таг не пролазит: комутатор -гэ? иле чо?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение dekloper » 2013-12-23 17:03:47

чойта непойму, почему 1-й таг не пролазит?
физ.интерфейс в апе, ип на него не вешаю, а делаю сабинтерфейсы с вланами 1,.., 24.., ну и скока надо...
в итоге даже 1-й таг не лезет (комутатор, ясно дело -гэ, но, по идее нативный влан должен жеж в любом случае пролезать?) получается, нет акцессного режима, тока транк штоле?
если повесить сеть на "физику", тада работает и 1-й и другие понацеплять можно.. это есть правильно?
Последний раз редактировалось f_andrey 2013-12-23 17:14:50, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, если приведёте больше логов, это повысит вероятность ответов, а не флуда
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение FreeBSP » 2013-12-23 22:18:03

влан 1 это ж по идее натив влан, типа синонима для нетегированного трафика
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение FreeBSP » 2013-12-25 10:01:34

и что за железо где пробуешь и что хочешь добиться?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение dekloper » 2013-12-25 23:48:16

хочется красоты :pardon:
первый случай (бге в апе, но без привязки сегмента):

Код: Выделить всё

ifconfig vlan1 create
ifconfig vlan1 vlan 1 vlandev bge0
ifconfig vlan1 add 192.168.121.222/24
ifconfig vlan25 create
ifconfig vlan25 vlan 25 vlandev bge0
ifconfig vlan25 add 192.168.25.1/24
ifconfig
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=103<RXCSUM,TXCSUM,TSO4>
        ether d8:9d:67:32:00:94
        inet6 fe80::da9d:67ff:fe32:94%bge0 prefixlen 64 scopeid 0x1
        inet 192.168.121.222 netmask 0xffffff00 broadcast 192.168.121.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 1 parent interface: bge0
vlan25: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=103<RXCSUM,TXCSUM,TSO4>
        ether d8:9d:67:32:00:94
        inet6 fe80::da9d:67ff:fe32:94%bge0 prefixlen 64 scopeid 0x1
        inet 192.168.25.223 netmask 0xffffff00 broadcast 192.168.25.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 25 parent interface: bge0
при этом ничо никуда не пингуется
почему? почему 1-й таг не распознается как нативный?
шнурок воткнут в нормальную циску (3560), таг 1 само собой - натив!

Код: Выделить всё

Switch(config)#int gi0/47
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 1,25
второй случай (вяжем на бге сегмент и сабинтерфейс с 25-м тагом оставляем без изменений):

Код: Выделить всё

ifconfig vlan1 destroy
ifconfig bge0 vlan 1 vlandev bge0
ifconfig bge0 add 192.168.121.222/24
ifconfig
bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether d8:9d:67:32:00:94
        inet 192.168.121.222 netmask 0xffffff00 broadcast 192.168.121.255
        inet6 fe80::da9d:67ff:fe32:94%bge0 prefixlen 64 scopeid 0x1
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
собственно, таг на него и не ставится почемуто, система видимо сразу распознает его как нативный (типа акцессного режима в терминологии цисок)
и все хорошо, пинг побежал..
я не пойму, это так и должно быть, иль я чото не то творю??
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение FreeBSP » 2013-12-26 12:48:31

насколько я понял, тут случай "все производители(железа, софта) по разному НЕсоблюдают стандарт"
в англицкой Вики статья про виланы, а в частности, про натив вилан и транк порт, более внятная

с стороны фри: man vlan /BUGS

Код: Выделить всё

No 802.1Q features except VLAN tagging are implemented.
В том же мане про натив влан ни слова
тоесть фря не знает что такое транк порт и натив вИлан, по одному кабелю радостно могут бегать как тегированные, так и нетегированные кадры.
у меня такая схема уже давно работает на перешитом DIR-100(Спасибо, Alex Keda :] ) но я забыл какой вилан назначил управляющим и какой ип на нем стоит, так что свич работает, но я его потерял в сетке =)

со стороны цыски, по словам википедии, натив влан это влан, в который поределяется нетегированный траффик пришедший на транк порт
тоесть такой ситуации, как во фре нет. порт либо аксес, либо транк. если на транк приходит нетегимрованный трафик, он определяется в натив вилан для этого порта. натив ВИД по умолчанию 1
попробуй сказать кошке что то типа switchport trunk native vlan 1050
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение dekloper » 2013-12-26 13:16:16

чет не въеду
тоесь циска ждет фрейм непотаганый единицей, чтоб запихать его в натив...?
мля, пойду.. подумаю %)
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение FreeBSP » 2013-12-26 23:37:59

циска непотеганый трафик на транке отправит в первый вилан
но тут еще вопрос мне непонятный, почему трафик потеганый единицей на транке она не видит. логического следствия я не вижу, но это не значит что его нет
так какие нить счетчики фреймов или подобная чухня есть?
и нарисуй схемку, что естьи какую работу ты от этого ожидаешь? а то я не очень въезжаю в схему
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение FreeBSP » 2014-01-08 13:54:38

чем все решилось то? интересно же =)
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

harmless
лейтенант
Сообщения: 719
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение harmless » 2014-01-08 14:28:52

По всей видимости нейтив влан 1 просто на порту висит нетегированный и потому он теганный 1-цей трафик и не ловит!

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение dekloper » 2014-01-08 22:47:11

FreeBSP писал(а):чем все решилось то? интересно же =)
да решил не пытать судьбу до НГ..
шас будем железяки менять кардинально, длинки всякие..
стэк собирать на котах.. я чо и думал, мож из-за зоопарка комутаторов..
короче, на цисках шас еще проверю, натив поменяю.. и еще две фрёвые машины соединю напрямую.. посмотрю..
отпишусь по результатам..
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

harmless
лейтенант
Сообщения: 719
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение harmless » 2014-01-08 22:52:39

я как-то в эмуляторе мучал - так там нейтив вилан просто резервировал номер вилана и гонял пакеты нетегированные, а вот тегированные с этим же номером вилана я не пробовал....нужно как-то попробовать

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: таг не пролазит: комутатор -гэ? иле чо?

Непрочитанное сообщение dekloper » 2014-05-05 10:14:41

короче, проверил
FreeBSP писал(а):если на транк приходит нетегимрованный трафик, он определяется в натив вилан для этого порта. натив ВИД по умолчанию 1
попробуй сказать кошке что то типа switchport trunk native vlan 1050
гипотеза подтвердилась
FreeBSP писал(а):почему трафик потеганый единицей на транке она не видит. логического следствия я не вижу, но это не значит что его нет
хм...
на уровне цыганской грамоты - по-умолчанию нативный влан 1, это значит, что таг=1 будет проставлен только если трафик НЕ таганый, если он УЖЕ с тагом=1, то он просто дропнется..
по-науке - это PVID называется..
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!