vlan & MAC at FreeBSD

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
aristos
рядовой
Сообщения: 22
Зарегистрирован: 2007-01-27 20:41:32
Контактная информация:

vlan & MAC at FreeBSD

Непрочитанное сообщение aristos » 2007-02-03 2:18:29

Есть машина под FreeBSD 5.5
на ней потребовалось создать 2 vlan'a с разными MAC адресами
Добавил в ядро

Код: Выделить всё

device vlan
собрал, создал скрипт, положил его в /usr/local/etc/rc.d:

Код: Выделить всё

#!/bin/sh

#Дал родительской сетевушке MAC адрес, такой же , как мне нужен в 1ом vlane
ifconfig xl0 ether 00:16:d4:5a:a0:dc;

#Создаю первый vlan
ifconfig vlan1 create;
ifconfig vlan1 inet 111.111.111.111 netmask 255.255.255.240 vlan 1 vlandev xl0;

#Создаю второй vlan, поменял MAC
ifconfig vlan2 create;
ifconfig vlan2 inet 222.222.222.222 netmask 255.255.255.240 vlan 2 vlandev xl0;
ifconfig vlan2 ether 00:01:02:cc:bd:15;
Прошу обратить внимание, что на втром vlan'e мне нужен MAC адрес отличный от родительской сетевухи.
Проверяем:

Код: Выделить всё

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=9<RXCSUM,VLAN_MTU>
	inet 0.0.0.0 netmask 0xff000000 broadcast 0.255.255.255
	ether 00:16:d4:5a:a0:dc
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
	inet 127.0.0.1 netmask 0xff000000 
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	inet 111.111.111.111 netmask 0xfffffff0 broadcast 111.111.111.239
	ether 00:16:d4:5a:a0:dc
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
	vlan: 1 parent interface: xl0
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	ether 00:01:02:cc:bd:15
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
	vlan: 2 parent interface: xl0
Казалось бы всё круто, но...второй vlan не присваевает себе нужный ip.
...не работает...перепробовал всё...
Оказалось что не смотря на смену MAC адреса в скрипте

Код: Выделить всё

ifconfig vlan2 ether 00:01:02:cc:bd:15;
и сообщение "ifconfig -a" о том, что

Код: Выделить всё

vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	ether 00:01:02:cc:bd:15
У vlan2 остается всё тот же старый MAC родительской сетевухи.
Проверяю свою догадку изменив скрипт до

Код: Выделить всё

#!/bin/sh

#Дал родительской сетевушке MAC адрес, такой же, как мне нужен в 2ом vlane
ifconfig xl0 ether 00:01:02:cc:bd:15;

#Создаю первый vlan, поменял MAC
ifconfig vlan1 create;
ifconfig vlan1 inet 111.111.111.111 netmask 255.255.255.240 vlan 1 vlandev xl0;
ifconfig vlan1 ether 00:16:d4:5a:a0:dc
#Создаю второй vlan
ifconfig vlan2 create;
ifconfig vlan2 inet 222.222.222.222 netmask 255.255.255.240 vlan 2 vlandev xl0;
Второй vlan пашет, а первый нет...как и ожидал.

Посему вопрос:
"Как корректно поменять MAC на vlan , чтоб работало оба интерфейса?"
Может вообще не скриптом...или кооманды другие ? :?
Заранее благодарю.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-03 10:53:35

может ниасилило - два vlan да с разными маками на одной сетевухе...
Убей их всех! Бог потом рассортирует...

aristos
рядовой
Сообщения: 22
Зарегистрирован: 2007-01-27 20:41:32
Контактная информация:

Непрочитанное сообщение aristos » 2007-02-03 11:36:25

lissyara писал(а):может ниасилило - два vlan да с разными маками на одной сетевухе...
Может и так....а что делать то ? =(

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2007-02-04 16:52:32

знаю что можно менять мак, но чтобы два мака на одну сетевуху??? мож я чего пропустил???
ну тут что можно сказать, ставь ещё одну сетевуху!!!! :)
Всё дело в перце!! :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-04 17:43:03

это vlan...
обрати внимание на вывод ifconfig на любой не самой говёной сетевухе в современных фрях
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2007-02-04 20:21:57

lissyara писал(а):это vlan...
обрати внимание на вывод ifconfig на любой не самой говёной сетевухе в современных фрях
Это как я понял мне!?!? ;)
что такое влан уже слава богу знаю! :)
А может тут нужно сперва создать запись мака в базу данных сетевухи??? а потом уже всё присваивать???
Я так почитал маны по замечанию Лиса по ифконфиг, что-то там на этот счёт есть!??!? :?
Всё дело в перце!! :)

aristos
рядовой
Сообщения: 22
Зарегистрирован: 2007-01-27 20:41:32
Контактная информация:

Непрочитанное сообщение aristos » 2007-02-05 17:08:14

Полистал man vlan

Код: Выделить всё

By now, the list of physical interfaces able of full VLAN processing in
     the hardware is limited to the following devices: bge(4), em(4), gx(4),
     ixgb(4), nge(4), re(4), ti(4), txp(4), and vge(4).
.................................................................................................
xl(4)   supports long frames only if the card is built on a newer
		   chip (Cyclone and above).
Видимо моя сетевушка не поддерживает такие извороты с vlan...
я правильно понял ?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-05 17:25:21

Код: Выделить всё

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet 217.15.62.255 netmask 0xffffffc0 broadcast 217.15.62.255
        ether 00:03:99:89:d2:88
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
myk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=2b<RXCSUM,TXCSUM,VLAN_MTU,JUMBO_MTU>
        inet 192.168.0.253 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:17:31:bc:78:e4
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
ну у меня тоже не все поддерживаются. :)))
а например
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-05 17:26:22

вдогонку:

Код: Выделить всё

test.lissyara.su # ifconfig
fxp0: flags=9843<UP,BROADCAST,RUNNING,SIMPLEX,LINK0,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.200 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:a0:c9:74:4e:95
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 217.15.62.200 netmask 0xffffffc0 broadcast 217.15.62.255
        ether 00:80:c8:24:a5:d2
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
test.lissyara.su #     
Убей их всех! Бог потом рассортирует...

aristos
рядовой
Сообщения: 22
Зарегистрирован: 2007-01-27 20:41:32
Контактная информация:

Непрочитанное сообщение aristos » 2007-02-06 19:20:26

ммм.....ничего не понял... :roll:

kav
проходил мимо

Re: vlan & MAC at FreeBSD

Непрочитанное сообщение kav » 2007-07-25 1:48:19

ifconfig %parent_interface promisc

включи на родительнском для вланов интерфейсе промиск режим