Trunk via if_bridge

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Trunk via if_bridge

Непрочитанное сообщение tynix » 2009-01-12 12:42:48

Здравствуйте, есть фря, настроенная мостом (if_bridge), есть 2 свитча "по краям" этого моста (HP 2900 и 1800-24).
Возникло желание поднять VLAN-ы на этих свитчах. Сможет ли фря (6.1-release) пропускать через if_bridge транк для этих свитчей?

Код: Выделить всё

ifconfig -a
bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=18<VLAN_MTU,VLAN_HWTAGGING>
        inet 172.17.1.31 netmask 0xffffff00 broadcast 172.17.1.255
        ether 00:16:35:b1:30:10
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=18<VLAN_MTU,VLAN_HWTAGGING>
        ether 00:0a:5e:5e:a3:49
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
bridge0: flags=8043<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        ether ac:de:48:91:34:11
        priority 32768 hellotime 2 fwddelay 15 maxage 20
        member: bge1 flags=3<LEARNING,DISCOVER>
        member: bge0 flags=3<LEARNING,DISCOVER>
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Trunk via if_bridge

Непрочитанное сообщение skeletor » 2009-01-12 13:03:48

Почитай вот это.
http://people.freebsd.org/~arved/vlan/vlan_en.html

Насколько я понял на свичах для этого нужно включить инкапсуляцию dot1q.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Trunk via if_bridge

Непрочитанное сообщение tynix » 2009-01-12 14:10:03

Ладно, настрою я bge0,1 транками, подцеплю их к свитчевым транкам, мне интересно- if_bridge сможет провести тегированный траф с одного интерфейса на другой?
Сам транк на этих свитчах настраивал, они напрямую были соединены патчем, все работает, теперь же хочу между ними фрю воткнуть. Просто эти свитчи счас в работе, а отключать их крайне нежелательно, других таких же нет, да и машинки свободной пока не имею.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Trunk via if_bridge

Непрочитанное сообщение paradox » 2009-01-12 14:12:38

Сможет ли фря (6.1-release) пропускать через if_bridge транк для этих свитчей?
теоретически должна

но лучше проверь и нам расскажешь

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Trunk via if_bridge

Непрочитанное сообщение hizel » 2009-01-12 14:58:46

тобишь

Код: Выделить всё

cloned_interfaces="vlan100 vlan101 bridge0"
ifconfig_bridge0="addm rl0 addm rl1 up"
ifconfig_rl0="up"
ifconfig_rl1="up"
ifconfig_vlan100="vlan 100 vlandev rl0"
ifconfig_vlan101="vlan 101 vlandev rl0"
?
по идее будут проблемы с фильтрацией, в man if_bridge на этот что то обкашливается
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Trunk via if_bridge

Непрочитанное сообщение paradox » 2009-01-12 15:08:38

та не я так понял через бридж полностью транк пустить а не вланы

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Trunk via if_bridge

Непрочитанное сообщение hizel » 2009-01-12 15:13:23

чем по твоему транк отличается от пачки vlan-ов?
мой пример эквивалентен сискофскому

Код: Выделить всё

interface FastEthernet0/1
 description rl0
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 101,102
 switchport mode trunk
!
interface FastEthernet0/2
 description rl1
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 101,102
 switchport mode trunk
!
я не вижу как сама бздя может тэгировать пакеты :(
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Trunk via if_bridge

Непрочитанное сообщение paradox » 2009-01-12 15:19:26

>чем по твоему транк отличается от пачки vlan-ов?
всегда думал что транк это спецефический езернет пакет
и просто сумма vlanов != транку
%))

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Trunk via if_bridge

Непрочитанное сообщение tynix » 2009-05-05 15:48:27

Кому интересно-отвечаю: протестировал на 7.1- работает, на шестёрке так и не довелось попробовать.
Тупо вкомпилил в ядро if_bridge, воткнул оба интерфейса в tagged порты коммутаторов,подождал с полминуты и пошли пакеты.
После отпуска пока нет времени до конца разобраться. Как что еще выясню- напишу.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Trunk via if_bridge

Непрочитанное сообщение tynix » 2009-11-23 13:09:59

Так, думаю, правильнее:

Ifconfig_bge0=”up”
Ifconfig_bge1=”up”
Ifconfig_vlan1=”inet 172.17.1.30 netmask 255.255.255.0 vlan 1 vlandev bge0” # для управления
Ifconfig_vlan11=”vlan 1 vlandev bge1”
Ifconfig_bridge0=”addm vlan1 addm vlan11”
Ifconfig_vlan2=”vlan 2 vlandev bge0”
Ifconfig_vlan22=”vlan 2 vlandev bge1”
Ifconfig_bridge1=”addm vlan2 addm vlan22”

и так далее, сколько вланов нужно.
Снимается статистика по влан 1 с vlan11. Влан 2 не нужно считать, а только пропускать на соседний свитч

FreeBSD 7.2-RELEASE-p4

Косяк был в том, что когда я играл с интерфейсами на «живой» машине, не все интерфейсы создавались (точнее они создавались, виделись в ifconfig, распознавались в tcpdump, но в trafshow почему-то не отображались и не хотели работать как надо). Только когда я прописал ТОЧНО такую же конфигурацию в rc.conf, перезагрузил и всё поднялось нормально.
Мож от того, что фря раньше была 6.1 и обновлена до 7.2, а не «чистая» 7.2 ?
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: Trunk via if_bridge

Непрочитанное сообщение neyro » 2009-11-26 22:27:34

Бридж это вообще 2-й уровень(OSI) и ему пофигу чего там за траффик ползает, виланы или что-нибудь еще.
В 2 словах: да, все будет работать.