freebsd 9 и vlan 3com 2948

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

freebsd 9 и vlan 3com 2948

Непрочитанное сообщение Spook1680 » 2012-10-25 16:57:07

юзаю тему vlan
тестовая машина
freebsd 9
поднят vlan 2 id 2
адрес 192.168.23.33

на железке 3com 2948 к 20 порут подключаю ноут с адресом
192.168.23.47
Почему ноут не пингует фряху.
3com настроил 20 порт. укажал что он в vlane 2 id 2

А пинга нет. Где косяк.
Вложения
Screenshot-3.png
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-25 19:28:52

PVID на трикоме прописал? насколько я помню там помимо влана на порт, нужно еще и пвид указывать.
порт тагом или антагом? (как в сторону сервера так и в сторону ноута)
а вообще неплохо было бы конфиг свича показать
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение Spook1680 » 2012-10-25 20:42:01

rayder писал(а):PVID на трикоме прописал? насколько я помню там помимо влана на порт, нужно еще и пвид указывать.
порт тагом или антагом? (как в сторону сервера так и в сторону ноута)
а вообще неплохо было бы конфиг свича показать
прив.
спасибо за быстрый ответ.
Я по нему документашку еще только юзаю, поэтому конфиг свича не знаю как показать.
Могу только сказать точно, железка досталась по "наследсту" по умолчанию тупо работате как обычный "тупой свич" 40 портов.
40 порт. - относяться к Vlan1 id1 default

20 порт PVID я присвоил 2, vlan2 id 2


Я понимаю так Тегированный порт позволяет коммутатору передать трафик нескольких VLAN'ов через один порт и сохранить при этом информацию о том, в пределах какого именно VLAN'а передается фрейм (блок).
А вот это доконца мне не понятно.
Как посмотреть что бы он был тегир. в сторону сервера и в сторону ноута!!!
порт тагом или антагом? (как в сторону сервера так и в сторону ноута)
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-26 0:43:46

тяжелый случай, я свичами управляю исключительно из консоли.

если свич до этого был с сервера доступен в определенном влане (1) значит порт(40) в сторону сервера тегирован, тогда 2-й влан нужно просто добавить на этот порт.
192.168.0.0/24 - привязана на 1-й влан или сетевую?

в сторону ноута порт должен быть в режиме untag(access), но где это смотреть в вебке ума не приложу

ЗЫ. завтра под рукой будет какой-то триком, поколупаю
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение Spook1680 » 2012-10-26 7:54:47

rayder писал(а):тяжелый случай, я свичами управляю исключительно из консоли.
Наюзал тему в документашки
Using the CLI, network managers enter configuration commands and
with the Command parameters to configure the device. Using the CLI is very similar to
entering commands on a UNIX system.
Line Interface
Console Port To start using the CLI via a console port:
1 Connect the RJ-45 cable to the Console port of the switch to the
serial port of the terminal or computer running the terminal
emulation application.
2 Set the baud rate to 38400.
3 Set the data format to 8 data bits, 1 stop bit, and no parity.
4 Set Flow Control to none.
5 Under Properties, select VT100 for Emulation mode.
6 Select Terminal keys for Function, Arrow, and Ctrl keys. Ensure
that the setting is for Terminal keys (not Windows keys).
Console Port Logging on to the CLI: The Login process requires a User Name and
Password. The default user name for first time configuration is admin.
No password is required. User names and passwords are case sensitive.
Вобщем я так понимаю нужен ноут с виндой) (я сижу на centos) и шнурок. А по сетке подклчиться нельзя?
192.168.0.0/24 - привязана на 1-й влан или сетевую?
192.168.0.0/24 -адреса у пользователй, походу привязана вся к 1му влану.
Смотрел это через морду прилогаю скриншет.
Все порты кроме (20г. который я мучаю) имеют

Код: Выделить всё


Port State      Enabled 

PVID            1   

Flow Control    Disabled

Speed           Auto 

Duplex          Auto
А вот 20й куда ноут подключаю .. он настроен

Port State Enabled

PVID 2

Flow Control Enabled

Speed 100M

Duplex Full
Вложения
88888.png
3334.png
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-26 10:35:59

Spook1680 писал(а): Вобщем я так понимаю нужен ноут с виндой) (я сижу на centos) и шнурок. А по сетке подклчиться нельзя?
telnet <switchip>,
Spook1680 писал(а): 192.168.0.0/24 -адреса у пользователй, походу привязана вся к 1му влану.
повторяю вопрос в немного другом виде - как сервер видит эту сеть? на нем создан влан, или просто на сеевой (напр em0) привязана айпишка?
вывод ifconfig -a в студию
Spook1680 писал(а): Все порты кроме (20г. который я мучаю) имеют
SKIPPED
по всей видимости taged(trunk) портов у вас нет.

подключитесь телнетом на свич, и наберите display vlan all, вывод сюда покажите
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-26 10:47:52

вот как выглядит транковый порт:

Код: Выделить всё

Port State            Enable[Active]        PVID                  1
Flow Control          Disable               Link Type             Trunk
MDI                   Auto                  Speed                 Auto[100]
Duplex                Auto[Full]            Max MAC Count         No Limit
Jumbo Frame           Enabled               Port Isolate          Disabled
Broadcast Suppression 100%                  
все это на вкладке setup.

- переведите отдельный порт в транк
- добавьте в него нужные вам вланы (1,2)
- создайте на сервере вланы (1,2)
- снимайте адреса с сетвевой и прописывайте их на вланы
- вставляете кабель из сервера в транковый порт

ЗЫ. И внимательно читаем документацию о том что такое влан и с чем его едят. т.к. судя по всему вы не совсем понимаете что к чему
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение Spook1680 » 2012-10-26 11:17:29

rayder писал(а):
ЗЫ. И внимательно читаем документацию о том что такое влан и с чем его едят. т.к. судя по всему вы не совсем понимаете что к чему
Спасибо. Само понятие влана и с чем его едят, проблем как раз не вызывает.
Сложнее адаптироваться новичкам к конкретной железке. Ну и практики маловато, это главный затык.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение Spook1680 » 2012-10-26 12:03:11

rayder писал(а):вот как выглядит транковый порт:

Код: Выделить всё

Port State            Enable[Active]        PVID                  1
Flow Control          Disable               Link Type             Trunk
MDI                   Auto                  Speed                 Auto[100]
Duplex                Auto[Full]            Max MAC Count         No Limit
Jumbo Frame           Enabled               Port Isolate          Disabled
Broadcast Suppression 100%                  
Можно еще помучаю вопросами.
Вот смотрю твой пример. Если я правильно понял в документации сказано
PVID — Indicates VLAN ID of this port for untagged packets.
Типа Указываем vlan id для этого порта, пакеты без тегов.
Т.е. свич видит что у тебя порт №...Х тегированный PVID 1 (для первого vlana) и сюда будут волиться только фреймы с тегом!!!!!!
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-26 12:45:01

Если порт тегированный, то практически всегда неважно какой там pvid. У тебя там пакеты тегированные, и соот-но уже сам сервер будет разбираться из какого влана пришел трафик.

PVID -ы нужно прописывать на Acces портах в сторону клиентов, и соот-но выпускать там нужные вланы
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение Spook1680 » 2012-10-27 15:13:03

rayder писал(а):Если порт тегированный, то практически всегда неважно какой там pvid. У тебя там пакеты тегированные, и соот-но уже сам сервер будет разбираться из какого влана пришел трафик.

PVID -ы нужно прописывать на Acces портах в сторону клиентов, и соот-но выпускать там нужные вланы
8) Вроде все делаю ОК, типа правильно и всеравно не хочет пахать.
Для начала пробую разобраться с влан.
1) 1 комп- на freebsd
поднята vlan 2 id 2 192.168.23.63
2) 2 ноут на убунку
поднята vlan 2 id 2 192.168.23.60
Подчключаю их через свич D-Link DGS-1008D
Все прекрасно берает и работает.
Пинг проходит.


3) Беру ноут (убунта) в серверной подключаю его к свичу Switch 2948-SFP 40 порт
Порт настроен на Vlan 2 Untagged Member(s)

Код: Выделить всё

Port State      Enabled 

PVID            2   

Flow Control    Disabled

Speed           Auto 

Duplex          Auto
В этот свич заходят все компы организации, но почемуто свою тестовую "машину" freebsd ... я пропинговать не могу.
8) Когда соединены тупым свичем, все ок., вланы двух комп. видят друг друга, а через Switch 2948-SFP никак.
40 порт не тегированный vlan 2 ID 2 у ноута и компа. Поидеи они должны друг друга увидеть!!!
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-27 21:19:04

вы до сих пор не выложили даже конфиг и вывод ifconfig -a.
если вам лень даже это сделать, то читайте документацию и ровняйте руки.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение Spook1680 » 2012-10-27 23:24:09

rayder писал(а):вы до сих пор не выложили даже конфиг и вывод ifconfig -a.
если вам лень даже это сделать, то читайте документацию и ровняйте руки.
Конфиг свича, 2948 выложить не могу у меня к нему доступ через веб-морду только. (шнурка com-rg45 пока нет).
ПО поводу ифконфига извини,.
Вот машинка, рабочая, десктоп, ( на ней вирт. машинки еще крутяться поэтому так много интерфейсов)
Реальный рабочий интерфейс eth2
поднят vlan2 id 2

Код: Выделить всё

777 ~]$ ifconfig -a
br0       Link encap:Ethernet  HWaddr C8:60:00:BC:3D:76  
          inet addr:192.168.0.53  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::ca60:ff:febc:3d76/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:27989483 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21547649 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:151210869578 (140.8 GiB)  TX bytes:3841063008 (3.5 GiB)

eth2      Link encap:Ethernet  HWaddr C8:60:00:BC:3D:76  
          inet6 addr: fe80::ca60:ff:febc:3d76/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:115154100 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21666112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:156551953729 (145.8 GiB)  TX bytes:3851808238 (3.5 GiB)
          Interrupt:32 Base address:0xe000 

eth2.2    Link encap:Ethernet  HWaddr C8:60:00:BC:3D:76  
          inet addr:192.168.23.29  Bcast:192.168.23.255  Mask:255.255.255.0
          inet6 addr: fe80::ca60:ff:febc:3d76/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1333 errors:0 dropped:0 overruns:0 frame:0
          TX packets:131 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:67781 (66.1 KiB)  TX bytes:12657 (12.3 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:356570 errors:0 dropped:0 overruns:0 frame:0
          TX packets:356570 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1331456464 (1.2 GiB)  TX bytes:1331456464 (1.2 GiB)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:D9:FD:9F  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:346 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:31283 (30.5 KiB)

virbr0-nic Link encap:Ethernet  HWaddr 52:54:00:D9:FD:9F  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

В дополнение

Код: Выделить всё

777 ~]$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.23.0    0.0.0.0         255.255.255.0   U         0 0          0 eth2.2
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 br0
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 br0
0.0.0.0         192.168.0.12   0.0.0.0         UG        0 0          0 br0

Теперь смотри я пингую машинку freebsd которая тестовая собрана из хлама) и воткнута в свич (путой)

Код: Выделить всё

777 ~]$ ping 192.168.23.63
PING 192.168.23.63 (192.168.23.63) 56(84) bytes of data.
64 bytes from 192.168.23.63: icmp_seq=1 ttl=64 time=0.436 ms
64 bytes from 192.168.23.63: icmp_seq=2 ttl=64 time=0.135 ms
64 bytes from 192.168.23.63: icmp_seq=3 ttl=64 time=0.112 ms
64 bytes from 192.168.23.63: icmp_seq=4 ttl=64 time=0.133 ms
64 bytes from 192.168.23.63: icmp_seq=5 ttl=64 time=0.113 ms
64 bytes from 192.168.23.63: icmp_seq=6 ttl=64 time=0.111 ms
64 bytes from 192.168.23.63: icmp_seq=7 ttl=64 time=0.111 ms
^C
--- 192.168.23.63 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6504ms
rtt min/avg/max/mdev = 0.111/0.164/0.436/0.111 ms

Теперь смотрим VLAN на freebs

Код: Выделить всё

$ ifconfig -a
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether 00:25:22:e0:31:dc
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=3<RXCSUM,TXCSUM>
	ether 00:25:22:e0:31:dc
	inet 192.168.23.63 netmask 0xffffff00 broadcast 192.168.23.255
	inet6 fe80::225:22ff:fee0:31dc%vlan2 prefixlen 64 scopeid 0xb 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active
	vlan: 2 parent interface: re0
$ 

Пингуем машинку десктоп

Код: Выделить всё

$ ping 192.168.23.29
PING 192.168.23.29 (192.168.23.29): 56 data bytes
64 bytes from 192.168.23.29: icmp_seq=0 ttl=64 time=0.130 ms
64 bytes from 192.168.23.29: icmp_seq=1 ttl=64 time=0.107 ms
64 bytes from 192.168.23.29: icmp_seq=2 ttl=64 time=0.153 ms
64 bytes from 192.168.23.29: icmp_seq=3 ttl=64 time=0.154 ms
64 bytes from 192.168.23.29: icmp_seq=4 ttl=64 time=0.153 ms
64 bytes from 192.168.23.29: icmp_seq=5 ttl=64 time=0.114 ms
^C
--- 192.168.23.29 ping statistics ---
6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.107/0.135/0.154/0.019 ms
$ 

Все типа пашет.
Проблема еще в том что типа все конектяться к серваку 1С (вида 2008) весь этот винигред крутиться в 192.168.0.0 сетке.
+ Шлюз на freebsd
+ пользователи wi-fi
+ лок. почт. сервер
+ сервер терминалов
и бла, бла бла.. А начальство хочет что бы все это добро переводилось поэтапно!!!!!
Юзаю тему, вчита. в доки.
И выходит что так не получиться!!!!!! Если я 1С сервак загоню в VLAN 3 id 3 например)... то тогда ... все перцы (пользователи) из 192.168.0.0/24 его не увидят.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-28 10:12:27

оба порта в сторону фряхи и линухов должны быть в транке. если ты именно создаешь влан на машине, значит она должна быть включена в транковый порт.
то что лупарь пропустил через себя тегированныц трафик - чистая случайность, просто некоторе их них это умеют.
по поводу доступности сетей, тебе придется еще курить маршрутизацию (в принципе там ничего сложного нет, на форуме уже не раз расписывали).
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-28 10:42:59

показываю на своем домашнем примере как должно быть (у меня асотел, а не триком но суть та же).

vlan1 - menegment влан для свичей, они у меня живут в отдельном первом влане)
vlan2 - инет от прова
vlan3 - локальная сеть ethernet
vlan4 - локальная сеть wifi

роутер:

Код: Выделить всё

#ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0e:0c:84:d2:88
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1500
        syncpeer: 0.0.0.0 maxupd: 128
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0e:0c:84:d2:88
        inet 10.0.0.254 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: em0
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0e:0c:84:d2:88
        inet 176.36.185.122 netmask 0xffffff00 broadcast 176.36.185.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: em0
vlan3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0e:0c:84:d2:88
        inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
        inet 10.20.30.254 netmask 0xffffff00 broadcast 10.20.30.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 3 parent interface: em0
vlan4: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0e:0c:84:d2:88
        inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 4 parent interface: em0
свич:

Код: Выделить всё

Vector 1908>show 1qvlan table
------------------ All 802.1Q VLAN Table -----------------

VLAN Type:   STATIC
VLAN ID  :    1(0x001) , VLAN Name: Default VLAN
Tagged Member Port   :  6  7
Untagged Member Port :

VLAN Type:   STATIC
VLAN ID  :    2(0x002) , VLAN Name: LANET
Tagged Member Port   :  6  7
Untagged Member Port :  4  8

VLAN Type:   STATIC
VLAN ID  :    3(0x003) , VLAN Name: LOCALNET
Tagged Member Port   :  6  7
Untagged Member Port :  1  2  3

VLAN Type:   STATIC
VLAN ID  :    4(0x004) , VLAN Name: wifi
Tagged Member Port   :  6  7
Untagged Member Port :  5

Press any key to continue ...
------------------------ Finish -------------------------
Vector 1908>show 1qvlan pvid
 PORT          PVID
=======================
  1          3(0x003)
  2          3(0x003)
  3          3(0x003)
  4          2(0x002)
  5          4(0x004)
  6          1(0x001)
  7          1(0x001)
  8          2(0x002)
=======================
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-28 10:44:34

для наглядности картинка.
ЗЫ. от прова получаю в белых IP(один для роутера, второй для соседского компа).
Вложения
lan.png
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение Spook1680 » 2012-10-28 13:02:14

rayder писал(а):оба порта в сторону фряхи и линухов должны быть в транке. если ты именно создаешь влан на машине, значит она должна быть включена в транковый порт.
то что лупарь пропустил через себя тегированныц трафик - чистая случайность, просто некоторе их них это умеют.
по поводу доступности сетей, тебе придется еще курить маршрутизацию (в принципе там ничего сложного нет, на форуме уже не раз расписывали).
Типа подвести итог можно))!!
Транковый порт, - подразумевает что он пропускает трафик все Vlanov
(Железка его пропускает ... типа потому что новая но если нарвусь на старый свич то такое не прокатит. )
Тэгированный порт может быть только для некоторых виланов. (типа что захочешь пропустить, настраива и пропускай)
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-28 13:55:04

Spook1680 писал(а):подразумевает что он пропускает трафик все Vlanov
примерно...
Spook1680 писал(а): (Железка его пропускает ... типа потому что новая но если нарвусь на старый свич то такое не прокатит. )
не потому что новая, а потому что она это умеет.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
liet
мл. сержант
Сообщения: 78
Зарегистрирован: 2012-01-04 13:47:43
Откуда: UA, Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение liet » 2012-10-29 12:45:31

rayder писал(а):оба порта в сторону фряхи и линухов должны быть в транке. если ты именно создаешь влан на машине, значит она должна быть включена в транковый порт.
то что лупарь пропустил через себя тегированныц трафик - чистая случайность, просто некоторе их них это умеют.
по поводу доступности сетей, тебе придется еще курить маршрутизацию (в принципе там ничего сложного нет, на форуме уже не раз расписывали).
позволю себе маленькую ремарку.
глупари, которые выпускаются последние лет 4-5, в состоянии пропускать тегированный трафик. т.к. они расчитаны на jumbo frame и иже с ним. следовательно расчитаны на больший размер пакетов чем стандартный эзернет фрейм.

[offtop]
в свое время по работе надо было прогнать через цепочку глупарей влан для клиента. с двух сторон отлично приняли таги два длинка 3524 (:
[/offtop]

в общем-то райдер достаточно докладно все обьяснил.

являюсь счастливым обладателем свитчиков 3com 2248.
у себя строил вланы с учетом пвид на транковых портах. чистая привычка + 3ком у меня начал выпендриваться. обязательно хотел антаг влан на порту держать.
т.е. получилась схема, что у меня вланы 1, 100 и 111 прибиты тагом на порту к серверу. а влан 1000 антагом "чтобы было". в такой схеме все отлично заработало.
xxx: Иногда лучше сказать: "Я не знаю", чем пытаться что-то донести до дурака.

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-29 13:00:13

ну где-то 1.5-2 года назад, на прошлой работе, у нас было несколько свежекупленных глупарей (как раз D-Link 1008).
так вот в одно пропускали, а другие нет. Видимо зависит от партии :)

ЗЫ, а еще были те же 1008, в который включаешь один пачкордик, и в сети появляется кольцо... долго не моглли разобраться в чем проблема. ВРоде один пачкорд, никаких колец быть не может, а свич ругается "выключите из меня эту гадость!" :)

на счет pvid на транковых портах - тоже привычка :) но иногда она помогает избежать проблем
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение Spook1680 » 2012-10-29 13:09:23

rayder писал(а):ну где-то 1.5-2 года назад, на прошлой работе, у нас было несколько свежекупленных глупарей (как раз D-Link 1008).
так вот в одно пропускали, а другие нет. Видимо зависит от партии :)
В точу у самого таких 3. Один пропускает ... а два остальных нет. Хотя все типа .. из одной маделе.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-29 13:11:18

liet: блин, только сейчас заметил кому отвечал :)) ты же и сам прекрасно помнишь эти кольца :)
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение rayder » 2012-10-29 13:17:17

UPD: упс, меня чего-то проглючило, только сейчас заметио что это DGS-1008, а не DES-1008 :)
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение Spook1680 » 2012-10-29 15:09:32

А такого зверя кто нибуть юзал
D-link DGS-3200-16
что посоветуете в отдел маркетинга, на 12-14 человек .... сетка на 1Г.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
liet
мл. сержант
Сообщения: 78
Зарегистрирован: 2012-01-04 13:47:43
Откуда: UA, Kiev
Контактная информация:

Re: freebsd 9 и vlan 3com 2948

Непрочитанное сообщение liet » 2012-10-29 15:16:57

Spook1680 писал(а):А такого зверя кто нибуть юзал
D-link DGS-3200-16
что посоветуете в отдел маркетинга, на 12-14 человек .... сетка на 1Г.
ну во1, на... прошу прощения... зачем маркетологам сетка гиговая? это чисто философский и риторический вопрос.

юзал. полностью аналогичен линейке 3028 и 3524/28 (различие заключается только в дополнительных плюшках некоторых функций). достаточно мощный функционал. но если тебе изыски с вланами не нужны - советую сэкономить и купить чтото типа DGS-10xx (подберешь просто под количество портов).
3200 - достаточно крутая железка чтобы ее ставить маркетологам под инет. лучше эти же деньги на чтото другое потратить.

если таки хочется им управляемый свитчик поставить - смотри в сторону DGS-1210-16. у него функционал победнее, но тебе с головой должно хватить.
xxx: Иногда лучше сказать: "Я не знаю", чем пытаться что-то донести до дурака.