Cisco Rv180W Vlan problem (dunkar huvudet i väggen)

Permalänk

Cisco Rv180W Vlan problem (dunkar huvudet i väggen)

NU har jag suttit med detta för länge för att jag ska vara nöjd!

håller på att fixa med subnätverk åt ett företag, kommer inte vara så stor belastning, så kände att det gick att använda en avancerad router till det, så plockade fram en Cisco RV180W företags router, som har möjligheten till Vlan, tänkte att detta borde vara lätt, guide på nätet och allt borde funka... men nej då...

så här ska allt se ut.

WAN ->Router->Cisco RV180W->två dell switchar->två olika nätverk.

tanken är att varje switch ska hantera ett eget nätverk, har två våningar med två olika företag, men av praktiska skäl så delar vi på Internet in.

Har försökt få allt att funka, har kommit till punkten att jag har ett Vlan på varje port.

Port1 router in DHCP avstängd (192.168.0.1)
Port2 Vlan 1 (192.168.1.1) DHCP server
Port3 Vlan 2 (192.168.2.1) DHCP relay (satt till 192.168.0.1)
Port4 Inget satt.

jag får en intern ip från port två och tre, med motsvarande ip t.ex. 192.168.1.124
men jag kommer inte åt internet, och jag förstår inte varför!

anledningen till att det är DHCP server på ena och DHCP relay på andra är mest för att exprimentera från mitt håll, smidigt att bara byta vart sladden sitter för att testa olika inställningar.

just nu, så sitter den kopplad för exprimenteringens skull, i en liten switch, som har kontakt med vårt vanliga nätverk (192.168.0.1) och som matas med internet, sen går det till RV180W sen in i min dator.
använder port 4 för att komma åt internet, kopplar dit så får jag internet direkt.

så känns som om port 2 och 3 inte får kontakt utåt med DHCP, så vad gör jag för fel? någon som vet?
har googlat, följt manualer, guider etc, men blir inte klokare på det.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Permalänk
Medlem

Tja!
När du skriver såhär:
Port1 router in DHCP avstängd (192.168.0.1)
Port2 Vlan 1 (192.168.1.1) DHCP server
Port3 Vlan 2 (192.168.2.1) DHCP relay (satt till 192.168.0.1)
Port4 Inget satt.
Är ip-adresserna du skriver routerns IP-adresser, eller är det något annat?
DHCP-Relay bör du definitivt stänga av, det KAN funka, men ställer sannolikt bara till problem (förutsatt att du inte har en annan enhet än routern som delar ut adresserna.
Har du satt upp en DHCP-pool för båda näten, det gör sig antagligen inte självt.
Vilka DNS:er delar dhcp-servern ut? Vad har du för gateway i de olika näten? Spontant bör du ha samma dns-servrar för bägge näten men olika gateways (192.168.2.1 för vlan 2 och 192.168.1.1 för vlan 1).
Tycker mig också förstå at du på något vis försöker testa den på annat vis än du sätter upp den för att funka, det är sällan en bra idé, ska du ha en labbmiljö ska den vara så identisk med tänkt verklighet som det bara går om det ska vara någon som helst vits med det, bara ett allmänt tips

Permalänk
Skrivet av AtreX:

Tja!
När du skriver såhär:
Port1 router in DHCP avstängd (192.168.0.1)
Port2 Vlan 1 (192.168.1.1) DHCP server
Port3 Vlan 2 (192.168.2.1) DHCP relay (satt till 192.168.0.1)
Port4 Inget satt.
Är ip-adresserna du skriver routerns IP-adresser, eller är det något annat?
DHCP-Relay bör du definitivt stänga av, det KAN funka, men ställer sannolikt bara till problem (förutsatt att du inte har en annan enhet än routern som delar ut adresserna.
Har du satt upp en DHCP-pool för båda näten, det gör sig antagligen inte självt.
Vilka DNS:er delar dhcp-servern ut? Vad har du för gateway i de olika näten? Spontant bör du ha samma dns-servrar för bägge näten men olika gateways (192.168.2.1 för vlan 2 och 192.168.1.1 för vlan 1).
Tycker mig också förstå at du på något vis försöker testa den på annat vis än du sätter upp den för att funka, det är sällan en bra idé, ska du ha en labbmiljö ska den vara så identisk med tänkt verklighet som det bara går om det ska vara någon som helst vits med det, bara ett allmänt tips

de ip adresserna är "Vlan" adresserna, alltså "startadresserna" för de olika Vlanen, mest för att visa under vilket "range" de hamnar i.

ska bara vara en router som delar ut IP adresser.

Så här ser nuvarande inställningarna ut.

De DNS inställningarna är från vad min dator raporterar att använda när allting fungerar.

har just nu ingen möjlighet att testa allt på plats, kan inte sänka hela nätverket just nu, utan tänkte se över en grundinställning i routern, sen där efter placera den på rätt ställe, men ska nog försöka sätta upp en simplare labb miljö, behöver bara hitta en likadan switch i något förråd.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Permalänk
Medlem
Skrivet av alex_farnstrom:

WAN ->Router->Cisco RV180W->två dell switchar->två olika nätverk.

Port1 router in DHCP avstängd (192.168.0.1)

jag får en intern ip från port två och tre, med motsvarande ip t.ex. 192.168.1.124
men jag kommer inte åt internet, och jag förstår inte varför!

Kanske bättre om du kopplar "router" till wan porten på Cisco RV180w, och inte in i en switch modul lan port, för routern kommer bara att routa trafik mot wan porten generellt sett. För övrigt så kommer den även skicka ut DHCP mot "Router".

Sedan så behöver du inte köra DHCP relay om det är på samma router, skulle i sådant fall vara om "Router" kör DHCP där du sedan sätter upp Cisco enheten som Relay.

Permalänk
Skrivet av VexedRelic:

Kanske bättre om du kopplar "router" till wan porten på Cisco RV180w, och inte in i en switch modul lan port, för routern kommer bara att routa trafik mot wan porten generellt sett. För övrigt så kommer den även skicka ut DHCP mot "Router".

Sedan så behöver du inte köra DHCP relay om det är på samma router, skulle i sådant fall vara om "Router" kör DHCP där du sedan sätter upp Cisco enheten som Relay.

Det "router" som hanterar DHCP på nätverket just nu.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Permalänk
Medlem

Vad har din cisco för IP på 192.168.0-nätet och vad är default gateway (dvs routern i ditt upplägg).

Permalänk

defult gateway är 192.168.0.1
routern (cisco) är satt till 192.168.0.251

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Permalänk
Medlem
Skrivet av alex_farnstrom:

Det "router" som hanterar DHCP på nätverket just nu.

Om du kör relay mot router så måste den ha ett andra DHCP scope. Inte så troligt att den har det.
DHCP relay (eller IP helper som det ibland kallas) tar ett broadcastanrop på ett nät (i ditt fall VLAN 2) och sedan skickar det förfrågan till i detta fallet router. Förfrågan är nu inte längre en broadcast, utan ett unicast ( 1 till 1 istället för 1 till alla ) specifikt till router. Då måste alltså router baserat på den inkommande DHCP-förfrågan från 192.168.2.1 förstå att den ska dela ut IP adresser från 192.168.2.X.

Nej, DHCP-relay mot en annan router tror jag inte på.

Permalänk
Medlem
Skrivet av VexedRelic:

Kanske bättre om du kopplar "router" till wan porten på Cisco RV180w, och inte in i en switch modul lan port, för routern kommer bara att routa trafik mot wan porten generellt sett. För övrigt så kommer den även skicka ut DHCP mot "Router".

Jag är nog inne på det här också. Det är ingen avancerad router det där och sannolikt kommer den att skicka ut trafik "mot internet" på WAN-porten. Jag tror inte att man kan peka om 0.0.0.0/0 att gå ut på LAN på en sådan där?

Permalänk

ska sätta upp en lite mer kontrollerad testmiljö, ska bara vänta in min lilla labbdator, måste blåsas om innan bara, sen ska jag testa era förslag!

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Permalänk
Medlem
Skrivet av Talisker00:

Jag tror inte att man kan peka om 0.0.0.0/0 att gå ut på LAN på en sådan där?

Tanken jag har är att han kör vlan på alla portar utan inter-vlan routing, så eftersom default route (0.0.0.0/0) pekar mest troligt på wan porten så kommer vlan att droppa all trafik. Därför kommer trafiken aldrig ut på internet.

Men lite och rörig information, så man kan bara gissa

Permalänk
Medlem
Skrivet av VexedRelic:

Tanken jag har är att han kör vlan på alla portar utan inter-vlan routing, så eftersom default route (0.0.0.0/0) pekar mest troligt på wan porten så kommer vlan att droppa all trafik. Därför kommer trafiken aldrig ut på internet.

Men lite och rörig information, så man kan bara gissa

Jag är alltså inne på att ciscon borde ha 192.168.0.251 på WAN och plocka bort det nätet från LAN. Sedan fortsätta med VLAN 2 som tidigare.

Däremot är jag klart tveksam till att använda VLAN 1 då det brukar vara default VLAN. Kan man verkligen ha LAN på en port och sedan ha VLAN 1 tagged på en annan? Det känns oerhört märkligt för mig. Jag skulle nog bytt VLAN ID till typ 3 för att slippa krock mellan VLAN 1 och untagged...

Permalänk
Medlem

Varför måste du ha en router innan din rw180? Ta och sätt den först och låt den hantera de två vlanen. Sedan borde den klara att köra två DHCP-pooler för för respektive vlan. Till sist blockerar man kommunikationen mellan nätverken.

Permalänk
Rekordmedlem

Ska du inta använda nätadressen i setupen? Du har ju skrivit in 192.168.1.1 men du menar väl nätet 192.168.1.0 ?

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk

säger så här, utbilda en idiot som mig!

har inte jobbat så här djupt i en router, brukar fixa portforwards etc, men inte detta.

varför ska jag har 192.168.1.0??

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Permalänk
Skrivet av jocke92:

Varför måste du ha en router innan din rw180? Ta och sätt den först och låt den hantera de två vlanen. Sedan borde den klara att köra två DHCP-pooler för för respektive vlan. Till sist blockerar man kommunikationen mellan nätverken.

Vi har en router som hanterar flera statiska ip adresser utåt, och placeringen av allt gör att in linan, servrarna och så, står i vår källare, switcharna står i ett rum på andra våningen, så går inte att placera RV180an där nere, utan den behöver vara vid switcharna.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Permalänk
Medlem
Skrivet av mrqaffe:

Ska du inta använda nätadressen i setupen? Du har ju skrivit in 192.168.1.1 men du menar väl nätet 192.168.1.0 ?
https://s31.postimg.org/cywaz796z/instvlan.png

Jag tror att det innebär att ciscon får 192.168.1.1 och med nätmasken blir då nätet automatiskt 192.168.1.0/24.

Permalänk
Rekordmedlem
Skrivet av alex_farnstrom:

säger så här, utbilda en idiot som mig!

har inte jobbat så här djupt i en router, brukar fixa portforwards etc, men inte detta.

varför ska jag har 192.168.1.0??

Det är ju den normala nätadressen men du kanske inte ska ha nätadressen där utan det är ipnummret till adminiterfacet eller gatewayen eller nått annat, jag har inte konfat nån sån enhet grafiskt men att skapa ett /31 nät är ju ett specialfall som inte kan användas i ett normalt lan utan bara i vissa speciella punk till punkt länkar och du använder ju inte ens /31 nätet utan förlorar bara 2 användbara ipnummer, men jag vet inte om det där stämmer utan gissade att det var nätadressen som skulle stå där.
Det kanske är som Talisker00 skriver här nedan, jag reagerade på att det såg underligt ut kombinerat med att du har problem, då kan det vara bra att kolla vad som verkligen gäller och inte gissa vad det ska vara för adress i den rutan.

Skrivet av Talisker00:

Jag tror att det innebär att ciscon får 192.168.1.1 och med nätmasken blir då nätet automatiskt 192.168.1.0/24.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem

Som tillägg till redan många bra svar.
1) Router på router? Inget bra.
2) Har du verkligen läst o följt manualen? Den beskriver steg för steg setup av WAN, VLAN, subnät, routing modes osv.

Permalänk
Medlem
Skrivet av Tanis:

Som tillägg till redan många bra svar.
1) Router på router? Inget bra.

Nja. UPnP fungerar inte och port forward blir rejält krångligt till andra nätet. Dessutom kan komplicerade protokoll som FTP få det besvärligt, men nog tycker jag att det ska gå att fungera i det här fallet. Det låter inte som om någonting man kör på ett företagsnät inte ska fungera om han har port forward främst till nätet utanför insidan på ciscon.

Permalänk
Medlem

kan du logga in via SSH och köra en show run? editera bort känsliga uppgifter innan du postar.

Kan du även köra en traceroute från en dator som sitter bakom switchen? Vill se var trafiken fastnar.

Visa signatur

Ryzen 9 3900X | Noctua NH-U12A | ASUS ROG Strix X570-F Gaming | ASUS TUF GeForce RTX 3080 10GB Gaming | Corsair Vengeance PRO 32GB 3200MHz | Seasonic FOCUS Plus 750W | Samsung 970 EVO 1TB | Samsung 840 Pro +
Seagate Barracuda 4TB med Primocache | Fractal Design Define C TG | Windows 10 Pro

Xeon E3-1241 V3@3,5GHz | Cooler Master Hyper 212 Evo | Supermicro - X10SL7-F | Samsung 32GB 1600MHz ECC | Evga Supernova G2 850W | WD RED/Segate Ironwof - 50TB | Fractal Design Define R5 | Unraid 6.7

Permalänk
Medlem
Skrivet av Talisker00:

Nja. UPnP fungerar inte och port forward blir rejält krångligt till andra nätet. Dessutom kan komplicerade protokoll som FTP få det besvärligt, men nog tycker jag att det ska gå att fungera i det här fallet. Det låter inte som om någonting man kör på ett företagsnät inte ska fungera om han har port forward främst till nätet utanför insidan på ciscon.

Just det. Krångligt eller med andra ord inte bra. (speciellt om man enligt TS egen utsago, inte pysslar med detta ofta).

Skrivet av zarnexx:

kan du logga in via SSH och köra en show run? editera bort känsliga uppgifter innan du postar.

Finns inget CLI. Den kör inte IOS.

Permalänk
Medlem

Vad är det för router där nere i källaren? Alternativ enklast är dubbelnat och inte ta hänsyn till att där är två routrar, men det är inte optimalt. Kör man inte nat i rw180:n måste routern i källaren känna till näten där uppe, annars är jag tveksam till om den vill hantera paketen.

Ett annat alternativ är att du kör trunkar och vlan hela vägen om nu dina dell-switchar klarar vlan

Permalänk
Medlem

Som jocke92 säger måste du NATa i Cisco routern. Problemet är att routern som du har i källaren inte har möjlighet att konfigurera static route(?)

Börja med att koppla om internet till WAN porten(ser inga andra bra alternativ just nu)
Sätt en statisk ip adress på WAN porten (192.168.0.251)
Därefter skapar du outbound regler under firewall

Firewall > Access Rules
Add Rule
Connection Type: Outbound
Action: Always Allow
Service: Any
Source IP: any eller så kan du ange 192.168.1.0/24(resp 192.168.2.0/24 du måste skapa två regler)
Destination IP: any

Sen ser jag även, under DHCP inställningar har du 192.168.0.1 och 192.168.0.3, dessa måste du ändra till typ 8.8.8.8 och 8.8.4.4 eller någon annan publik DNS

Under Networking > Routing > Static Routes. lägg till 0.0.0.0/0 > 192.168.0.1 interface WAN

Visa signatur

Ryzen 9 3900X | Noctua NH-U12A | ASUS ROG Strix X570-F Gaming | ASUS TUF GeForce RTX 3080 10GB Gaming | Corsair Vengeance PRO 32GB 3200MHz | Seasonic FOCUS Plus 750W | Samsung 970 EVO 1TB | Samsung 840 Pro +
Seagate Barracuda 4TB med Primocache | Fractal Design Define C TG | Windows 10 Pro

Xeon E3-1241 V3@3,5GHz | Cooler Master Hyper 212 Evo | Supermicro - X10SL7-F | Samsung 32GB 1600MHz ECC | Evga Supernova G2 850W | WD RED/Segate Ironwof - 50TB | Fractal Design Define R5 | Unraid 6.7

Permalänk

okej, nu tänkte jag kolla varför?!

jag gjorde allt simpelt, körde reset för att testa på nytt, lät den starta upp med linan från switch kopplad i wan porten, fick igång allt, satt upp fyra Vlan och allt funkar som det ska, får ny ip adress motsvarande porten etc, så just nu ser allt ut som det ska vara, som jag tänkt mig, på en väldigt liten config (peppar, peppar).

men det som slog mig, hur kommer de två routrarna hantera detta?

Router 1 (källaren) är på 192.168.0.1
Router 2 (cisco) är på 192.168.1.1
har inte stängt av några DHCP någonstans, utan kör helt från grund inställningarna.

i mitt huvud så skulle de två routrarnas DHCP delar störa ut varandra, men verkar funka, kommer det funka i en timme sen totalt dö??

som ni märkt, är nätverk inte riktigt min grej än, håller på att lär mig, så är en bit utanför min comfort zone, men man måste lära sig någonstans så!

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Permalänk
Medlem
Skrivet av alex_farnstrom:

okej, nu tänkte jag kolla varför?!

jag gjorde allt simpelt, körde reset för att testa på nytt, lät den starta upp med linan från switch kopplad i wan porten, fick igång allt, satt upp fyra Vlan och allt funkar som det ska, får ny ip adress motsvarande porten etc, så just nu ser allt ut som det ska vara, som jag tänkt mig, på en väldigt liten config (peppar, peppar).

men det som slog mig, hur kommer de två routrarna hantera detta?

Router 1 (källaren) är på 192.168.0.1
Router 2 (cisco) är på 192.168.1.1
har inte stängt av några DHCP någonstans, utan kör helt från grund inställningarna.

i mitt huvud så skulle de två routrarnas DHCP delar störa ut varandra, men verkar funka, kommer det funka i en timme sen totalt dö??

som ni märkt, är nätverk inte riktigt min grej än, håller på att lär mig, så är en bit utanför min comfort zone, men man måste lära sig någonstans så!

Du skapar ett eget nätverk så dina två DHCP-servrar delar inte ut IP adresser i till samma enheter. Dvs, det är inget som helst problem i ditt fall. Det är ungefär som din ISP delar ut IP addresser, men det påverkar ju inte ditt interna nät eller hur din router delar ut IP på insidan...

Permalänk
Skrivet av Talisker00:

Du skapar ett eget nätverk så dina två DHCP-servrar delar inte ut IP adresser i till samma enheter. Dvs, det är inget som helst problem i ditt fall. Det är ungefär som din ISP delar ut IP addresser, men det påverkar ju inte ditt interna nät eller hur din router delar ut IP på insidan...

Så så länge jag inte på något sätt pekar ciscon mot 192.168.0.* så ska det inte vara några problem?

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Permalänk

då kommer följdfrågan, vill gärna kunna göra en "passthru" av router1 DHCP, så att det som är kopplat på en port får ip adresser från 192.168.0.* men hittar ingen möjlighet till det, den säger bara "unable to contact your DHCP server.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Permalänk
Medlem
Skrivet av alex_farnstrom:

då kommer följdfrågan, vill gärna kunna göra en "passthru" av router1 DHCP, så att det som är kopplat på en port får ip adresser från 192.168.0.* men hittar ingen möjlighet till det, den säger bara "unable to contact your DHCP server.

Men det kan du inte göra. Med den uppsättning du nu har skulle det inte fungera. Din första router skulle inte veta hur den skulle skicka trafiken! Du kan inte både äta kakan och ha den kvar.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av alex_farnstrom:

då kommer följdfrågan, vill gärna kunna göra en "passthru" av router1 DHCP, så att det som är kopplat på en port får ip adresser från 192.168.0.* men hittar ingen möjlighet till det, den säger bara "unable to contact your DHCP server.

Enda sättet du kan lösa det är genom att använda en switch mellan din router och Cisco

Router1 > SW > Cisco
----------------------> enhet som ska sitta på 192.168.0.0/24

Visa signatur

Ryzen 9 3900X | Noctua NH-U12A | ASUS ROG Strix X570-F Gaming | ASUS TUF GeForce RTX 3080 10GB Gaming | Corsair Vengeance PRO 32GB 3200MHz | Seasonic FOCUS Plus 750W | Samsung 970 EVO 1TB | Samsung 840 Pro +
Seagate Barracuda 4TB med Primocache | Fractal Design Define C TG | Windows 10 Pro

Xeon E3-1241 V3@3,5GHz | Cooler Master Hyper 212 Evo | Supermicro - X10SL7-F | Samsung 32GB 1600MHz ECC | Evga Supernova G2 850W | WD RED/Segate Ironwof - 50TB | Fractal Design Define R5 | Unraid 6.7