freebsd 9 и vlan 3com 2948
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
freebsd 9 и vlan 3com 2948
юзаю тему vlan
тестовая машина
freebsd 9
поднят vlan 2 id 2
адрес 192.168.23.33
на железке 3com 2948 к 20 порут подключаю ноут с адресом
192.168.23.47
Почему ноут не пингует фряху.
3com настроил 20 порт. укажал что он в vlane 2 id 2
А пинга нет. Где косяк.
тестовая машина
freebsd 9
поднят vlan 2 id 2
адрес 192.168.23.33
на железке 3com 2948 к 20 порут подключаю ноут с адресом
192.168.23.47
Почему ноут не пингует фряху.
3com настроил 20 порт. укажал что он в vlane 2 id 2
А пинга нет. Где косяк.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
PVID на трикоме прописал? насколько я помню там помимо влана на порт, нужно еще и пвид указывать.
порт тагом или антагом? (как в сторону сервера так и в сторону ноута)
а вообще неплохо было бы конфиг свича показать
порт тагом или антагом? (как в сторону сервера так и в сторону ноута)
а вообще неплохо было бы конфиг свича показать
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: freebsd 9 и vlan 3com 2948
прив.rayder писал(а):PVID на трикоме прописал? насколько я помню там помимо влана на порт, нужно еще и пвид указывать.
порт тагом или антагом? (как в сторону сервера так и в сторону ноута)
а вообще неплохо было бы конфиг свича показать
спасибо за быстрый ответ.
Я по нему документашку еще только юзаю, поэтому конфиг свича не знаю как показать.
Могу только сказать точно, железка досталась по "наследсту" по умолчанию тупо работате как обычный "тупой свич" 40 портов.
40 порт. - относяться к Vlan1 id1 default
20 порт PVID я присвоил 2, vlan2 id 2
Я понимаю так Тегированный порт позволяет коммутатору передать трафик нескольких VLAN'ов через один порт и сохранить при этом информацию о том, в пределах какого именно VLAN'а передается фрейм (блок).
А вот это доконца мне не понятно.
Как посмотреть что бы он был тегир. в сторону сервера и в сторону ноута!!!
порт тагом или антагом? (как в сторону сервера так и в сторону ноута)
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
тяжелый случай, я свичами управляю исключительно из консоли.
если свич до этого был с сервера доступен в определенном влане (1) значит порт(40) в сторону сервера тегирован, тогда 2-й влан нужно просто добавить на этот порт.
192.168.0.0/24 - привязана на 1-й влан или сетевую?
в сторону ноута порт должен быть в режиме untag(access), но где это смотреть в вебке ума не приложу
ЗЫ. завтра под рукой будет какой-то триком, поколупаю
если свич до этого был с сервера доступен в определенном влане (1) значит порт(40) в сторону сервера тегирован, тогда 2-й влан нужно просто добавить на этот порт.
192.168.0.0/24 - привязана на 1-й влан или сетевую?
в сторону ноута порт должен быть в режиме untag(access), но где это смотреть в вебке ума не приложу
ЗЫ. завтра под рукой будет какой-то триком, поколупаю
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: freebsd 9 и vlan 3com 2948
Наюзал тему в документашкиrayder писал(а):тяжелый случай, я свичами управляю исключительно из консоли.
Вобщем я так понимаю нужен ноут с виндой) (я сижу на centos) и шнурок. А по сетке подклчиться нельзя?Using the CLI, network managers enter configuration commands and
with the Command parameters to configure the device. Using the CLI is very similar to
entering commands on a UNIX system.
Line Interface
Console Port To start using the CLI via a console port:
1 Connect the RJ-45 cable to the Console port of the switch to the
serial port of the terminal or computer running the terminal
emulation application.
2 Set the baud rate to 38400.
3 Set the data format to 8 data bits, 1 stop bit, and no parity.
4 Set Flow Control to none.
5 Under Properties, select VT100 for Emulation mode.
6 Select Terminal keys for Function, Arrow, and Ctrl keys. Ensure
that the setting is for Terminal keys (not Windows keys).
Console Port Logging on to the CLI: The Login process requires a User Name and
Password. The default user name for first time configuration is admin.
No password is required. User names and passwords are case sensitive.
192.168.0.0/24 -адреса у пользователй, походу привязана вся к 1му влану.192.168.0.0/24 - привязана на 1-й влан или сетевую?
Смотрел это через морду прилогаю скриншет.
Все порты кроме (20г. который я мучаю) имеют
Код: Выделить всё
Port State Enabled
PVID 1
Flow Control Disabled
Speed Auto
Duplex Auto
Port State Enabled
PVID 2
Flow Control Enabled
Speed 100M
Duplex Full
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
telnet <switchip>,Spook1680 писал(а): Вобщем я так понимаю нужен ноут с виндой) (я сижу на centos) и шнурок. А по сетке подклчиться нельзя?
повторяю вопрос в немного другом виде - как сервер видит эту сеть? на нем создан влан, или просто на сеевой (напр em0) привязана айпишка?Spook1680 писал(а): 192.168.0.0/24 -адреса у пользователй, походу привязана вся к 1му влану.
вывод ifconfig -a в студию
по всей видимости taged(trunk) портов у вас нет.Spook1680 писал(а): Все порты кроме (20г. который я мучаю) имеют
SKIPPED
подключитесь телнетом на свич, и наберите display vlan all, вывод сюда покажите
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
вот как выглядит транковый порт:
все это на вкладке setup.
- переведите отдельный порт в транк
- добавьте в него нужные вам вланы (1,2)
- создайте на сервере вланы (1,2)
- снимайте адреса с сетвевой и прописывайте их на вланы
- вставляете кабель из сервера в транковый порт
ЗЫ. И внимательно читаем документацию о том что такое влан и с чем его едят. т.к. судя по всему вы не совсем понимаете что к чему
Код: Выделить всё
Port State Enable[Active] PVID 1
Flow Control Disable Link Type Trunk
MDI Auto Speed Auto[100]
Duplex Auto[Full] Max MAC Count No Limit
Jumbo Frame Enabled Port Isolate Disabled
Broadcast Suppression 100%
- переведите отдельный порт в транк
- добавьте в него нужные вам вланы (1,2)
- создайте на сервере вланы (1,2)
- снимайте адреса с сетвевой и прописывайте их на вланы
- вставляете кабель из сервера в транковый порт
ЗЫ. И внимательно читаем документацию о том что такое влан и с чем его едят. т.к. судя по всему вы не совсем понимаете что к чему
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: freebsd 9 и vlan 3com 2948
Спасибо. Само понятие влана и с чем его едят, проблем как раз не вызывает.rayder писал(а):
ЗЫ. И внимательно читаем документацию о том что такое влан и с чем его едят. т.к. судя по всему вы не совсем понимаете что к чему
Сложнее адаптироваться новичкам к конкретной железке. Ну и практики маловато, это главный затык.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: freebsd 9 и vlan 3com 2948
Типа Указываем vlan id для этого порта, пакеты без тегов.rayder писал(а):вот как выглядит транковый порт:Можно еще помучаю вопросами.Код: Выделить всё
Port State Enable[Active] PVID 1 Flow Control Disable Link Type Trunk MDI Auto Speed Auto[100] Duplex Auto[Full] Max MAC Count No Limit Jumbo Frame Enabled Port Isolate Disabled Broadcast Suppression 100%
Вот смотрю твой пример. Если я правильно понял в документации сказано
PVID — Indicates VLAN ID of this port for untagged packets.
Т.е. свич видит что у тебя порт №...Х тегированный PVID 1 (для первого vlana) и сюда будут волиться только фреймы с тегом!!!!!!
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
Если порт тегированный, то практически всегда неважно какой там pvid. У тебя там пакеты тегированные, и соот-но уже сам сервер будет разбираться из какого влана пришел трафик.
PVID -ы нужно прописывать на Acces портах в сторону клиентов, и соот-но выпускать там нужные вланы
PVID -ы нужно прописывать на Acces портах в сторону клиентов, и соот-но выпускать там нужные вланы
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: freebsd 9 и vlan 3com 2948
Вроде все делаю ОК, типа правильно и всеравно не хочет пахать.rayder писал(а):Если порт тегированный, то практически всегда неважно какой там pvid. У тебя там пакеты тегированные, и соот-но уже сам сервер будет разбираться из какого влана пришел трафик.
PVID -ы нужно прописывать на Acces портах в сторону клиентов, и соот-но выпускать там нужные вланы
Для начала пробую разобраться с влан.
1) 1 комп- на freebsd
поднята vlan 2 id 2 192.168.23.63
2) 2 ноут на убунку
поднята vlan 2 id 2 192.168.23.60
Подчключаю их через свич D-Link DGS-1008D
Все прекрасно берает и работает.
Пинг проходит.
3) Беру ноут (убунта) в серверной подключаю его к свичу Switch 2948-SFP 40 порт
Порт настроен на Vlan 2 Untagged Member(s)
Код: Выделить всё
Port State Enabled
PVID 2
Flow Control Disabled
Speed Auto
Duplex Auto
Когда соединены тупым свичем, все ок., вланы двух комп. видят друг друга, а через Switch 2948-SFP никак.
40 порт не тегированный vlan 2 ID 2 у ноута и компа. Поидеи они должны друг друга увидеть!!!
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
вы до сих пор не выложили даже конфиг и вывод ifconfig -a.
если вам лень даже это сделать, то читайте документацию и ровняйте руки.
если вам лень даже это сделать, то читайте документацию и ровняйте руки.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: freebsd 9 и vlan 3com 2948
Конфиг свича, 2948 выложить не могу у меня к нему доступ через веб-морду только. (шнурка com-rg45 пока нет).rayder писал(а):вы до сих пор не выложили даже конфиг и вывод ifconfig -a.
если вам лень даже это сделать, то читайте документацию и ровняйте руки.
ПО поводу ифконфига извини,.
Вот машинка, рабочая, десктоп, ( на ней вирт. машинки еще крутяться поэтому так много интерфейсов)
Реальный рабочий интерфейс eth2
поднят vlan2 id 2
Код: Выделить всё
777 ~]$ ifconfig -a
br0 Link encap:Ethernet HWaddr C8:60:00:BC:3D:76
inet addr:192.168.0.53 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::ca60:ff:febc:3d76/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27989483 errors:0 dropped:0 overruns:0 frame:0
TX packets:21547649 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:151210869578 (140.8 GiB) TX bytes:3841063008 (3.5 GiB)
eth2 Link encap:Ethernet HWaddr C8:60:00:BC:3D:76
inet6 addr: fe80::ca60:ff:febc:3d76/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:115154100 errors:0 dropped:0 overruns:0 frame:0
TX packets:21666112 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:156551953729 (145.8 GiB) TX bytes:3851808238 (3.5 GiB)
Interrupt:32 Base address:0xe000
eth2.2 Link encap:Ethernet HWaddr C8:60:00:BC:3D:76
inet addr:192.168.23.29 Bcast:192.168.23.255 Mask:255.255.255.0
inet6 addr: fe80::ca60:ff:febc:3d76/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1333 errors:0 dropped:0 overruns:0 frame:0
TX packets:131 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:67781 (66.1 KiB) TX bytes:12657 (12.3 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:356570 errors:0 dropped:0 overruns:0 frame:0
TX packets:356570 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1331456464 (1.2 GiB) TX bytes:1331456464 (1.2 GiB)
virbr0 Link encap:Ethernet HWaddr 52:54:00:D9:FD:9F
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:346 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:31283 (30.5 KiB)
virbr0-nic Link encap:Ethernet HWaddr 52:54:00:D9:FD:9F
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Код: Выделить всё
777 ~]$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.23.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2.2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
0.0.0.0 192.168.0.12 0.0.0.0 UG 0 0 0 br0
Код: Выделить всё
777 ~]$ ping 192.168.23.63
PING 192.168.23.63 (192.168.23.63) 56(84) bytes of data.
64 bytes from 192.168.23.63: icmp_seq=1 ttl=64 time=0.436 ms
64 bytes from 192.168.23.63: icmp_seq=2 ttl=64 time=0.135 ms
64 bytes from 192.168.23.63: icmp_seq=3 ttl=64 time=0.112 ms
64 bytes from 192.168.23.63: icmp_seq=4 ttl=64 time=0.133 ms
64 bytes from 192.168.23.63: icmp_seq=5 ttl=64 time=0.113 ms
64 bytes from 192.168.23.63: icmp_seq=6 ttl=64 time=0.111 ms
64 bytes from 192.168.23.63: icmp_seq=7 ttl=64 time=0.111 ms
^C
--- 192.168.23.63 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6504ms
rtt min/avg/max/mdev = 0.111/0.164/0.436/0.111 ms
Код: Выделить всё
$ ifconfig -a
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:25:22:e0:31:dc
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:25:22:e0:31:dc
inet 192.168.23.63 netmask 0xffffff00 broadcast 192.168.23.255
inet6 fe80::225:22ff:fee0:31dc%vlan2 prefixlen 64 scopeid 0xb
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 2 parent interface: re0
$
Код: Выделить всё
$ ping 192.168.23.29
PING 192.168.23.29 (192.168.23.29): 56 data bytes
64 bytes from 192.168.23.29: icmp_seq=0 ttl=64 time=0.130 ms
64 bytes from 192.168.23.29: icmp_seq=1 ttl=64 time=0.107 ms
64 bytes from 192.168.23.29: icmp_seq=2 ttl=64 time=0.153 ms
64 bytes from 192.168.23.29: icmp_seq=3 ttl=64 time=0.154 ms
64 bytes from 192.168.23.29: icmp_seq=4 ttl=64 time=0.153 ms
64 bytes from 192.168.23.29: icmp_seq=5 ttl=64 time=0.114 ms
^C
--- 192.168.23.29 ping statistics ---
6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.107/0.135/0.154/0.019 ms
$
Проблема еще в том что типа все конектяться к серваку 1С (вида 2008) весь этот винигред крутиться в 192.168.0.0 сетке.
+ Шлюз на freebsd
+ пользователи wi-fi
+ лок. почт. сервер
+ сервер терминалов
и бла, бла бла.. А начальство хочет что бы все это добро переводилось поэтапно!!!!!
Юзаю тему, вчита. в доки.
И выходит что так не получиться!!!!!! Если я 1С сервак загоню в VLAN 3 id 3 например)... то тогда ... все перцы (пользователи) из 192.168.0.0/24 его не увидят.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
оба порта в сторону фряхи и линухов должны быть в транке. если ты именно создаешь влан на машине, значит она должна быть включена в транковый порт.
то что лупарь пропустил через себя тегированныц трафик - чистая случайность, просто некоторе их них это умеют.
по поводу доступности сетей, тебе придется еще курить маршрутизацию (в принципе там ничего сложного нет, на форуме уже не раз расписывали).
то что лупарь пропустил через себя тегированныц трафик - чистая случайность, просто некоторе их них это умеют.
по поводу доступности сетей, тебе придется еще курить маршрутизацию (в принципе там ничего сложного нет, на форуме уже не раз расписывали).
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
показываю на своем домашнем примере как должно быть (у меня асотел, а не триком но суть та же).
vlan1 - menegment влан для свичей, они у меня живут в отдельном первом влане)
vlan2 - инет от прова
vlan3 - локальная сеть ethernet
vlan4 - локальная сеть wifi
роутер:
свич:
vlan1 - menegment влан для свичей, они у меня живут в отдельном первом влане)
vlan2 - инет от прова
vlan3 - локальная сеть ethernet
vlan4 - локальная сеть wifi
роутер:
Код: Выделить всё
#ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:0e:0c:84:d2:88
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1500
syncpeer: 0.0.0.0 maxupd: 128
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0e:0c:84:d2:88
inet 10.0.0.254 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 1 parent interface: em0
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0e:0c:84:d2:88
inet 176.36.185.122 netmask 0xffffff00 broadcast 176.36.185.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 2 parent interface: em0
vlan3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0e:0c:84:d2:88
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
inet 10.20.30.254 netmask 0xffffff00 broadcast 10.20.30.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 3 parent interface: em0
vlan4: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0e:0c:84:d2:88
inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 4 parent interface: em0
Код: Выделить всё
Vector 1908>show 1qvlan table
------------------ All 802.1Q VLAN Table -----------------
VLAN Type: STATIC
VLAN ID : 1(0x001) , VLAN Name: Default VLAN
Tagged Member Port : 6 7
Untagged Member Port :
VLAN Type: STATIC
VLAN ID : 2(0x002) , VLAN Name: LANET
Tagged Member Port : 6 7
Untagged Member Port : 4 8
VLAN Type: STATIC
VLAN ID : 3(0x003) , VLAN Name: LOCALNET
Tagged Member Port : 6 7
Untagged Member Port : 1 2 3
VLAN Type: STATIC
VLAN ID : 4(0x004) , VLAN Name: wifi
Tagged Member Port : 6 7
Untagged Member Port : 5
Press any key to continue ...
------------------------ Finish -------------------------
Vector 1908>show 1qvlan pvid
PORT PVID
=======================
1 3(0x003)
2 3(0x003)
3 3(0x003)
4 2(0x002)
5 4(0x004)
6 1(0x001)
7 1(0x001)
8 2(0x002)
=======================
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
для наглядности картинка.
ЗЫ. от прова получаю в белых IP(один для роутера, второй для соседского компа).
ЗЫ. от прова получаю в белых IP(один для роутера, второй для соседского компа).
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: freebsd 9 и vlan 3com 2948
Типа подвести итог можно))!!rayder писал(а):оба порта в сторону фряхи и линухов должны быть в транке. если ты именно создаешь влан на машине, значит она должна быть включена в транковый порт.
то что лупарь пропустил через себя тегированныц трафик - чистая случайность, просто некоторе их них это умеют.
по поводу доступности сетей, тебе придется еще курить маршрутизацию (в принципе там ничего сложного нет, на форуме уже не раз расписывали).
Транковый порт, - подразумевает что он пропускает трафик все Vlanov
(Железка его пропускает ... типа потому что новая но если нарвусь на старый свич то такое не прокатит. )
Тэгированный порт может быть только для некоторых виланов. (типа что захочешь пропустить, настраива и пропускай)
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
примерно...Spook1680 писал(а):подразумевает что он пропускает трафик все Vlanov
не потому что новая, а потому что она это умеет.Spook1680 писал(а): (Железка его пропускает ... типа потому что новая но если нарвусь на старый свич то такое не прокатит. )
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
- liet
- мл. сержант
- Сообщения: 78
- Зарегистрирован: 2012-01-04 13:47:43
- Откуда: UA, Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
позволю себе маленькую ремарку.rayder писал(а):оба порта в сторону фряхи и линухов должны быть в транке. если ты именно создаешь влан на машине, значит она должна быть включена в транковый порт.
то что лупарь пропустил через себя тегированныц трафик - чистая случайность, просто некоторе их них это умеют.
по поводу доступности сетей, тебе придется еще курить маршрутизацию (в принципе там ничего сложного нет, на форуме уже не раз расписывали).
глупари, которые выпускаются последние лет 4-5, в состоянии пропускать тегированный трафик. т.к. они расчитаны на jumbo frame и иже с ним. следовательно расчитаны на больший размер пакетов чем стандартный эзернет фрейм.
[offtop]
в свое время по работе надо было прогнать через цепочку глупарей влан для клиента. с двух сторон отлично приняли таги два длинка 3524 (:
[/offtop]
в общем-то райдер достаточно докладно все обьяснил.
являюсь счастливым обладателем свитчиков 3com 2248.
у себя строил вланы с учетом пвид на транковых портах. чистая привычка + 3ком у меня начал выпендриваться. обязательно хотел антаг влан на порту держать.
т.е. получилась схема, что у меня вланы 1, 100 и 111 прибиты тагом на порту к серверу. а влан 1000 антагом "чтобы было". в такой схеме все отлично заработало.
xxx: Иногда лучше сказать: "Я не знаю", чем пытаться что-то донести до дурака.
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
ну где-то 1.5-2 года назад, на прошлой работе, у нас было несколько свежекупленных глупарей (как раз D-Link 1008).
так вот в одно пропускали, а другие нет. Видимо зависит от партии
ЗЫ, а еще были те же 1008, в который включаешь один пачкордик, и в сети появляется кольцо... долго не моглли разобраться в чем проблема. ВРоде один пачкорд, никаких колец быть не может, а свич ругается "выключите из меня эту гадость!"
на счет pvid на транковых портах - тоже привычка но иногда она помогает избежать проблем
так вот в одно пропускали, а другие нет. Видимо зависит от партии
ЗЫ, а еще были те же 1008, в который включаешь один пачкордик, и в сети появляется кольцо... долго не моглли разобраться в чем проблема. ВРоде один пачкорд, никаких колец быть не может, а свич ругается "выключите из меня эту гадость!"
на счет pvid на транковых портах - тоже привычка но иногда она помогает избежать проблем
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: freebsd 9 и vlan 3com 2948
В точу у самого таких 3. Один пропускает ... а два остальных нет. Хотя все типа .. из одной маделе.rayder писал(а):ну где-то 1.5-2 года назад, на прошлой работе, у нас было несколько свежекупленных глупарей (как раз D-Link 1008).
так вот в одно пропускали, а другие нет. Видимо зависит от партии
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
liet: блин, только сейчас заметил кому отвечал ) ты же и сам прекрасно помнишь эти кольца
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
UPD: упс, меня чего-то проглючило, только сейчас заметио что это DGS-1008, а не DES-1008
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: freebsd 9 и vlan 3com 2948
А такого зверя кто нибуть юзал
D-link DGS-3200-16
что посоветуете в отдел маркетинга, на 12-14 человек .... сетка на 1Г.
D-link DGS-3200-16
что посоветуете в отдел маркетинга, на 12-14 человек .... сетка на 1Г.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
- liet
- мл. сержант
- Сообщения: 78
- Зарегистрирован: 2012-01-04 13:47:43
- Откуда: UA, Kiev
- Контактная информация:
Re: freebsd 9 и vlan 3com 2948
ну во1, на... прошу прощения... зачем маркетологам сетка гиговая? это чисто философский и риторический вопрос.Spook1680 писал(а):А такого зверя кто нибуть юзал
D-link DGS-3200-16
что посоветуете в отдел маркетинга, на 12-14 человек .... сетка на 1Г.
юзал. полностью аналогичен линейке 3028 и 3524/28 (различие заключается только в дополнительных плюшках некоторых функций). достаточно мощный функционал. но если тебе изыски с вланами не нужны - советую сэкономить и купить чтото типа DGS-10xx (подберешь просто под количество портов).
3200 - достаточно крутая железка чтобы ее ставить маркетологам под инет. лучше эти же деньги на чтото другое потратить.
если таки хочется им управляемый свитчик поставить - смотри в сторону DGS-1210-16. у него функционал победнее, но тебе с головой должно хватить.
xxx: Иногда лучше сказать: "Я не знаю", чем пытаться что-то донести до дурака.