Вопросы новичка

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-24 0:34:56

netstat -nr на вскидку приличный.
Вообще бывали неоднозначности при применении "длинной" строки в параметрах интерфейсов.
Длинная строка это:

Код: Выделить всё

ifconfig_vlan1009="inet 192.168.1.1 netmask 255.255.255.0 vlan 1009 vlandev ix0"
В ee /etc/defaults/rc.conf можно найти примеры по vlan:

Код: Выделить всё

#vlans_fxp0="101 vlan0"         # vlan(4) interfaces for fxp0 device
#create_args_vlan0="vlan 102"   # vlan tag for vlan0 device
#wlans_ath0="wlan0"             # wlan(4) interfaces for ath0 device
#wlandebug_wlan0="scan+auth+assoc"      # Set debug flags with wlanddebug(8)
#ipv4_addrs_fxp0="192.168.0.1/24 192.168.1.1-5/28" # example IPv4 address entry.
И здесь как раз видно "короткие" строки:

Код: Выделить всё

#vlans_fxp0="101 vlan0"         # vlan(4) interfaces for fxp0 device
#create_args_vlan0="vlan 102"   # vlan tag for vlan0 device
Т.е. каждый параметр интерфейса задается отдельной строкой.
Разборщик длинной строки иногда ошибается при "навешивании" нескольких параметров на конкретном интерфейсе.
Помню, что на 9.2 и 11.1 мне помогла такая, примерно, нотация длинной строки:

Код: Выделить всё

ifconfig_vlan1009=" inet 192.168.1.1 netmask 255.255.255.0 vlan 1009 vlandev ix0"
Т.е. был добавлен пробел перед inet на всех интерфейсах. Кажется при перезагрузке заметил, что параметры выдавались слитно. Это и натолкнуло на мысль разделить их пробелом.

Еще вариант - пересоздать глючный интерфейс:

Код: Выделить всё

ifconfig vlan1009 destroy
...
тут можно/нужно убедиться что "все пропало".
...
ifconfig vlan1009 create
ifconfig vlan1009 vlan 1009 vlandev ix0

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-24 9:17:50

Demis, спасибо большое, Вы натолкнули меня на мысль, поэкспериментировал малость выяснил толи баг толи "фичу", не работает первый влан прописанный в строке cloned_interfaces, как по мне бред какой-то, переделал

Код: Выделить всё

# cat /etc/rc.conf
hostname="NAS1"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"

#ifconfig_ix0="-rxcsum -txcsum -tso -lro up"
ifconfig_ix0="up"
ifconfig_ix1="-rxcsum -txcsum -tso -lro up"

gateway_enable="YES"
defaultrouter="10.254.254.2"

cloned_interfaces="vlan99 vlan1009 vlan777"

ifconfig_vlan1009="inet XXX.XXX.XXX.252 netmask XXX.XXX.XXX.XXX vlan 1009 vlandev ix0"
ifconfig_vlan1019="inet 10.88.88.3 netmask 255.255.255.0 vlan 1019 vlandev ix1"
ifconfig_vlan777="inet 10.254.254.59 netmask 255.255.255.0 vlan 777 vlandev ix1"

ifconfig_vlan99="inet 192.168.10.1 netmask 255.255.255.0 vlan 99 vlandev ix0"
щас влан1009 пингуется, а 99 нет

Код: Выделить всё

# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
^C
--- 192.168.10.1 ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-24 11:01:00

Ок.
Возможно здесь та-же история с пробелами.
Попробуйте сделать так:

Код: Выделить всё

cloned_interfaces=" vlan99 vlan1009 vlan777"
Т.е. добавьте пробел перед первым vlan'om.

WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-24 11:36:46

Demis писал(а):
2020-03-24 11:01:00
Т.е. добавьте пробел перед первым vlan'om.
и это пробовал, бестолку
есть боевой сервер, там также 11.3 и такой проблемы нету

WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-24 11:40:26

но есть разница в патчинге, на боевом р5 на тестовом р0, ща попробую обновится (думал что делал обновлениие)

WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-24 12:59:42

Код: Выделить всё

# cat /etc/rc.conf
hostname="NAS1"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"

#ifconfig_ix0="-rxcsum -txcsum -tso -lro up"
ifconfig_ix0="up"
ifconfig_ix1="-rxcsum -txcsum -tso -lro up"

gateway_enable="YES"
#defaultrouter="XXX.XXX.XXX.XXX"
defaultrouter="10.254.254.2"

cloned_interfaces="vlan1009 vlan1019 vlan777"

ifconfig_vlan1009="inet XXX.XXX.XXX.XXX netmask XXX.XXX.XXX.XXX vlan 1009 vlandev ix0"
ifconfig_vlan1019="inet 10.88.88.3 netmask 255.255.255.0 vlan 1019 vlandev ix1"
ifconfig_vlan777="inet 10.254.254.59 netmask 255.255.255.0 vlan 777 vlandev ix1"
обновление безопасности вроде как помогло, но странно работает
обновился - ребут, потом в cloned_interfaces оставляю три влана 1009 1019 и 777, после чего

Код: Выделить всё

/etc/rc.d/netif restart && /etc/rc.d/routing restart
в итоге при выводе вижу влан 99 которого уже нету и айпи на интерфейсе 1009 не пингуется - он первым прописан,
далее ребут и все заработало как надо, и 99влан пропал и первый 1009 пингуется..... какая-то мистика, может это от карточек сетевых зависит каким-то боком? стоят HP с чипсетом

Код: Выделить всё

ix0@pci0:7:0:0: class=0x020000 card=0x17d3103c chip=0x10fb8086 rev=0x01 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82599ES 10-Gigabit SFI/SFP+ Network Connection'
    class      = network
    subclass   = ethernet
ix1@pci0:7:0:1: class=0x020000 card=0x17d3103c chip=0x10fb8086 rev=0x01 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82599ES 10-Gigabit SFI/SFP+ Network Connection'
    class      = network
    subclass   = ethernet

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-24 13:14:48

Вообще, карточки (а соответственно и драйвера для них) тоже могут влиять...

Код: Выделить всё

man vlan
...
HARDWARE
...
     At present, these devices are capable of full VLAN processing in
     hardware: ae(4), age(4), alc(4), ale(4), bce(4), bge(4), bxe(4), cxgb(4),
     cxgbe(4), em(4), igb(4), ixgb(4), ixgbe(4), jme(4), liquidio(4), msk(4),
     mxge(4), nxge(4), nge(4), re(4), sge(4), stge(4), ti(4), txp(4), and
     vge(4).
И в списке полной совместимости нет ix, но есть ixgb(4), ixgbe(4)...
Можно попытаться отладку включить:

Код: Выделить всё

rc_debug="yes"
Возможно натолкнет на какие-то мысли.

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-24 13:24:51

Еще, как вариант, такое:

Код: Выделить всё

man ix
     Alternatively, to load the driver as a module at boot time, place the
     following line in loader.conf(5):

           if_ixgbe_load="YES"
 ...
 HARDWARE
     The ixgbe driver supports the following cards:

     •   Intel(R) 10 Gigabit XF SR/AF Dual Port Server Adapter
     •   Intel(R) 10 Gigabit XF SR/LR Server Adapter
     •   Intel(R) 82598EB 10 Gigabit AF Network Connection
     •   Intel(R) 82598EB 10 Gigabit AT CX4 Network Connection
И вчитываться в man ifconfig


WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-24 23:15:20

Demis писал(а):
2020-03-24 13:36:31
https://bugs.freebsd.org/bugzilla/show_ ... ?id=216460
м-да, вообще не порадовало, на боевом серваке с картой igb 4*1Г нет таких проблем и других не замечено, хотя она тоже от HP
что-то мне сдается, что легче будет карту сменить на интеловскую
пока работает но при перезапуске -

Код: Выделить всё

/etc/rc.d/netif restart && /etc/rc.d/routing restart
первый влан который прописан перестает работать, как выход можно конечно какой-то влан прописать первый, просто чтобы был, но боюсь в будущем новые нюансы выпрыгнут

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-25 0:22:54

А если перезапуск делать не сокращенным вариантом, а полным типа:

Код: Выделить всё

/etc/rc.d/netif stop
/etc/rc.d/netif start
/etc/rc.d/routing stop
/etc/rc.d/routing start
Эффект пропадания первого интерфейса сохраняется?
(Но это за консолью делать нужно, т.к. сеть отрубается)

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-25 0:35:52

Или так еще:

Код: Выделить всё

/etc/rc.d/netif stop
/etc/rc.d/routing stop
/etc/rc.d/netif start
/etc/rc.d/routing start

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-25 10:41:53

Вот еще какие возникли соображения.
Карточка у Вас современная.
Возможно через чур современная.
Вероятно нет полной поддержки ее функций в текущих, дефолтных, драйверах FreeBSD.
В том числе виртуальных функций.
Бежать ее менять - не думаю, что это хороший вариант.
Нужно просто заставить ее работать как надо.
И для этого момента вроде все есть.

По ссылке:https://downloadcenter.intel.com/downlo ... duct=41282
Size: 528.04 MB
MD5: ebcbe1ed2d600c1961969add23755528

Лежит полный комплект драйверов для всех систем.

По ссылке:https://downloadcenter.intel.com/downlo ... duct=46823
Size: 0.26 MB
MD5: d940fa5d29f3cf9cfa3303344099dddf

Лежит комплект драйверов для Freebsd.
Причем в первом комлекте вложен тар именно из второй ссылки.

Как собирать, устанавливать, очень подробно расписано в файле README второго архива.
Инструкция по сборке почти совпадает с:https://svnweb.freebsd.org/base/release ... iew=markup

В readme.txt первого архива есть много интересной информации.
Например:

Код: Выделить всё

Configuring SR-IOV for improved network security
================================================

In a virtualized environment, on Intel(R) Server Adapters that support SR-IOV, 
the virtual function (VF) may be subject to malicious behavior. 
Software-generated frames are not expected and can throttle traffic between the 
host and the virtual switch, reducing performance. To resolve this issue, 
configure all SR-IOV enabled ports for VLAN tagging. This configuration allows 
unexpected, and potentially malicious, frames to be dropped.
Но не только это.
Лучше внимательно изучить все абзацы со словом VLAN.
Не факт, что это решение Ваших проблем, но если есть свежие драйвера, то почему-бы их не установить.
По крайней мере выше вероятность, что свежий драйвер от производителя учитывает все нюансы железа.
А уж потом искать почему vlan пропадает.

WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-25 11:59:32

спасибо большое, все выше описанное опробую, никогда не доводилось устанавливать драйвера, будет интересно сделать это впервые, если в конце концов это не решит проблему, то есть идея переустановить ОС на версию 12.1, пока это стенд и можно делать все что вздумается
Demis писал(а):
2020-03-24 13:14:48
rc_debug="yes"
для меня это слишком сильно, не потяну

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-25 12:53:24

WideAreaNetwork писал(а):
2020-03-25 11:59:32
для меня это слишком сильно
Не нужно бояться.
Хотя понятно, что чем глубже в лес, тем ну его нафиг...

Включение опции rc_debug="yes" после перезагрузки даст больше информации в логах.
Соответственно может дать подсказку "что не так".
В релизной 11.3, по ссылке:https://svnweb.freebsd.org/base/release ... iew=markup
Уже есть какой-то код драйвера для 82599.
И можно попробовать его активировать, как писалось мной выше, с помощью:
Demis писал(а):
2020-03-24 13:24:51
Еще, как вариант, такое:
Код: Выделить всё

man ix
Alternatively, to load the driver as a module at boot time, place the
following line in loader.conf(5):

if_ixgbe_load="YES"
...
И это все можно сделать еще до установки последней версии драйверов.
Тут нет ничего особо сложного.

WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-25 13:03:37

Demis писал(а):
2020-03-25 12:53:24
if_ixgbe_load="YES"
думал что они есть уже в самом ядре, глянул а его нету

Код: Выделить всё

GENERIC
............
# PCI Ethernet NICs.
device          bxe                     # Broadcom NetXtreme II BCM5771X/BCM578XX 10GbE
device          de                      # DEC/Intel DC21x4x (``Tulip'')
device          em                      # Intel PRO/1000 Gigabit Ethernet Family
device          igb                     # Intel PRO/1000 PCIE Server Gigabit Family
device          ix                      # Intel PRO/10GbE PCIE PF Ethernet
device          ixv                     # Intel PRO/10GbE PCIE VF Ethernet
device          ixl                     # Intel XL710 40Gbe PCIE Ethernet
device          ixlv                    # Intel XL710 40Gbe VF PCIE Ethernet
device          le                      # AMD Am7900 LANCE and Am79C9xx PCnet
device          ti                      # Alteon Networks Tigon I/II gigabit Ethernet
device          txp                     # 3Com 3cR990 (``Typhoon'')
device          vx                      # 3Com 3c590, 3c595 (``Vortex'')

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device          miibus                  # MII bus support
device          ae                      # Attansic/Atheros L2 FastEthernet
device          age                     # Attansic/Atheros L1 Gigabit Ethernet
device          alc                     # Atheros AR8131/AR8132 Ethernet
device          ale                     # Atheros AR8121/AR8113/AR8114 Ethernet
device          bce                     # Broadcom BCM5706/BCM5708 Gigabit Ethernet
device          bfe                     # Broadcom BCM440x 10/100 Ethernet
device          bge                     # Broadcom BCM570xx Gigabit Ethernet
device          cas                     # Sun Cassini/Cassini+ and NS DP83065 Saturn
device          dc                      # DEC/Intel 21143 and various workalikes
device          et                      # Agere ET1310 10/100/Gigabit Ethernet
device          fxp                     # Intel EtherExpress PRO/100B (82557, 82558)
device          gem                     # Sun GEM/Sun ERI/Apple GMAC
device          hme                     # Sun HME (Happy Meal Ethernet)
device          jme                     # JMicron JMC250 Gigabit/JMC260 Fast Ethernet
device          lge                     # Level 1 LXT1001 gigabit Ethernet
device          msk                     # Marvell/SysKonnect Yukon II Gigabit Ethernet
device          nfe                     # nVidia nForce MCP on-board Ethernet
device          nge                     # NatSemi DP83820 gigabit Ethernet
device          pcn                     # AMD Am79C97x PCI 10/100 (precedence over 'le')
device          re                      # RealTek 8139C+/8169/8169S/8110S
device          rl                      # RealTek 8129/8139
device          sf                      # Adaptec AIC-6915 (``Starfire'')
device          sge                     # Silicon Integrated Systems SiS190/191
device          sis                     # Silicon Integrated Systems SiS 900/SiS 7016
device          sk                      # SysKonnect SK-984x & SK-982x gigabit Ethernet
device          ste                     # Sundance ST201 (D-Link DFE-550TX)
device          stge                    # Sundance/Tamarack TC9021 gigabit Ethernet
device          tl                      # Texas Instruments ThunderLAN
device          tx                      # SMC EtherPower II (83c170 ``EPIC'')
device          vge                     # VIA VT612x gigabit Ethernet
device          vr                      # VIA Rhine, Rhine II
device          wb                      # Winbond W89C840F
device          xl                      # 3Com 3c90x (``Boomerang'', ``Cyclone'')
............

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-25 13:42:33

Дык man ix нам и пишет,
либо вкомпилировать в ядро (через добавление device ixgbe),
либо подгрузить текущий (через if_ixgbe_load="YES" в /boot/loader.conf).
Но это все если проблема именно в драйвере.

Код: Выделить всё

SYNOPSIS
     To compile this driver into the kernel, place the following line in your
     kernel configuration file:

           device ixgbe

     Alternatively, to load the driver as a module at boot time, place the
     following line in loader.conf(5):

           if_ixgbe_load="YES"

А если проблема в заданных настройками параметрах, то ничего не изменится, но это как раз можно попытаться отловить по rc_debug="YES" и rc_info="YES".

По уму надо-бы все настройки в rc.conf (что-то на вроде добавленных "-rxcsum -txcsum -tso -lro") и sysctl.conf свести к дефолту (или выкинуть) и посмотреть на поведение пациента.
Кстати про tso (и кажется rxcsum) попадалась инфо (об условиях применения) в тех самых readme, на которые ссылался выше по тексту.

Код: Выделить всё

TSO (TCP Segmentation Offload) supports both IPv4 and IPv6. TSO can be disabled
and enabled using the ifconfig utility or sysctl.

NOTE: TSO requires Tx checksum, if Tx checksum is disabled, TSO will also be
disabled.

To enable/disable TSO in the stack:
  sysctl net.inet.tcp.tso=0 (or 1 to enable it)

Doing this disables/enables TSO in the stack and affects all installed adapters.
Просто мне, пока, верится, что проблема на пользовательском уровне.

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Вопросы новичка

Непрочитанное сообщение snorlov » 2020-03-25 13:48:18

кстати vlan уничтожается командой destroy...

WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-25 14:03:27

snorlov писал(а):
2020-03-25 13:48:18
кстати vlan уничтожается командой destroy...
если с консоли то да, а ведь можно же и в rc.conf сделать изменения и применить их, ранее об существовании vlan create и destroy не знал и все делал через rc.conf в конце делая перезапуск скриптов netif и routing и все работало же, проблемы возникли на новом серваке, со свежеустановленной ОС и карточкой ix, как вариант попробую со всего описанного выше еще на встроенных картах, че-то о них забыл как-то)

WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-25 14:10:08

WideAreaNetwork писал(а):
2020-03-25 14:03:27
как вариант попробую со всего описанного выше еще на встроенных картах, че-то о них забыл как-то)
неа, таже картина, дабавил первым влан1 и все снова зарабюотало)

Код: Выделить всё

# less /etc/rc.conf
hostname="NAS1"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"

ifconfig_bce0="up"
ifconfig_ix0="-rxcsum -txcsum -tso -lro up"
ifconfig_ix1="-rxcsum -txcsum -tso -lro up"

gateway_enable="YES"
defaultrouter="x.x.x.x"
#defaultrouter="10.254.254.2"

cloned_interfaces="vlan1 vlan1009 vlan1019 vlan777"

ifconfig_vlan1009="inet x.x.x.x netmask x.x.x.x vlan 1009 vlandev bce0"
ifconfig_vlan1019="inet 10.88.88.3 netmask 255.255.255.0 vlan 1019 vlandev ix1"
ifconfig_vlan777="inet 10.254.254.59 netmask 255.255.255.0 vlan 777 vlandev ix1"

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-25 15:00:13

Не забывайте, что "cloned_interfaces" это просто "макрос" который на самом деле выполняет конструкцию "ifconfig ... create"
Самый простой способ вспомнить про это, посмотреть скрипт:

Код: Выделить всё

ee /etc/network.subr
и найти первое вхождение для cloned_interfaces
Там пониже, в теле цикла, будут строки:

Код: Выделить всё

${IFCONFIG_CMD} ${ifn} create \
                            `get_if_var ${ifn} create_args_IF`
Где ${IFCONFIG_CMD} это:

Код: Выделить всё

IFCONFIG_CMD="/sbin/ifconfig"
в начале этого файла.

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-25 15:14:00

Demis писал(а):
2020-03-25 15:00:13
это просто "макрос"
Не совсем правильно выразился про макрос, скорее "это параметр для макроса".

Demis
ст. сержант
Сообщения: 349
Зарегистрирован: 2015-05-25 14:36:32

Вопросы новичка

Непрочитанное сообщение Demis » 2020-03-25 16:00:38

Вообще, что мне не нравится:
Почитав https://www.freebsd.org/doc/handbook/network-vlan.html
Видно, что в cli выглядит это все последовательно, а значит логично:

Код: Выделить всё

ifconfig em0.5 create vlan 5 vlandev em0 inet 192.168.20.20/24
Каждый параметр отрабатывается последовательно.
1) создание ( ifconfig em0.5 create )
2) привязка к железу ( vlan 5 vlandev em0 )
3) назначение адреса inet 192.168.20.20/24

Там-же есть пример:

Код: Выделить всё

vlans_video="cameras"
create_args_cameras="vlan 5"
ifconfig_cameras="inet 192.168.20.20/24"
Где те-же яйца, только в профиль.
Последовательность трех пунктов сохранена.

А вот если взять пример от ТС:

Код: Выделить всё

cloned_interfaces="vlan1 vlan1009 vlan1019 vlan777"

ifconfig_vlan1009="inet x.x.x.x netmask x.x.x.x vlan 1009 vlandev bce0"
ifconfig_vlan1019="inet 10.88.88.3 netmask 255.255.255.0 vlan 1019 vlandev ix1"
ifconfig_vlan777="inet 10.254.254.59 netmask 255.255.255.0 vlan 777 vlandev ix1"
То здесь последовательность нарушена.
Если правильно понимаю, то должно быть примерно так:

Код: Выделить всё

1) cloned_interfaces="vlan1 vlan1009 vlan1019 vlan777"
2) ifconfig_vlan1="vlan 1 vlandev bce0"
3) ifconfig_vlan1_alias0="inet 192.168.1.1 netmask 255.255.255.0"

Повторим для остальных интерфейсов:
2.2) ifconfig_vlan1009="vlan 1009 vlandev ix0"
3.2) ifconfig_vlan1009_alias0="inet XXX.XXX.XXX.XXX netmask XXX.XXX.XXX.XXX"

2.3) ifconfig_vlan1019="vlan 1019 vlandev ix1"
3.3) ifconfig_vlan1019_alias0="inet 10.88.88.3 netmask 255.255.255.0"

2.4) ifconfig_vlan777="vlan 777 vlandev ix1"
3.4) ifconfig_vlan777_alias0="inet 10.254.254.59 netmask 255.255.255.0"
Очень неплохо это показано здесь:http://xgu.ru/wiki/VLAN_%D0%B2_FreeBSD

WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-25 21:22:38

Demis писал(а):
2020-03-25 16:00:38
То здесь последовательность нарушена.
было бы логично если бы на втором также были проблемы, но их нет, вот его конфиг

Код: Выделить всё

# cat /etc/rc.conf
hostname="line.pp"
#ifconfig_bce0="up"
#ifconfig_bce1="up"

ifconfig_igb0="-rxcsum -txcsum -tso -lro up"
ifconfig_igb1="-rxcsum -txcsum -tso -lro up"
ifconfig_igb2="-rxcsum -txcsum -tso -lro up"
ifconfig_igb3="-rxcsum -txcsum -tso -lro up"

#ifconfig_igb0="up"
#ifconfig_igb1="up"
#ifconfig_igb2="up"
#ifconfig_igb3="up"

defaultrouter="22.33.44.225"

cloned_interfaces="lagg0 lagg1 vlan1009 vlan1019 vlan100 vlan101 vlan103 \
vlan104 vlan106 vlan107 vlan108 vlan109 vlan110 vlan111 vlan113 vlan116 \
vlan117 vlan118 vlan119 vlan122 vlan126 vlan131 vlan132 vlan133 vlan134 \
vlan135 vlan137 vlan138 vlan139 vlan140 vlan141 vlan142 vlan143 vlan144 \
vlan145 vlan146 vlan151 vlan152 vlan153 vlan154 vlan155 vlan777"

ifconfig_lagg0="laggproto lacp laggport igb0 laggport igb1"
ifconfig_lagg1="laggproto lacp laggport igb2 laggport igb3"

ifconfig_vlan1009="inet 22.33.44.226 netmask 255.255.255.224 vlan 1009 vlandev lagg0"
ifconfig_vlan1009_alias0="inet 22.33.44.227 netmask 255.255.255.224"
ifconfig_vlan1009_alias1="inet 22.33.44.228 netmask 255.255.255.224"
ifconfig_vlan1009_alias2="inet 22.33.44.229 netmask 255.255.255.224"
ifconfig_vlan1009_alias3="inet 22.33.44.230 netmask 255.255.255.224"
ifconfig_vlan1009_alias4="inet 22.33.44.231 netmask 255.255.255.224"
ifconfig_vlan1009_alias5="inet 22.33.44.232 netmask 255.255.255.224"
ifconfig_vlan1009_alias6="inet 22.33.44.233 netmask 255.255.255.224"
ifconfig_vlan1009_alias7="inet 22.33.44.233 netmask 255.255.255.224"
ifconfig_vlan1009_alias8="inet 22.33.44.235 netmask 255.255.255.224"
ifconfig_vlan1009_alias9="inet 22.33.44.236 netmask 255.255.255.224"
ifconfig_vlan1009_alias10="inet 22.33.44.237 netmask 255.255.255.224"
ifconfig_vlan1009_alias11="inet 22.33.44.238 netmask 255.255.255.224"
ifconfig_vlan1009_alias12="inet 22.33.44.239 netmask 255.255.255.224"
ifconfig_vlan1009_alias13="inet 22.33.44.240 netmask 255.255.255.224"
ifconfig_vlan1009_alias14="inet 22.33.44.241 netmask 255.255.255.224"
ifconfig_vlan1009_alias15="inet 22.33.44.242 netmask 255.255.255.224"
ifconfig_vlan1009_alias16="inet 22.33.44.243 netmask 255.255.255.224"
ifconfig_vlan1009_alias17="inet 22.33.44.244 netmask 255.255.255.224"
ifconfig_vlan1009_alias18="inet 22.33.44.245 netmask 255.255.255.224"
ifconfig_vlan1009_alias19="inet 22.33.44.246 netmask 255.255.255.224"
ifconfig_vlan1009_alias20="inet 22.33.44.247 netmask 255.255.255.224"
ifconfig_vlan1009_alias21="inet 22.33.44.248 netmask 255.255.255.224"

ifconfig_vlan1019="inet 10.88.88.5 netmask 255.255.255.0 vlan 1019 vlandev lagg1"
ifconfig_vlan1019_alias0="inet 10.168.105.1/25"
ifconfig_vlan1019_alias1="inet 10.168.120.1/26"
ifconfig_vlan1019_alias2="inet 10.168.125.1/26"
ifconfig_vlan1019_alias3="inet 10.168.127.1/26"
ifconfig_vlan1019_alias4="inet 10.168.128.1/26"
ifconfig_vlan1019_alias5="inet 10.168.147.1/26"
ifconfig_vlan1019_alias6="inet 10.168.148.1/26"
ifconfig_vlan1019_alias7="inet 10.168.149.1/26"

ifconfig_vlan100="inet 10.168.100.1 netmask 255.255.255.128 vlan 100 vlandev lagg1"
#ifconfig_vlan100_alias0="inet 10.168.116.1/26"

ifconfig_vlan101="inet 10.168.101.1 netmask 255.255.255.192 vlan 101 vlandev lagg1"
ifconfig_vlan103="inet 10.168.103.1 netmask 255.255.255.192 vlan 103 vlandev lagg1"
ifconfig_vlan104="inet 10.168.104.1 netmask 255.255.255.192 vlan 104 vlandev lagg1"
ifconfig_vlan106="inet 10.168.106.1 netmask 255.255.255.192 vlan 106 vlandev lagg1"
ifconfig_vlan107="inet 10.168.107.1 netmask 255.255.255.192 vlan 107 vlandev lagg1"
ifconfig_vlan108="inet 10.168.108.1 netmask 255.255.255.192 vlan 108 vlandev lagg1"
ifconfig_vlan109="inet 10.168.109.1 netmask 255.255.255.192 vlan 109 vlandev lagg1"
ifconfig_vlan110="inet 10.168.110.1 netmask 255.255.255.192 vlan 110 vlandev lagg1"
ifconfig_vlan111="inet 10.168.111.1 netmask 255.255.255.192 vlan 111 vlandev lagg1"
ifconfig_vlan113="inet 10.168.113.1 netmask 255.255.255.192 vlan 113 vlandev lagg1"
ifconfig_vlan116="inet 10.168.116.1 netmask 255.255.255.192 vlan 116 vlandev lagg1"
ifconfig_vlan117="inet 10.168.117.1 netmask 255.255.255.192 vlan 117 vlandev lagg1"
#ifconfig_vlan118="inet 10.167.4.1 netmask 255.255.255.248 vlan 118 vlandev lagg1"
ifconfig_vlan118="inet 10.168.118.1 netmask 255.255.255.128 vlan 118 vlandev lagg1"
ifconfig_vlan119="inet 10.168.119.1 netmask 255.255.255.192 vlan 119 vlandev lagg1"
ifconfig_vlan122="inet 10.167.0.1 netmask 255.255.255.248 vlan 122 vlandev lagg1"
ifconfig_vlan126="inet 10.168.126.1 netmask 255.255.255.192 vlan 126 vlandev lagg1"
ifconfig_vlan131="inet 10.168.131.1 netmask 255.255.255.192 vlan 131 vlandev lagg1"
ifconfig_vlan132="inet 10.168.132.1 netmask 255.255.255.192 vlan 132 vlandev lagg1"
ifconfig_vlan133="inet 10.168.133.1 netmask 255.255.255.192 vlan 133 vlandev lagg1"
ifconfig_vlan134="inet 10.168.134.1 netmask 255.255.255.192 vlan 134 vlandev lagg1"
ifconfig_vlan135="inet 10.168.135.1 netmask 255.255.255.192 vlan 135 vlandev lagg1"
ifconfig_vlan137="inet 10.168.137.1 netmask 255.255.255.192 vlan 137 vlandev lagg1"
ifconfig_vlan138="inet 10.168.138.1 netmask 255.255.255.192 vlan 138 vlandev lagg1"
ifconfig_vlan139="inet 10.168.139.1 netmask 255.255.255.192 vlan 139 vlandev lagg1"
ifconfig_vlan140="inet 10.168.140.1 netmask 255.255.255.192 vlan 140 vlandev lagg1"
ifconfig_vlan141="inet 10.168.141.1 netmask 255.255.255.192 vlan 141 vlandev lagg1"
ifconfig_vlan142="inet 10.168.142.1 netmask 255.255.255.192 vlan 142 vlandev lagg1"
ifconfig_vlan143="inet 10.168.143.1 netmask 255.255.255.192 vlan 143 vlandev lagg1"
ifconfig_vlan144="inet 10.168.144.1 netmask 255.255.255.192 vlan 144 vlandev lagg1"
ifconfig_vlan145="inet 10.168.145.1 netmask 255.255.255.192 vlan 145 vlandev lagg1"
ifconfig_vlan146="inet 10.168.146.1 netmask 255.255.255.192 vlan 146 vlandev lagg1"
ifconfig_vlan151="inet 10.168.151.1 netmask 255.255.255.128 vlan 151 vlandev lagg1"
ifconfig_vlan152="inet 10.168.152.1 netmask 255.255.255.128 vlan 152 vlandev lagg1"
ifconfig_vlan153="inet 10.168.153.1 netmask 255.255.255.128 vlan 153 vlandev lagg1"
ifconfig_vlan154="inet 10.168.154.1 netmask 255.255.255.128 vlan 154 vlandev lagg1"
ifconfig_vlan155="inet 10.168.155.1 netmask 255.255.255.128 vlan 155 vlandev lagg1"
ifconfig_vlan777="inet 10.254.254.1 netmask 255.255.255.192 vlan 777 vlandev lagg1"

static_routes="net7 net102 net112 net114 net115 net121 net122 net123 net124 \
net129 net130 net136 net150 net16710 net16720 net192168"
#route_net192168="-net 192.168.0.0/16 10.88.88.3"
#route_net7="-net 10.168.7.0/26 10.168.100.7"
route_net7="-net 10.168.7.0/26 10.168.107.7"
route_net102="-net 10.168.102.0/26 10.168.105.6"
route_net112="-net 10.168.112.0/26 10.168.108.3"
route_net114="-net 10.168.114.0/26 10.168.125.3"
route_net115="-net 10.168.115.0/26 10.168.118.6"
route_net121="-net 10.168.121.0/26 10.167.0.3"
route_net122="-net 10.168.122.0/25 10.167.0.3"
route_net123="-net 10.168.123.0/26 10.168.125.3"
route_net124="-net 10.168.124.0/26 10.168.125.3"
route_net129="-net 10.168.129.0/29 10.168.118.6"
route_net130="-net 10.168.130.0/25 10.167.0.3"
route_net136="-net 10.168.136.0/26 10.168.106.4"
route_net150="-net 10.168.150.0/25 10.167.0.3"
route_net16710="-net 10.167.1.0/29 10.167.0.3"
route_net16720="-net 10.167.2.0/29 10.167.0.3"

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
ntpdate_enable="YES"
sshd_enable="YES"

ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255"
fsck_y_enable="YES"
background_fsck="NO"
firewall_enable="YES"
gateway_enable="YES"
local_unbound_enable="YES"

pf_enable="YES"
mysql_enable=YES
apache24_enable=YES
ipcad_enable=YES

#atop
atop_enable="YES"
atop_keepdays=5
atop_inteval=5

WideAreaNetwork
мл. сержант
Сообщения: 141
Зарегистрирован: 2017-01-10 14:37:13

Вопросы новичка

Непрочитанное сообщение WideAreaNetwork » 2020-03-25 21:28:37

Demis писал(а):
2020-03-25 16:00:38
http://xgu.ru/wiki/VLAN_%D0%B2_FreeBSD
там же есть вариант который использую

Код: Выделить всё

Вариант 3
В rc.conf

ifconfig_em1="inet 192.168.0.0 netmask 255.255.255.0"
cloned_interfaces="vlan1 vlan2"
ifconfig_vlan1="inet 192.168.10.1/24 vlan 10 vlandev em1"
ifconfig_vlan2="inet 192.168.20.1/24 vlan 20 vlandev em1"