Имеем роутер на FreeBSD, за которым сидят пользователи и ходят в интернет.
Собираемся разделить группы пользователей на вланы и собрать эти вланы на фряхе.
Собрал стенд для тестов:
Сервер с FreeBSD 10.3 + коммутатор SNR-S3750G-48S-E. Соединены между собой портами 10G (на фре ix1 и 52-й порт на свиче)
Фрагмент конфига свича:
Код: Выделить всё
!
vlan 8
name test8
!
vlan 9
name test9
!
vlan 90
name MANAGEMENT
!
Interface Ethernet1/0/15
description test8
switchport access vlan 8
!
Interface Ethernet1/0/16
description test9
switchport access vlan 9
!
Interface Ethernet1/0/41
description MANAGEMENT
switchport access vlan 90
!
Interface Ethernet1/0/52
description new-serv
dot1q-tunnel enable
switchport mode trunk
switchport trunk allowed vlan 8-9;90
switchport trunk native vlan 90
!
interface Vlan90
ip address 172.16.3.250 255.255.255.0
!
Код: Выделить всё
# ifconfig
ix0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=e407bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6>
ether 00:e0:ed:52:7a:ba
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect
status: no carrier
ix1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=e407bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6>
ether 00:e0:ed:52:7a:bb
inet 192.168.103.1 netmask 0xffffff00 broadcast 192.168.103.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (10Gbase-Twinax <full-duplex,rxpause,txpause>)
status: active
bce0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1f:29:66:d6:5a
inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
bce1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1f:29:66:d6:58
inet 192.168.101.1 netmask 0xffffff00 broadcast 192.168.101.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
inet 1.1.1.1 netmask 0xffffffff
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
vlan8: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=303<RXCSUM,TXCSUM,TSO4,TSO6>
ether 00:e0:ed:52:7a:bb
inet 10.100.55.250 netmask 0xffffff00 broadcast 10.100.55.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (10Gbase-Twinax <full-duplex,rxpause,txpause>)
status: active
vlan: 8 parent interface: ix1
vlan9: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=303<RXCSUM,TXCSUM,TSO4,TSO6>
ether 00:e0:ed:52:7a:bb
inet 10.100.56.250 netmask 0xffffff00 broadcast 10.100.56.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (10Gbase-Twinax <full-duplex,rxpause,txpause>)
status: active
vlan: 9 parent interface: ix1
vlan90: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=303<RXCSUM,TXCSUM,TSO4,TSO6>
ether 00:e0:ed:52:7a:bb
inet 172.16.3.7 netmask 0xffffff00 broadcast 172.16.3.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (10Gbase-Twinax <full-duplex,rxpause,txpause>)
status: active
vlan: 90 parent interface: ix1
Возникает проблема след характера:
1. Подключаюсь ноутом к 15-му порту, пытаюсь пинговать 10.100.55.250 - пинг не проходит.
2. то же самое если воткнуться в 16 порт и пинговать айпишник 9 влана 10.100.56.250 - пинг не проходит
3. с 41 порта - то же самое.
4. из консоли самого свича также не проходит пинг на 172.16.3.7
5. С самой фряхи аналогично не пингуется айпишник свича 172.16.3.250.
Где мой косяк?
Спасибо!
Отправлено спустя 50 минут 29 секунд:
rc.conf
Код: Выделить всё
hostname="nod+"
ifconfig_bce0="inet 192.168.100.1 netmask 255.255.255.0"
ifconfig_bce1="inet 192.168.101.1 netmask 255.255.255.0"
#ifconfig_ix0="inet 192.168.102.1 netmask 255.255.255.0"
ifconfig_ix1="inet 192.168.103.1 netmask 255.255.255.0"
cloned_interfaces="vlan8 vlan9 vlan90"
ifconfig_vlan8="inet 10.100.55.250 netmask 255.255.255.0 vlan 8 vlandev ix1"
ifconfig_vlan9="inet 10.100.56.250 netmask 255.255.255.0 vlan 9 vlandev ix1"
ifconfig_vlan90="inet 172.16.3.7 netmask 255.255.255.0 vlan 90 vlandev ix1"
defaultrouter="192.168.101.2"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
gateway_enable="YES"
rc.conf
Код: Выделить всё
hostname="nod+"
ifconfig_bce0="inet 192.168.100.1 netmask 255.255.255.0"
ifconfig_bce1="inet 192.168.101.1 netmask 255.255.255.0"
#ifconfig_ix0="inet 192.168.102.1 netmask 255.255.255.0"
ifconfig_ix1="inet 192.168.103.1 netmask 255.255.255.0"
cloned_interfaces="vlan8 vlan9 vlan90"
ifconfig_vlan8="inet 10.100.55.250 netmask 255.255.255.0 vlan 8 vlandev ix1"
ifconfig_vlan9="inet 10.100.56.250 netmask 255.255.255.0 vlan 9 vlandev ix1"
ifconfig_vlan90="inet 172.16.3.7 netmask 255.255.255.0 vlan 90 vlandev ix1"
defaultrouter="192.168.101.2"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
gateway_enable="YES"