forum.lissyara.su • Cisco 2960(VLAN) - FreeBSD (настройка)

Страница 1 из 1

Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-09 13:32:30

TkIgor

Всем доброго времени суток!
Столкнулся с проблемой настройки конфигурации описной в сабже. Более детально на схеме далее.
Буду признателен за любую помощь. Заранее спасибо!!!

Ситуация следующая.
Есть PC маршрутизатор под управлением FreeBSD 7.2, у маршрутизатора 1(одна) сетевая карта.
Хочется сделать так, чтоб он маршрутизировал трафик из локальной сети в Internet и обратно.
Internet получаю от провайдера по витой паре через его опорную сеть по туннелю (gif)

Не вопрос, можно назначить оному физ. сетевому интерфейсу два IP, но есть управляемый комутатор Cisco 2960 и грех не воспользоваться такими возможностями. Хочу "поместить провайдера" и маршрутизатор в один vlan, маршрутизатор и хосты LAN в другой vlan, дабы на аппаратном уровне оградить локальный и внешний трафик.

Дабы не провоцировать лишних вопросов при конкурировании интерфейса re0: inet 192.168.0.15 mask 255.255.255.0
машина пингуется нормально.
Далее листинги с устройств

FreeBSD

Код: Выделить всё

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:26:18:b6:f2:bd
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:26:18:b6:f2:bd
        inet 192.168.0.15 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: re0
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:26:18:b6:f2:bd
        inet 172.20.60.2 netmask 0xfffffff0 broadcast 172.20.60.15
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: re0

Cisco 2960

Код: Выделить всё

Switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1, Gi0/2
2    ISP                              active    Fa0/1
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------


Switch#show interfaces trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa0/2       on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa0/2       1-2

Port        Vlans allowed and active in management domain
Fa0/2       1-2

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/2       1-2

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-09 13:43:15

hizel

сиська считает, что 1-й vlan все равно что без влана и убирает тэг, прыгните с первого хотя бы на третий и непонятки исчезнут

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-09 20:09:55

lolwut

чтоб использовать влан с VID 1 создайте на циске "левый" влан и сделайте его на транковом порту и акцесным и натив вланом для транка

Код: Выделить всё

conf t

vlan 4094
 name dummy

int fa 0/2
 switchport access vlan 4094
 switchport trunk native vlan 4094
 switchport mode trunk
 switchport nonegotiate

end
wr

и все заработает

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-10 12:58:24

TkIgor

hizel писал(а):сиська считает, что 1-й vlan все равно что без влана и убирает тэг, прыгните с первого хотя бы на третий и непонятки исчезнут

Спасибо за ответ!!
Т.е. Вы предлагаете перекинуть все порты коммутатора в 3-й vlan?

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-10 13:07:24

TkIgor

lolwut писал(а):чтоб использовать влан с VID 1 создайте на циске "левый" влан и сделайте его на транковом порту и акцесным и натив вланом для транка
Код: Выделить всё
conf t

vlan 4094
 name dummy

int fa 0/2
 switchport access vlan 4094
 switchport trunk native vlan 4094
 switchport mode trunk
 switchport nonegotiate

end
wr
и все заработает

Спасибо за ответ!
Немного не понял принцип вышеприведенной последовательности команд? Прошу прощения.

А именно ...

Код: Выделить всё

 switchport access vlan 20          # делаем порт аксесным для vlan 4094
 switchport trunk native vlan 20 # ?
 switchport mode trunk                 # понятно - режим транка, не нивелирует ли эта команда первую в списке?
 switchport nonegotiate                # ?

тем не менее, после выполнения вышеприведенного перечня команд

Код: Выделить всё

Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gi0/1, Gi0/2
2    ISP                           active    Fa0/1
20   dummy                            active    Fa0/2
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

Switch#show interfaces trunk
 
ничего не выдает

Каким образом fa0/2 будет воспринимать пакеты vlan 1,2?

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-11 14:59:53

Dirty.Eager

TkIgor писал(а): Не вопрос, можно назначить оному физ. сетевому интерфейсу два IP, но есть управляемый комутатор Cisco 2960 и грех не воспользоваться такими возможностями. Хочу "поместить провайдера" и маршрутизатор в один vlan, маршрутизатор и хосты LAN в другой vlan, дабы на аппаратном уровне оградить локальный и внешний трафик.

Например, по такой схеме:
Vlan2 - провайдер и маршрутизатор (интерфейс vlan2), адресация 172.20.60.0/28
Vlan3 - локальная сеть и маршрутизатор (интерфейс vlan3), адресация 192.168.0.0/24
Vlan1 - влан для управления коммутатором: каталист и маршрутизатор (интерфейс re0), адресация любая, например 10.0.0.0/30

На каталисте в порт fa0/1 включается маршрутизатор интерфейсом re0
На каталисте в порт fa0/2 включается кабель провайдера
На каталисте в порты fa0/3-fa0/24, gi0/1-gi0/2 включаются компьютеры локальной сети

Поднимаются ip-адреса на маршрутизаторе:

Код: Выделить всё

ifconfig_re0="inet 10.0.0.2 netmask 255.255.255.252"
cloned_interfaces="vlan2 vlan3"
ifconfig_vlan2="inet 172.20.60.2 netmask 255.255.255.240 vlan 2 vlandev re0"
ifconfig_vlan3="inet 192.168.0.15 netmask 255.255.255.0 vlan 3 vlandev re0"

Поднимаются вланы и ip-адрес на каталисте:

Код: Выделить всё

interface fa0/1
description link to pc-router
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 1,2,3

interface fa0/2
description link to ISP
switchport access vlan 2

interface fa0/3
description local network
switchport access vlan 3

interface fa0/4
description local network
switchport access vlan 3

interface fa0/5
description local network
switchport access vlan 3

...

interface Vlan1
description management ip-addr
ip address 10.0.0.1 255.255.255.252

Такое решение позволит изолировать доступ к настройке коммутатора от обоих вланов, а также обойтись без ненужной в данном случае настройки native вланов.

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-11 16:25:47

lolwut

TkIgor писал(а):Немного не понял принцип вышеприведенной последовательности команд?

switchport access vlan 20 - сделает этот порт акцесным в VLAN 20

switchport trunk native vlan 20 - в любом транке всегда есть не тегированный, native VLAN и этой коммандой Вы говорите каким именно он будет

switchport mode trunk - собсно транк

switchport nonegotiate - вырубает trunking negotiations, т.е. каталист не будет пытаться "договориться" о транке и порт поднимется быстрее (тыц!)

TkIgor писал(а):

Код: Выделить всё

Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gi0/1, Gi0/2
2    ISP                              active    Fa0/1
20   dummy                            active    Fa0/2
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

Switch#show interfaces trunk
 
ничего не выдает

что Вы хотите чтобы Вам выдало? Вам же ясно написало что fa0/2 никоим образом не принадлежит VLAN default, чего собсно Вам и требовалось

TkIgor писал(а):Каким образом fa0/2 будет воспринимать пакеты vlan 1,2?

с настройками выше fa0/2 - транковый порт, который передает все вланы, за исключением 20-го тегированными, т.е. фря, с настройками из 1-го поста будет прекрасно через каталиста гонять трафик ... в чем проблема то? разве не это требовалось?

2 Dirty.Eager
я описал как можно на каталисте сделать VLAN default (VID 1) _тегированным_

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-12 16:21:59

Dirty.Eager

lolwut писал(а): 2 Dirty.Eager
я описал как можно на каталисте сделать VLAN default (VID 1) _тегированным_

Я думаю, что в 90% случаев автор темы будет сталкиваться с ситуацией, когда 1-й влан не тегируется, поэтому предложил более стандартное решение. Когда он добьется работоспособности в стандартном решении, можно будет и поэкспериментировать.

lolwut писал(а): switchport access vlan 20 - сделает этот порт акцесным в VLAN 20

Эта команда, кстати, избыточна и не нужна. Достаточно только задания native vlan'а.

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-20 19:39:27

TkIgor

Прошу прощения за возможно глупый вопрос!

Порт коммутатора провайдера должен быть сконфигурирован с тем же VLANID что и мой порт?
Пробую по схеме Dirty.Eager. Удалось поднять VLAN с маршрутизатором и портами локальной сети (спасибо!

).
Но при подключении патч-корда от коммутатора(DLINK DES-2108) провайдера в мой коммутатор индикатор порта горит янтарным цветом.
Соответственно соединения нет. Дело в том, что провайдер через свой коммутатор предоставляет услуги разным потребителям, соответственно
его коммутатор настроен на использование VLAN. Как происходит работа VLAN в этом случае?

P.S.: Т.к. коммутатор провайдера находится в моем помещении и предоставляет он услуги связи только 2-м абонентам (включая и меня) заняты
у него заняты 3 порта из 8-и. Попробовал соединить его незанятый порт со своим fa0/2 vlan2. Загорелся зеленым.

Заранее спасибо за разъяснение!!!

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-21 2:11:22

lolwut

узнайте у провайдера как "выглядит" порт в Вашу сторону - tagged/untagged? и, попутно, узнайте у него о настройках порта, прежде всего - duplex, т.к. на моей памяти был случай когда циска с длинком не могли о скорости договориться и вопрос решился только ручным указанием скоростей на обоих концах

P.S. учитывая что у провайдера стоит DES-2108 - провайдер - нищеброд и жлоб ... мог бы хотя бы DES-3010 поставить ради приличия (он всяко лучше 2108)

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-22 17:31:26

TkIgor

по совету провайдера:

Код: Выделить всё

int fa0/2
no cdp enable # похоже для моей же безопастности
^Z
no spanning-tree vlan 2

линк поднялся на ура

до этого

Код: Выделить всё

006568: Mar 22 14:13:27: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk FastEthernet0/2 VLAN2.
006569: Mar 22 14:13:27: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking FastEthernet0/2 on VLAN0020. Inconsistent port type.
006570: Mar 22 14:13:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
006571: Mar 22 14:13:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

За неимением опыта конфигурирования данных протоколов ... Это нормальный ход?!

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-22 18:06:45

lolwut

TkIgor писал(а):
Код: Выделить всё
int fa0/2
no cdp enable # похоже для моей же безопастности

просто скажите глобально

Код: Выделить всё

no cdp run

чем вообще выключите Cisco Discovery Protocol aka CDP ... без особой на то нужды его нет смысла использовать, IMHO

заодно VTP себе отключите

Код: Выделить всё

vtp mode transparent

TkIgor писал(а):
Код: Выделить всё
int fa0/2
no spanning-tree vlan 2
линк поднялся на ура
до этого
Код: Выделить всё
006568: Mar 22 14:13:27: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk FastEthernet0/2 VLAN2.
006569: Mar 22 14:13:27: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking FastEthernet0/2 on VLAN0020. Inconsistent port type.
006570: Mar 22 14:13:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
006571: Mar 22 14:13:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
За неимением опыта конфигурирования данных протоколов ... Это нормальный ход?!

да, абсолютно нормальный ... зачем Вам STP в сети провайдера?

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-03-22 19:05:24

TkIgor

Примного благодарен!!

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-12-22 12:54:54

TkIgor

Прошу прощения у специалистов!!
Возникла необходимость заменить коммутатор Cisco Catalist 2960, РС-маршрутизатор (FreeBSD 8.1).
Выполняю ранее обговоренные процедуры. Но возникла проблема - маршрутизатор не пингуется из локальной сети, шлюз провайдера также не доступен.
VLAN2(Fa0/1) - сеть провайдера, VLAN3(Fa0/2) - ЛВС. Fa0/2 - trunk port.
нет ping-а c 10.0.0.2 на 10.0.0.3 c Fa0/3
Буду признателен за любой совет! Далее привожу конфигурацию роутера, коммутатора:

/etc/rc.conf

Код: Выделить всё

gateway_enable="YES"
ifconfig_re0="up media 100baseTX mediaopt full-duplex"
cloned_interfaces="vlan2 vlan3"
ifconfig_vlan2="inet 172.20.60.2 netmask 255.255.255.240 vlan 2 vlandev re0"
ifconfig_vlan3="inet 10.0.0.3 netmask 255.255.255.0 vlan 3 vlandev re0"

ifconfig

Код: Выделить всё

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether 20:cf:30:0b:29:33
	media: Ethernet 100baseTX <full-duplex> (none)
	status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=3<RXCSUM,TXCSUM>
	ether 20:cf:30:0b:29:33
	inet 172.20.60.2 netmask 0xfffffff0 broadcast 172.20.60.15
	media: Ethernet 100baseTX <full-duplex> (none)
	status: no carrier
	vlan: 2 parent interface: re0
vlan3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=3<RXCSUM,TXCSUM>
	ether 20:cf:30:0b:29:33
	inet 10.0.0.3 netmask 0xffffff00 broadcast 10.0.0.255
	media: Ethernet 100baseTX <full-duplex> (none)
	status: no carrier
	vlan: 3 parent interface: re0

Catalist 2960

Код: Выделить всё

Switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                       Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1, Gi0/2
2    ISP_network                  active    Fa0/1
3    LAN                              active    Fa0/3
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

Код: Выделить всё

Switch#show interface fa0/2 trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa0/2       on           802.1q         trunking      3

Port      Vlans allowed on trunk
Fa0/2       1-3

Port        Vlans allowed and active in management domain
Fa0/2       1-3

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/2       1-3

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-12-22 22:36:01

TkIgor

Неужели нет никаких соображений!?
Очень жаль

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-12-22 23:14:18

hizel

у вас vlan3 native, есесно не будет пиндроватся

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-12-23 14:19:42

TkIgor

hizel писал(а):у вас vlan3 native, есесно не будет пиндроватся

Вот спасибо!
Приспоил trunk-порту native vlan 1 и заработало.

Не подскажите, где можно получить информацию почему это так работает?!

Re: Cisco 2960(VLAN) - FreeBSD (настройка)

Добавлено: 2010-12-23 14:34:19

hizel

на сайте сисько.ком зомечательная подробная документация

ээ, в сиськах native, это то что в dlink-ах называется PVID, как-то так