freebsd+cisco+vlan

[Zedik]

Сервер с FreeBSD_10 хочу сделать роутером в сети для нескольких vlan`ов.
Собственно поднял vlan:

Код: Выделить всё

igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=403bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,VLAN_HWTSO>
        inet *.*.*.* netmask 0xfffffffc broadcast *
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
igb3: flags=8d02<BROADCAST,PROMISC,OACTIVE,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=403bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,VLAN_HWTSO>
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
vlan3: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 3 parent interface: igb3

На коммутаторе настроил порты:

Код: Выделить всё

interface GigabitEthernet0/35
 description to_freebsd
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 3
 switchport mode trunk
!
interface GigabitEthernet0/36
 description to_pc
 switchport access vlan 3
 switchport mode access

В rc.conf gateway_enable="YES" вписал. В pf и ipfw пока разрешил весь трафик.

Код: Выделить всё

1. pass quick log all
2. ${FwCMD} add 65533 allow all from any to any

В итоге связи между FreeBSD и ПК нет.
Что еще не хватает?

Еще там поднята quagga и ее работа проверена на физических интерфейсах без vlan`ов.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[FreeBSP]

пингуем фрю с компа и наоборот,,
параллельно смотрим tcpdump на igb0 и vlan3
смотрим ошибки на кошке
пробуем снять VLAN_HWCSUM, VLAN_HWTAGGING

[Zedik]

С проблемной фряхи при пинге живого хоста
tcdpump:

08:34:25.113842 ARP, Request who-has 10.10.10.5 tell 10.10.10.1, length 28
08:34:26.176637 ARP, Request who-has 10.10.10.5 tell 10.10.10.1, length 28
08:34:27.239633 ARP, Request who-has 10.10.10.5 tell 10.10.10.1, length 28

ping:

PING 10.10.10.2 (10.10.10.2): 56 data bytes
ping: sendto: Host is down
ping: sendto: Host is down

route get 10.10.10.2

[root@gw /etc/pf]# route get 10.10.10.2
route to: 10.10.10.2
destination: 10.10.10.0
mask: 255.255.255.0
fib: 0
interface: vlan3
flags: <UP,DONE,PINNED>
recvpipe sendpipe ssthresh rtt,msec mtu weight expire
0 0 0 0 1500 1 0

На циске ошибки не появляются.
Со старого роутера (фряха 7.2), тоже настроены вланы правда с lacp, ПК пингуется успешно.
Могу предположить, что в новом роутере что то забыл донастроить.

[Zedik]

Чтобы трафик пошел надо сначала сделать ifconfig igb3 down, а потом up. В связи с чем так и как исправить, чтобы после ребута роутера это все восстанавливалось?

[guest]

Чтобы трафик пошел надо сначала сделать ifconfig igb3 down, а потом up. В связи с чем так и как исправить, чтобы после ребута роутера это все восстанавливалось?

прописать соответствующие настройки в /etc/rc.conf -> man rc.conf

[Zedik]

а поподробней можно подсказать?
кроме как вписать клонирование и сетевые параметры интерфейса, не вижу, что может помочь

[guest]

а поподробней можно подсказать?
кроме как вписать клонирование и сетевые параметры интерфейса, не вижу, что может помочь

ну например, первые два варианта одинаковы:

/etc/rc.conf:
1)

Код: Выделить всё

cloned_interfaces="vlan10 vlan20 vlan30"
ifconfig_vlan10="vlan 10 vlandev em0"
ifconfig_vlan20="vlan 20 vlandev em0"
ifconfig_vlan30="vlan 30 vlandev em0"
ifconfig_vlan10="inet 192.168.2.10 netmask 255.255.255.0 vlan 10 vlandev em0 up"
ifconfig_vlan20="inet 192.168.3.10 netmask 255.255.255.0 vlan 20 vlandev em0 up"
ifconfig_vlan30="inet 192.168.4.10 netmask 255.255.255.0 vlan 30 vlandev em0 up"

2)

Код: Выделить всё

vlans_em0="vlan10 vlan20 vlan30"
create_args_vlan10="vlan 10"
create_args_vlan20="vlan 20"
create_args_vlan30="vlan 30"
ifconfig_vlan10="inet 192.168.2.10/24 up"
ifconfig_vlan20="inet 192.168.3.10/24 up"
ifconfig_vlan30="inet 192.168.4.10/24 up"

третий чуть отличается по имени iface

Код: Выделить всё

vlans_em0="10 20 30"
ifconfig_em0_10="inet 192.168.2.10/24 up"
ifconfig_em0_20="inet 192.168.3.10/24 up"
ifconfig_em0_30="inet 192.168.4.10/24 up"

поднятием "up" можете управлять сами, ну к примеру, у меня vlan'ы прикрепляются к jail+vnet
и апятся в клетках, поэтому в rc.conf без "up":

Код: Выделить всё

cloned_interfaces="vlan10 vlan13 vlan1160"
ifconfig_vlan10="vlan 10 vlandev igb1"
ifconfig_vlan13="vlan 13 vlandev igb1"
ifconfig_vlan1160="vlan 1160 vlandev igb1"

[Zedik]

Спасибо гость! 1й и 2й варианты в таком синтаксисе не заработали.
Вписал в rc.conf

Код: Выделить всё

ifconfig_igb3="up"

и пускай работает.

[guest]

Спасибо гость! 1й и 2й варианты в таком синтаксисе не заработали.
Вписал в rc.conf

Код: Выделить всё

ifconfig_igb3="up"

и пускай работает.

sorry, забыл же что у Вас реальный физический iface не поднимался... (почему-то мне vlan'ы в голову тюкнули, sorry)
Вы все верно сделали. Для физического iface тоже есть варианты, включая Ваш.