---

Hej!

Jeg har lige købt en Cisco 1721 Router. Et fuldstændig nyt område for mig .
.. . Den skulle jeg gerne have til at spille sammen med en HP ProCurve 2524
Switch, sat op til at kører taggede vlan på port 24 (med vlanID = 24).

Er der nogen, som kan hjælpe med hvordan jeg skal konfigurere 1721'eren --
det skulle, ifølge en "Software Configuration Guide" fra Cisco være noget i
retning af flg.:

interface fastethernet <slot/port.subinterface-number>
encapsulation dot1q <vlanid>

Hvor følgende eksempel skulle rute til vlan 101:

interface fastethernet 0.101
encapsulation dot1q 101

Det er dog som om der mangler noget . . . Og det fremgår da heller ikke
tydeligt i guiden fra Cisco hvad 'slot', 'port' og 'subinterface-number' er
for størrelser. Specielt ikke når det sammenholdes med eksemplet. Her sættes
der tilsyneladende lighedstegn mellem 'subinterface-number' og 'vlanid' . .
?

Måske konfigurering fra andre Cisco routere kan anvendes . . ? Lige nu ved
jeg jo dårligt nok hvad jeg skal spørge om; eller hvilke informationer, som
er nødvendige for at du kan hjælpe.

Jeg håber meget på respons, som kan få stumperne til at spille sammen.

m.v.h.
Leif Lüdemann

---

On Tue, 9 Sep 2003 21:39:58 +0200, "Leif Lüdemann" <lcl@mail.dk>
wrote:

> Jeg har lige købt en Cisco 1721 Router. Et fuldstændig nyt område for mig .
> . . Den skulle jeg gerne have til at spille sammen med en HP ProCurve 2524
> Switch, sat op til at kører taggede vlan på port 24 (med vlanID = 24).

Hvis porten på switchen er konfigureret med et enkelt VLAN, så
skal du ikke konfigurere sub-interfaces på routeren.

> Hvor følgende eksempel skulle rute til vlan 101:
>
> interface fastethernet 0.101
> encapsulation dot1q 101

Det router ikke noget som helst. Om ikke andet mangler der (en)
adresse(r).

> Det er dog som om der mangler noget . . . Og det fremgår da heller ikke
> tydeligt i guiden fra Cisco hvad 'slot', 'port' og 'subinterface-number' er
> for størrelser.

På den platform, har du ikke nummereringen med slot og port, som
det også fremgår af det, du har konfigureret. Interface'et hedder
f0 og dit subinterface hedder f0.101.

Subinterface kan sådan set være hvad som helst, men når man kører
med trunks (flere VLAN på en forbindelse), er det lidt nemmere,
hvis det er det samme som VLAN ID.

> Lige nu ved jeg jo dårligt nok hvad jeg skal spørge om; eller hvilke
> informationer, som er nødvendige for at du kan hjælpe.

Det vil nok være smart, hvis du startede med at forklare, hvad
det er, du forsøger at opnå, i stedet for, hvordan du forsøger at
gøre det.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

Hej Asbjorn, tak for responsen!

Du har fuldstændig ret; der mangler adresse(r) i den viste stump script. For
at gøre det simpelt, valgte jeg kun at skrive de linier, som har med vlan at
gøre.

Det var en god idé . . . at starte med at forklare, hvad det er, jeg
forsøger at opnå. Det vil jeg hermed gøre:

Vi er ca. ti boliger i et bofællesskab (www.andelssamfundet.dk), som er gået
sammen om at lavet et lille internt LAN bl.a. for at kunne dele en
internetforbindelse.
Af forskellige sikkerhedsmæssige årsager ønsker vi dog ikke, som
udgangspunkt, at de enkelte computere/boliger skal kunne se hinanden på det
interne LAN. Derfor har jeg valgt at knytte boligerne til hver deres vlan
(1-10) og at lade dem dele en fælles port (24) til internetforbindelsen.
Dette sker, i 2524 switchen, gennem tagging af de enkelte vlan til/på port
24.
Dette kræver jo så, at den router, som skal sørge for
internetforbindelsen, understøtter routing til (taggede?) vlan.

Håber, at det gav dig et billede af det ønskede setup. For god ordens skyld
bringer jeg her den nuværende configurerings script (som jeg har betalt en
anden for at hjælpe mig med -- så der er pt. ikke flere penge til vlan
problemet), i sin fulde længde -- dog uden vlan understøttelse. Af
sikkerhedshensyn er passwords og interne adresser erstattet med 'xxx'.

Scriptet er bestilt til, automatisk at hente relevante informationer hos ISP
og, automatisk, at give relevante informationer til computerne på indersiden
(LAN'et). Relevante informationer er i denne forbindelse sådan noget som
IP-adresse, Undernetmaske, Standardgateway, Foretrukken DNS-server og
Alternativ DNS-server.

!
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
enable password xxx
!
ip subnet-zero
!
!
ip dhcp excluded-address xxx.xxx.xxx.1

!
ip dhcp pool LAN-pool-1
network xxx.xxx.xxx.0 255.255.255.0
default-router xxx.xxx.xxx.1
dns-server 194.239.10.41 194.239.10.42
lease infinite
!
!
interface Ethernet0
ip address dhcp
ip nat outside
no shutdown
half-duplex
!
interface FastEthernet0
ip address xxx.xxx.xxx.1 255.255.255.0
ip nat inside
no shutdown
speed auto
!
!
ip nat inside source list 1 interface ethernet0 overload
!
ip classless
ip route 0.0.0.0 0.0.0.0 ethernet0
no ip http server
!
!
access-list 1 permit xxx.xxx.xxx.0 0.0.0.255
!
line con 0
exec-timeout 0 0
password xxx
login
transport input none
line aux 0
line vty 0 4
password xxx
login
!
no scheduler allocate
end
!

Endnu en gang, tak for responsen. Lad mig vide hvis du mangler
informationer, eller hvis du har kendskab til forståelig litteratur (gerne
på engelsk) som kan løse opgaven . . . jeg har pt. ikke rigtigt kunne finde
noget afgørende på Cisco's hjemmeside -- der er rigtig meget, men pt. har
jeg ikke kunnet finde noget, som er særlig anvendeligt eller specifikt for
mig.

Hilsen
Leif

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:76lslvccoit23rq2kk1cfmu9quou0udcoo@news.cybercity.dk...
> On Tue, 9 Sep 2003 21:39:58 +0200, "Leif Lüdemann" <lcl@mail.dk>
> wrote:
>
> > Jeg har lige købt en Cisco 1721 Router. Et fuldstændig nyt område for
mig .
> > . . Den skulle jeg gerne have til at spille sammen med en HP ProCurve
2524
> > Switch, sat op til at kører taggede vlan på port 24 (med vlanID = 24).
>
> Hvis porten på switchen er konfigureret med et enkelt VLAN, så
> skal du ikke konfigurere sub-interfaces på routeren.
>
> > Hvor følgende eksempel skulle rute til vlan 101:
> >
> > interface fastethernet 0.101
> > encapsulation dot1q 101
>
> Det router ikke noget som helst. Om ikke andet mangler der (en)
> adresse(r).
>
> > Det er dog som om der mangler noget . . . Og det fremgår da heller ikke
> > tydeligt i guiden fra Cisco hvad 'slot', 'port' og 'subinterface-number'
er
> > for størrelser.
>
> På den platform, har du ikke nummereringen med slot og port, som
> det også fremgår af det, du har konfigureret. Interface'et hedder
> f0 og dit subinterface hedder f0.101.
>
> Subinterface kan sådan set være hvad som helst, men når man kører
> med trunks (flere VLAN på en forbindelse), er det lidt nemmere,
> hvis det er det samme som VLAN ID.
>
> > Lige nu ved jeg jo dårligt nok hvad jeg skal spørge om; eller hvilke
> > informationer, som er nødvendige for at du kan hjælpe.
>
> Det vil nok være smart, hvis du startede med at forklare, hvad
> det er, du forsøger at opnå, i stedet for, hvordan du forsøger at
> gøre det.
>
> -A
> --
> Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon
Postel
> Links : http://www.hojmark.net/
> FAQ : http://www.net-faq.dk/

---

On Wed, 10 Sep 2003 20:04:33 +0200, "Leif Lüdemann" <lcl@mail.dk>
wrote:

> Vi er ca. ti boliger i et bofællesskab (www.andelssamfundet.dk), som er gået
> sammen om at lavet et lille internt LAN bl.a. for at kunne dele en
> internetforbindelse.
> Af forskellige sikkerhedsmæssige årsager ønsker vi dog ikke, som
> udgangspunkt, at de enkelte computere/boliger skal kunne se hinanden på det
> interne LAN. Derfor har jeg valgt at knytte boligerne til hver deres vlan
> (1-10) og at lade dem dele en fælles port (24) til internetforbindelsen.
> Dette sker, i 2524 switchen, gennem tagging af de enkelte vlan til/på port
> 24.

Først og fremmest, skal du konfigurere den pågældende port i
switchen til 802.1Q trunking, og tilsvarende for routeren.
Desuden skal du konfigurere et separat subnet per VLAN. Altså
noget i stil med:

int f0
desc *** Forbindelse til switchen ***
int f0.1
desc *** VLAN til Bolig 1 ***
encap dot1q 1
ip address 10.10.1.1 255.255.255.0
ip nat inside
int f0.2
desc *** VLAN til Bolig 2 ***
encap dot1q 2
ip address 10.10.2.1 255.255.255.0
ip nat inside
int f0.3
desc *** VLAN til Bolig 3 ***
encap dot1q 3
ip address 10.10.3.1 255.255.255.0
ip nat inside
int f0.4
desc *** VLAN til Bolig 4 ***
encap dot1q 4
ip address 10.10.4.1 255.255.255.0
ip nat inside
etc.

> Scriptet er bestilt til, automatisk at hente relevante informationer hos ISP
> og, automatisk, at give relevante informationer til computerne på indersiden
> (LAN'et).

Hvis du ønsker, at routeren skal tildele IP-adresser på de
enkelte net, altså fungere som DHCP-server, skal du også definere
en stribe DHCP-puljer på den. Altså noget i stil med:

ip dhcp pool Bolig1
network 10.10.1.0 255.255.255.0
default-router 10.10.1.1
domain-name andelssamfundet.dk
dns-server 194.239.10.41 194.239.10.42
ip dhcp excluded-address 10.10.1.1
ip dhcp pool Bolig2
network 10.10.2.0 255.255.255.0
default-router 10.10.2.1
domain-name andelssamfundet.dk
dns-server 194.239.10.41 194.239.10.42
ip dhcp excluded-address 10.10.2.1
ip dhcp pool Bolig3
network 10.10.3.0 255.255.255.0
default-router 10.10.3.1
domain-name andelssamfundet.dk
dns-server 194.239.10.41 194.239.10.42
ip dhcp excluded-address 10.10.3.1
ip dhcp pool Bolig4
network 10.10.4.0 255.255.255.0
default-router 10.10.4.1
domain-name andelssamfundet.dk
dns-server 194.239.10.41 194.239.10.42
ip dhcp excluded-address 10.10.3.1
etc.

Hvis du ligeledes ønsker, at de enkelte boliger ikke kan snakke
sammen, skal du sætte filtrering op på de enkelte sub-interfaces,
der forhindrer det. (Det sker ikke af sig selv, ved at du laver
flere VLAN). Lav noget filtrering i stil med:

access-list 101 permit ip any 10.10.0.1 0.0.255.0
access-list 101 deny ip any 10.10.0.0 0.0.255.255
access-list 101 permit ip any any

int f0.1
ip access-group 101 in
int f0.2
ip access-group 101 in
int f0.3
ip access-group 101 in
int f0.4
ip access-group 101 in
etc.

Der er en stribe andre ting, som man normalt vil ønske at
konfigurere i en router, der sidder direkte på Internet, men det
vil føre for vidt at komme ind på det her. Start fx med 'Router
Configuration Tips' på http://www.hojmark.net/security.html

HTH,
-A
PS: Alt ovenstående er 'off-the-top-of-my-head' og untested.
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

"Leif Lüdemann" <lcl@mail.dk> wrote in message
news:bjlae1$7f1$1@sunsite.dk...
> Hej!
>
> Jeg har lige købt en Cisco 1721 Router. Et fuldstændig nyt område for mig
..
> . . Den skulle jeg gerne have til at spille sammen med en HP ProCurve 2524
> Switch, sat op til at kører taggede vlan på port 24 (med vlanID = 24).
>
> Er der nogen, som kan hjælpe med hvordan jeg skal konfigurere 1721'eren --
> det skulle, ifølge en "Software Configuration Guide" fra Cisco være noget
i
> retning af flg.:
>
> interface fastethernet <slot/port.subinterface-number>
> encapsulation dot1q <vlanid>
>
> Hvor følgende eksempel skulle rute til vlan 101:
>
> interface fastethernet 0.101
> encapsulation dot1q 101
>


Mener faktisk ikke at cisco1721 understøtter dot1q eller ISL trunking,
kigger man på cisco's feature navigator skal man op i en cisco26xx router
som minimum. Men har ikke testet det.

http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp skal havde CCO adgang

---

"Kenneth Dalgaard" <Kontakt@familien-dalgaard.dk> wrote in
news:3f60421b$0$24705$edfadb0f@dread14.news.tele.dk:

> Mener faktisk ikke at cisco1721 understøtter dot1q eller ISL trunking,
> kigger man på cisco's feature navigator skal man op i en cisco26xx
> router som minimum. Men har ikke testet det.

Jo, det gør den.

--
Mvh. Simon H. Pedersen
Suzuki GSX 600 F
www.dfmc.dk/?id=345