sam malo istrazivao sa Packet Tracer-om jer mi je bilo malo nejasno :)
Koji je zakljucak? Cim imamo discontinuous topologiju ili VLSM-a, ne koristiti classfull routing protokol. U stvari, ne koristiti ga nikad :D

E ovo za promene za CCNP sertifikaciju nisam cuo. Jel imas neki koristan link vezano za to? Doduse ne planiram skoro da polazem ni jedan CCNP ispit, prvo cu da odradim Microsoft Windows Server 2008 :)
 
Poslednja izmena:
Interesantno :)

Inace, malo da se ispravim, ono gore sto sam napisao je isprobano sa RIP v1 protokolom, ali pretpostavljam da se moze primeniti i na IGRP jer su oba classfull routing protokoli.
 
Potrajalo je malo dok sam se dokopao Packet Tracer-a, jer imam glupavi dial-up, pa sam morao da molim ljude koji imaju pravi net.

@Yellow Pinky
Kada sam pokrenuo onu konfigurisanu topologiju i probao ping sa PC4 na neki od PC1 PC2 PC3 imao sam gubitak jednog paketa. ovo je izbacio:

PC>ping 192.168.100.2

Pinging 192.168.100.2 with 32 bytes of data:

Request timed out.
Reply from 192.168.100.2: bytes=32 time=128ms TTL=126
Reply from 192.168.100.2: bytes=32 time=125ms TTL=126
Reply from 192.168.100.2: bytes=32 time=109ms TTL=126

Ping statistics for 192.168.100.2:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 109ms, Maximum = 128ms, Average = 120ms

PC>
------------------------------------------------------------
zbog cega to?
 
dragangarac je napisao(la):
@Yellow Pinky
Kada sam pokrenuo onu konfigurisanu topologiju i probao ping sa PC4 na neki od PC1 PC2 PC3 imao sam gubitak jednog paketa. ovo je izbacio:

PC>ping 192.168.100.2

Pinging 192.168.100.2 with 32 bytes of data:

Request timed out.
Reply from 192.168.100.2: bytes=32 time=128ms TTL=126
Reply from 192.168.100.2: bytes=32 time=125ms TTL=126
Reply from 192.168.100.2: bytes=32 time=109ms TTL=126

Ping statistics for 192.168.100.2:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 109ms, Maximum = 128ms, Average = 120ms

PC>
------------------------------------------------------------
zbog cega to?
Kliknite za proširenje...

Zbog Address Resolution Protocol-a (ARP).
Racunar koji salje ping zna Source i Destination IP adrese ali ne zna MAC adresu interfejsa kome treba poslati paket (u ethernet mrezama se komunicira putem MAC adresa). Posto ARP tabela na racunaru nema taj unos radi se Unknown Unicast Flood frejmom koji u Source MAC polju frejma ima MAC adresu interfejsa racunara sa kog je poslat taj frejm dok u Destination MAC polju ima vrednost FF-FF-FF-FF-FF-FF (broadcast na layeru 2). Takav frejm switch flood-uje na svim interfejsima osim ka onom interfejsu odakle je taj frejm dosao. Kada takav frejm stigne do racunara koji ima IP adresu koja se nalazi u Destination IP polju on prihvata taj frejm i zna kome treba vratiti taj frejm i u destination polju ce upisati MAC adresu pravog racunara (pravi ARP tabelu).
Zbog toga se taj prvi ping gubi jer mu treba da izgradi ARP tabelu na racunaru i MAC tabelu na switchu....
Posle toga , sve dok na racunaru ili switchu postoji MAC tabela, nema potrebe vise raditi ARP i UUF i onda neces imati gubitak prvog ping paketa.

Ovako objasnjenje na brzinu pisem sa posla. :)
 
Poslednja izmena:
ok. iako na brzinu i sa posla, dobro je objasnjeno.
imacu jos pitanja...
 
Evo mene opet. Rekoh imacu jos pitanja i evo ih na gomili:

-sw1-
-sw2-
-sw3-
1. zasto si konfigurisao Ea0/1, Fa0/2, Fa0/3, pa onda Fa0/24? Zasto nije bilo Fa0/4? (predpostavljam da je ne vazno, ali o5 mozda postoji neki razlog)
2. da li komanda "switchport mode access" obavezno predhodi komandi "switchport access vlan broj"?
3. sta predstavlja komanda "switchport mode trunk"? koliko sam skontao, upotrebljava se izmedju sw-sw i sw-ruter. jel to tacno?
4. zasto sw3 nije potrebno podesavati?

-R1-
-R2-
5. zasto se kod fa0/0 stavlja "no ip address"? da li je to zbog vlan-a?
6. koliko sam upucen (a nisam previse) enkapsulacija sluzi za povezivanje vise vlan-ova. jel to slucaj i sa "encapsulation dot1Q"? ako jeste, zasto je koristimo kada imamo samo jedan vlan?
7. zasto je kod se0/0/0 podmreza 255.255.255.252, ako je svuda 255.255.255.0?
8. zasto kod konfigurisanja eigrp na R1 postoji komanda "no auto-summary", a kod R2 ne?

znam da sam dosadan i da verovatno pitam gluposti... izvinjavam se!
 
Poslednja izmena:
evo ovako, nisam gledao ceo topic, da ti na brzinu pomognem sa posla, ovako iz glave, dok Yellow Pinky ne stigne :)

1. nema veze koji port koristis, mada mislim da je Yellow Pinky ovo uradio da bi lakse razlikovao koji portovi se koriste za vezu sa hostovima (redom 1,2,3) a koji izmedju switcheva
2. ne mora da joj prethodi, moze i prvo "switchport access vlan 5", koja ce kreirati vlan 5, i dodeliti mu zeljeni interfes, a sa "switchport mode acccess" ces oznaciti da taj port moze samo da prosledjuje sadrzaj namenjen vlanu 5
3. switchport mode trunk oznacava da je taj port trunk, odnosno da se preko njega obavlja intervlan komunikacija (izmedju vlanova). host-switch veza je uvek access, nikad trunk
4. sw3 nema potrebe da se konfigurise, jer koristi nativni vlan, i sve radi out of the box
5. stavlja se no ip address, jer ce taj port koristiti subinterfejse, nije mu potrebna ip adresa (imace svaki subinterfejs svoju), ali port ne moze da bude u stanju shutdown
7. za serijske linkove se koristi maska 255.255.255.252 odnosno prefix /30 jer dozvoljava samo 2 IP adrese, po jednu za oba kraja serijskog linka, jer nema potrebe za subnetom koji dozvoljava vise od 2 hosta (imas samo 2 kraja serijske veze)

6. i 8 bas ne mogu da se setim da ti pomognem, to ce kolega :)

Pozdrav
 
1. Kao sto je Highl1 rekao uradio sam to bi se lakse razlikovao koji interfejs gde ide. Switch 2960 koji sam koristio poseduje 24 x Fast Ethernet porta i 2 x Gigabitna porta.
U realnom radu bi se ta 2 (ili bilo koja koja poseduju odgovarajuci interfejs) povezivala gigabitnim interfejsima ali sam koristio Fast Ethernet da te ne bih dodatno zbunjivao.

2. Ne mora. Switchport mode komanda ima 2 opcije : access i trunk kojima se naredjuje interfejsu u kom modu da radi. Access znači da može raditi samo sa računarima i dr. , dok Trunk mu govori da se na tom interfejsu moze samo uspostavljati veza sa drugim switchevima. Switchport access vlan 5 kreira (ukoliko to vec ranije nije ucinjeno) VLAN br 5 na tom switchu i automatski taj interfejs prebacuje u VLAN 5. Svi interfejsi na Cisco switchevima se vec nalaze u tzv. Native VLANu , Vlan-u 1.

3, 4, i 5 slazem se sa Highl1-om.

6. Ukratko enkapsulacija je "pakovanje" podatka u strukturu pogodnu za prenošenje. Lepo objašnjenje šta je enkapsulacija i kako funkcioniše http://www.home-network-help.com/encapsulation.html . Enkapsulacija dot1Q baš i nije pravi primer enkapsulacije ali je taj termin ostao iz ranijih vremena. U početku informacije u i iz VLANova su se ranije slali putem ISL frejma. To je Cisco-ov protokol i koristio se samo na njihovim uredjajima (kao i većinu drugih stvari u svetu mreža VLAN je Cisco-va ideja).

Izgled 802.3 Ethernet frejma :
nc1998_0405.gif


ISL enkapsulira standardni 802.3 frejm i dodaje svoje ISL Header i Trailer. Header je dužine 26 bajta i, između ostalog, nosi informaciju kojem VLANu on pripada. Trailer sadrži novi Frame Check Sequence dužine 4 bajta (FCS) koji predstavlja CRC tog celog frejma.
Izgled ISL frejma :
03fig04.jpg


DOT1Q (802.1q) predstavlja IEEE-ov odgovor na potrebe open standard VLAN komunikacije. On umesto enkapsuliranja ethernet frejma koristi metodu tzv. tagovanja. Kao što na slici možes videti u standardni ethernet frejm umeće novo polje dužine 4 bajta koje, između ostalog, nosi informaciju kom VLANu taj frejm pripada :
gfx2.png


Prednost je na strani dot1q jer je open standard i unosi manji overhead (beskoristan sadržaj) u poređenju sa ISL-om pa je zbog toga i sam Cisco prešao na dot1q koji je sada jedini način prenosa podataka između VLANova na njihovim switchevima serije 2960.

7. Kao što kolega reče ova subnet maska se koristi za point to point veze a serijska veza između 2 rutera to jeste. Subnet maska 255.255.255.252 (prefix /30) daje ukupno 4 IP adrese. U svakoj mreži prva IP adresa odlazi za indetifikaciju mreže dok zadnja odlazi na broadcast adresu tako da imamo 2 upotrebljive IP adrese koje možemo dodeliti uređajima. Može i drugi (veći) subnet opseg da se koristi ali je to nepotrebno pošto će biti iskorišćene samo 4 IP adrese a za svaku javnu IP adresu se plaća godišnji zakup.

8. Promaklo mi je da to isto uradim i na drugom ruteru :D. Inace ta komanda se koristi da se naredi EIGRP protokolu da sam ne radi sumarizaciju oglašenih mreža. Bez te komande bi odradio sumarizacuju u klasnim granica i time bi izazvao efekat diskontinuitetnih mreža. Obavezna stavka kod eigrp rutiranja je odmah pre bilo koje komande (nakon router eigrp 100) je ukucati no auto-summary.

Toliko od mene za sada.
 
Poslednja izmena:
hvala Highl1 i Yellow Pinky. od velike ste mi pomoci.

niste mi odgovorili zasto koristimo enkapsulaciju kada imamo samo jedan vlan, ali kontam da je to jer se ostali portovi nalaze u tim default vlan-ovima.

e sada... mreza o kojoj smo do sada diskutovali mi je sluzila da bih lakse skontao neke stvari. ustvari treba da napravim mrezu koja ce ovako da izgleda:
attachment.php

imate li kakve savete u vezi sa novom mrezom. na sta treba da obratim paznju? gde se razlikuje konfigurisanje u odnosu na predhodnu? da li treba da pravim vise vlan-ova?
postoji li sada switch koji nije potrebno konfigurisati..?
 

Prilozi

  • clip_image002.jpg
    clip_image002.jpg
    56.3 KB · Pregleda: 254
Nisi rekao sta zelis ovakvom mrezom da postignes tako da je tesko dati konkretan odgovor na tvoje pitanje.

Generalno je pravilo da se ne komplikuje mnogo. U ovoj topologiji cak i ne moras da koristis VLANove. Samo podesi IP adrese i subnet maske na ruterima i to isto samo jos dodas i default gateway za racunare. Onda napravi bilo staticke ili dinamicke ruting tabele i to ce raditi. Vlan-ove mozes napraviti u gornjem desnom delu mreze mada je premali broj racunara da bi se mucio sa tim. Ako bash ne postoji neka preterana potreba za izolacijom nekih racunara od ostatka mreze, VLANovi se pravi samo za veci broj racunara u istom mreznom segmentu ...

Ovo je najprostije sto mozes izvesti a da radi .
 
od prilike da mi i treba najprostije, a da radi. jedino sto mi je potreban i jedan vlan, jer je ovo bukvalno vezba u kojoj treba da pokazem "raznovrsnost", izmedju ostalog i upotrebu vlan-a. a ta raznovrsnost se ogleda u samom povezivanju u razlicitim segmentima mreze (na ruter dva switch-a, switch na switch). i to je od prilike to i naravno, da radi...
 
uradio sam ovo moje cudo i radi. vlan je u gornjem desnom segmentu, a sw3, sw4 i sw5 nisam morao da konfigurisem. ocigledno da se i ovde sve odvija, kako ste rekli, out of the box.
zanima me kako bih jos malo mogao da zakomplikujem stvari, ne bi li izgledale kompleksnije. razmisljam da ubacim password i secret na rutere (ako ove komande vaze i ovde), kao i da sw5 uvucem u vlan gore.
sta mislite? imate li kakve predloge?
 
da, sva podesavanja passworda (secret, console, vty) vaze i za rutere i switcheve
 
@dragangarac

Obrati paznju da na to da je secret i password slicna opcija.
Enable secret predstavlja tzv Type 5 enkripcija . Sifra koju tako uneses predstavlja MD5 sifru i tesko ju je razbiti.
Enable password je Type 7 enkripcija je odavno kompromitovana, vrlo se lako razbija i vise se ne koristi.

Zato koristi samo Enable secret (iz globalnog konfiguracionog moda) ukoliko zelis da postavis sifru za ulazak u privilegovani mod :

SW1(config)#Enable secret dragangarac

:)

p.s. nemoj vise od ovog da komplikujes jer mozes gadno da se upletes :)
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno