interVLAN routing FreeBSD 8.0
Добавлено: 2010-04-19 15:34:16
Добрый день !!!
PC под управлением FreeBSD 8.0 выделен для разруливания пакетов между виланами .
В качестве умных свичей испольльзуются DES 3550,3526
Проблема заключается в следующем пакеты ходят между vlan интерфейсами роутера но не ходят между виланами
На интер. vlan1 прибит ip 192.168.10.7 из сети 192.168.10.0/24
На интер. vlan2 прибит ip 192.168.1.1 из сети 192.168.1.0/24
Хосты из vlan2 пингуют пингуют шлюз 192.168.1.1, интерф. vlan 1 на роутере 192.168.10.7
который смотрит в vlan 1 , но не пингуют хосты из этого vlan
Ниже приводятся конфиги роутера
Часть rc.conf отвеч. за конфигурацию влан :
/home/admin/>cat /etc/rc.conf
на интерфейсах роутера :
/home/admin/>ifconfig
/home/admin/>
/home/admin/>netstat -nr
/home/admin/>
Во время пинга с хоста 192.168.1.4(vlan1) на хост 192.168.10.6(vlan2)
/home/admin/>tcpdump -vvv -i vlan2 host 192.168.10.6
/home/admin/>
PC под управлением FreeBSD 8.0 выделен для разруливания пакетов между виланами .
В качестве умных свичей испольльзуются DES 3550,3526
Проблема заключается в следующем пакеты ходят между vlan интерфейсами роутера но не ходят между виланами
На интер. vlan1 прибит ip 192.168.10.7 из сети 192.168.10.0/24
На интер. vlan2 прибит ip 192.168.1.1 из сети 192.168.1.0/24
Хосты из vlan2 пингуют пингуют шлюз 192.168.1.1, интерф. vlan 1 на роутере 192.168.10.7
который смотрит в vlan 1 , но не пингуют хосты из этого vlan
Ниже приводятся конфиги роутера
Часть rc.conf отвеч. за конфигурацию влан :
/home/admin/>cat /etc/rc.conf
Код: Выделить всё
ifconfig_vr0="up"
ifconfig_vr1="up"
cloned_interfaces="lagg0 vlan1 vlan2"
ifconfig_lagg0="laggproto lacp laggport vr0 laggport vr1"
ifconfig_vlan1="inet 192.168.10.7 netmask 255.255.255.0 vlan 1 vlandev lagg0"
ifconfig_vlan2="inet 192.168.1.1 netmask 255.255.255.0 vlan 2 vlandev lagg0"
static_routes="static1 static2"
route_static1="-net 192.168.10.0 -netmask 255.255.255.0 -gateway 192.168.10.7"
route_static2="-net 192.168.1.0 -netmask 255.255.255.0 -gateway 192.168.1.1"
gateway_enable="YES"на интерфейсах роутера :
/home/admin/>ifconfig
Код: Выделить всё
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:1c:f0:cb:07:94
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:1c:f0:cb:07:94
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:1c:f0:cb:07:94
media: Ethernet autoselect
status: active
laggproto lacp
laggport: vr1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
laggport: vr0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:1c:f0:cb:07:94
inet 192.168.10.7 netmask 0xffffff00 broadcast 192.168.10.255
media: Ethernet autoselect
status: active
vlan: 1 parent interface: lagg0
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:1c:f0:cb:07:94
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect
status: active
vlan: 2 parent interface: lagg0/home/admin/>netstat -nr
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.10.10 UGS 4 438 vlan1
127.0.0.1 link#3 UH 0 62 lo0
192.168.1.0/24 link#6 U 1 351 vlan2
192.168.1.1 link#6 UHS 0 0 lo0
192.168.10.0/24 link#5 U 2 1124 vlan1
192.168.10.7 link#5 UHS 0 0 lo0Во время пинга с хоста 192.168.1.4(vlan1) на хост 192.168.10.6(vlan2)
/home/admin/>tcpdump -vvv -i vlan2 host 192.168.10.6
Код: Выделить всё
tcpdump: listening on vlan2, link-type EN10MB (Ethernet), capture size 96 bytes
14:52:42.842833 IP (tos 0x0, ttl 128, id 29152, offset 0, flags [none], proto ICMP (1), length 60)
192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 46293, length 40
14:52:48.342991 IP (tos 0x0, ttl 128, id 29155, offset 0, flags [none], proto ICMP (1), length 60)
192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 46549, length 40
14:52:53.842965 IP (tos 0x0, ttl 128, id 29157, offset 0, flags [none], proto ICMP (1), length 60)
192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 46805, length 40
14:52:59.343028 IP (tos 0x0, ttl 128, id 29159, offset 0, flags [none], proto ICMP (1), length 60)
192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 47061, length 40
^C
4 packets captured
20 packets received by filter
0 packets dropped by kernelКод: Выделить всё
/home/admin/>tcpdump -vvv -i vlan1 host 192.168.10.6
tcpdump: listening on vlan1, link-type EN10MB (Ethernet), capture size 96 bytes
14:53:26.843430 IP (tos 0x0, ttl 127, id 29198, offset 0, flags [none], proto ICMP (1), length 60)
192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 48341, length 40
14:53:32.343499 IP (tos 0x0, ttl 127, id 29201, offset 0, flags [none], proto ICMP (1), length 60)
192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 48597, length 40
14:53:37.853344 IP (tos 0x0, ttl 127, id 29203, offset 0, flags [none], proto ICMP (1), length 60)
192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 48853, length 40
14:53:43.343663 IP (tos 0x0, ttl 127, id 29205, offset 0, flags [none], proto ICMP (1), length 60)
192.168.1.4 > yarik.chl.kiev.ua: ICMP echo request, id 512, seq 49109, length 40
^C
4 packets captured
24 packets received by filter
0 packets dropped by kernel
/home/admin/>