FreeBSD VLANs

[igor_st26]

Прива! Мастера фряхи и VLAN помогите решить вопрос т.к. самому в голову ничего не приходить . Во фре я не нуб ,а вот с VLAN связался первый раз.

Ситуация следующая: есть тачка в серверной института под FreeBSD 9.1 amd64 в rc.conf следующие:

Код: Выделить всё

ifconfig_re0="up"
vlans_re0="master obshaga"
create_args_master="vlan 10"
create_args_obshaga="vlan 30"
ifconfig_master="inet 192.168.5.5/24"
ifconfig_obshaga="inet 192.168.3.150/24"

она подключена к dlink des-3028 единственной сетевой карточкой в тегированный порт 28. 26 порт этого свитча оптикой линкуется со следующим в общаге des-3200-52 который в свою очередь линкуется с последним свитчем на крыше пятиэтажки des-32300-10 трабла в том что я не могу разобраться в vlan 10 master, c с тачки в инсте до роутера подключенного к des-3200-10 в 1 порт пинги ходят и инет есть но кроме этого никакие сетевые узлы в vlan 10 не пингуются.


des-3028:

Код: Выделить всё

VID             : 1           VLAN Name       : default
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 1-28
Static Ports    : 1-28
Current Tagged Ports   : 26,28
Current Untagged Ports : 1-25,27
Static Tagged Ports    : 26,28
Static Untagged Ports  : 1-25,27
Forbidden Ports        :


VID             : 10          VLAN Name       : master
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 26,28
Static Ports    : 26,28
Current Tagged Ports   : 26,28
Current Untagged Ports :
Static Tagged Ports    : 26,28
Static Untagged Ports  :
Forbidden Ports        :

VID             : 20          VLAN Name       : roda
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 26,28
Static Ports    : 26,28
Current Tagged Ports   : 26,28
Current Untagged Ports :
Static Tagged Ports    : 26,28
Static Untagged Ports  :
Forbidden Ports        :

VID             : 30          VLAN Name       : obshaga
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 26,28
Static Ports    : 26,28
Current Tagged Ports   : 26,28
Current Untagged Ports :
Static Tagged Ports    : 26,28
Static Untagged Ports  :
Forbidden Ports        :

des-3200-52:

Код: Выделить всё

VLAN Trunk State        : Disabled
VLAN Trunk Member Ports :


VID             : 1               VLAN Name     : default
VLAN Type       : Static          Advertisement : Enabled
Member Ports    : 40-52
Static Ports    : 40-52
Current Tagged Ports  : 48-52
Current Untagged Ports: 40-47
Static Tagged Ports   : 48-52
Static Untagged Ports : 40-47
Forbidden Ports       :

VID             : 10              VLAN Name     : master
VLAN Type       : Static          Advertisement : Enabled
Member Ports    : 45-50
Static Ports    : 45-50
Current Tagged Ports  : 48-50
Current Untagged Ports: 45-47
Static Tagged Ports   : 48-50
Static Untagged Ports : 45-47
Forbidden Ports       :

VID             : 20              VLAN Name     : roda
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 49-50
Static Ports    : 49-50
Current Tagged Ports  : 49-50
Current Untagged Ports:
Static Tagged Ports   : 49-50
Static Untagged Ports :
Forbidden Ports       :

VID             : 30              VLAN Name     : obshaga
VLAN Type       : Static          Advertisement : Enabled
Member Ports    : 1-24,50
Static Ports    : 1-24,50
Current Tagged Ports  : 50
Current Untagged Ports: 1-24
Static Tagged Ports   : 50
Static Untagged Ports : 1-24
Forbidden Ports       :

Total Static VLAN Entries: 4
Total GVRP VLAN Entries: 0

des-3052-10

Код: Выделить всё

VLAN Trunk State        : Disabled
VLAN Trunk Member Ports :


VID             : 1               VLAN Name     : default
VLAN Type       : Static          Advertisement : Enabled
Member Ports    : 1-10
Static Ports    : 1-10
Current Tagged Ports  : 9-10
Current Untagged Ports: 1-8
Static Tagged Ports   : 9-10
Static Untagged Ports : 1-8
Forbidden Ports       :

VID             : 10              VLAN Name     : master
VLAN Type       : Static          Advertisement : Enabled
Member Ports    : 1,9
Static Ports    : 1,9
Current Tagged Ports  : 9
Current Untagged Ports: 1
Static Tagged Ports   : 9
Static Untagged Ports : 1
Forbidden Ports       :

VID             : 20              VLAN Name     : roda
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 3,9
Static Ports    : 3,9
Current Tagged Ports  : 9
Current Untagged Ports: 3
Static Tagged Ports   : 9
Static Untagged Ports : 3
Forbidden Ports       :

Total Static VLAN Entries: 3
Total GVRP VLAN Entries: 0

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[baton4eg]

Чтоб не выносить мозг, если не сложно - нарисуйте схему с обозначениями (номера влан, порты и коммутаторы)

[igor_st26]

Прошу не судить строго мои куляки.

[baton4eg]

какие элементы должны пинговатся и видится в 10 вилане?
3 свитча d-link
Zyxel
old tachka ?

длинки не должны скорей всего видится, т.к ip скорей всего прицеплен к вилану 1 (т.е по умолчанию)

можете дать вывод show switch (sh sw)

[igor_st26]

должна пинговаться хотя бы old tachka это старый серв с фряхой 192.168.5.100 , ну и свитчи я думал то же должны пинговаться , а zyxel и так пингуется (192.168.5.1)
причем свитчи с untagged порта пингуются.

Код: Выделить всё

Device Type                : DES-3200-52 Fast Ethernet Switch
MAC Address                : 28-10-7B-68-2B-D0
IP Address                 : 192.168.5.110 (Manual)
VLAN Name                  : default
Subnet Mask                : 255.255.255.0
Default Gateway            : 192.168.5.1
Boot PROM Version          : Build 4.00.001
Firmware Version           : Build 4.00.020
Hardware Version           : C1
Serial Number              : R3931C2000424
System Name                :
System Location            :
System Uptime              : 2 days, 19 hours, 54 minutes, 48 seconds
System Contact             :
Spanning Tree              : Disabled
GVRP                       : Disabled
IGMP Snooping              : Disabled
MLD Snooping               : Disabled
VLAN Trunk                 : Disabled
Telnet                     : Enabled (TCP 23)
Web                        : Enabled (TCP 80)
SNMP                       : Disabled
SSL Status                 : Disabled
SSH Status                 : Enabled (TCP 22)
802.1X                     : Disabled
Jumbo Frame                : Disabled
CLI Paging                 : Enabled
MAC Notification           : Disabled
Port Mirror                : Disabled
SNTP                       : Disabled
Syslog Global State        : Disabled
Single IP Management       : Disabled
Password Encryption Status : Disabled

Код: Выделить всё

Device Type                : DES-3200-10 Fast Ethernet Switch
MAC Address                : 90-94-E4-41-8A-30
IP Address                 : 192.168.5.115 (Manual)
VLAN Name                  : default
Subnet Mask                : 255.255.255.0
Default Gateway            : 192.168.5.1
Boot PROM Version          : Build 4.00.002
Firmware Version           : Build 4.02.004
Hardware Version           : C1
Serial Number              : R3J11C7004618
System Name                :
System Location            :
System Uptime              : 71 days, 20 hours, 30 minutes, 14 seconds
System Contact             :
Spanning Tree              : Disabled
GVRP                       : Disabled
IGMP Snooping              : Disabled
MLD Snooping               : Disabled
VLAN Trunk                 : Disabled
Telnet                     : Enabled (TCP 23)
Web                        : Enabled (TCP 80)
SNMP                       : Disabled
SSL Status                 : Disabled
SSH Status                 : Enabled (TCP 22)
802.1X                     : Disabled
Jumbo Frame                : Disabled
CLI Paging                 : Enabled
MAC Notification           : Disabled
Port Mirror                : Disabled
SNTP                       : Disabled
Syslog Global State        : Disabled
Single IP Management       : Disabled
Password Encryption Status : Disabled
 

Код: Выделить всё

Device Type        : DES-3028 Fast Ethernet Switch
MAC Address        : 00-21-91-96-FF-43
IP Address         : 192.168.5.2 (Manual)
VLAN Name          : default
Subnet Mask        : 255.255.255.0
Default Gateway    : 192.168.5.100
Boot PROM Version  : Build 1.00-B04
Firmware Version   : Build 1.00-B32
Hardware Version   : 1A1G
System Name        :
System Location    :
System Contact     :
Spanning Tree      : Disabled
GVRP               : Disabled
IGMP Snooping      : Disabled
802.1x             : Disabled
TELNET             : Disabled
WEB                : Enabled(TCP  80)
RMON               : Disabled
SSH                : Enabled(TCP  22)
SSL                : Disabled
Clipaging          : Enabled
Syslog Global State: Disabled
Dual Image         : Supported

[outlander]

заведи отдельный менеджмент влан для управления. и попробуй убрать порты из дефолтных вланов.

[outlander]

на 3200 у тебя

VID : 1 VLAN Name : default
VLAN Type : Static Advertisement : Enabled
Member Ports : 40-52
Static Ports : 40-52
Current Tagged Ports : 48-52
Current Untagged Ports: 40-47
Static Tagged Ports : 48-52
Static Untagged Ports : 40-47
Forbidden Ports :

VID : 10 VLAN Name : master
VLAN Type : Static Advertisement : Enabled
Member Ports : 45-50
Static Ports : 45-50
Current Tagged Ports : 48-50
Current Untagged Ports: 45-47
Static Tagged Ports : 48-50
Static Untagged Ports : 45-47
Forbidden Ports :

45й порт в двух вланах untag? этот длинк так может разве?

[igor_st26]

сейчас попробую повыкидывать порты из default .

[outlander]

аккуратней на свичи можешь не зайти, если maangment vlan не сделашь

[igor_st26]

Спасибо всем за советы. разобрался со своими VLANами , причины проблемы крылись в одинаковых untagged портах в разных виланах, а сами свитчи не пинговались потому что их ип был в дефолтном вилане.