forum.lissyara.su

Сталина давно нэт. Чтоби спасти Россию, ищитэ его внутри сэбя...
https://forum.lissyara.su/

вопрос VLAN

https://forum.lissyara.su/viewtopic.php?f=4&t=7950

Страница 1 из 1

вопрос VLAN

Добавлено: 2008-04-03 12:09:22
wl520gu
Здравствуйте!
Прошу помощи.

Есть сервер на FreeBSD 6.3 c одной сетевушкой fxp0 + свитч Compex CGX3224 24 порта (http://market.yandex.ru/model.xml?hid=9 ... 9&clid=502)

Нужно сделать две подсетки 192.168.0.1-254 и 192.168.1.1-254, чтобы пользователи видели друг друга и получали инет от сервака..
Как реализовать подскажите? Очень интересует вопрос настройки свитча..

Re: вопрос VLAN

Добавлено: 2008-04-03 12:32:09
hizel
открываешь руководство по свичу и делаешь
обычно там с примерами все расписано

единственно, производители свичей любят
наваять свои веб-морды так что и не разберешься
какие пимпы тыкать без 100 грамм

надеюсь теория 802.1q в голове есть?

Re: вопрос VLAN

Добавлено: 2008-04-03 16:50:06
dikens3
Если нет теории, я вот это читал когда-то, понравилось.
http://www.compress.ru/article.aspx?id=10522&iid=430

Re: вопрос VLAN

Добавлено: 2008-04-03 23:11:54
wl520gu
Бред какой-то получился...
Создал два влана на серверке vlan0 - 192.168.0.1/24 и vlan1 192.168.1.1/24
На свитче включил vlanЫ.
Когда ставлю ип 192.168.0.2 и шлюз 192.168.0.1 то сетка 192.168.1.1 пингуется, а когда ставлю ип 192.168.1.2, то ничего не вижу, даже 192.168.1.1...

Re: вопрос VLAN

Добавлено: 2008-04-03 23:22:08
hizel
ifconfig дай
и со свича CLI вывод по поводу VLAN не помешает

Re: вопрос VLAN

Добавлено: 2008-04-04 0:01:29
wl520gu

Код: Выделить всё

# ifconfig
re0: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        inet 10.156.88.44 netmask 0xffffff00 broadcast 10.156.88.255
        ether 00:0c:76:13:08:7b
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        ether 00:30:4f:57:c2:d3
        media: Ethernet autoselect
        status: no carrier
fxp0: flags=8b43<UP,BROADCAST,RUNNING,PROMISC,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.88.1 netmask 0xffffff00 broadcast 192.168.88.255
        ether 00:13:20:29:b5:4e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
vlan88: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.88.1 netmask 0xffffff00 broadcast 192.168.88.255
        ether 00:13:20:29:b5:4e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 88 parent interface: fxp0
vlan99: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.99.1 netmask 0xffffff00 broadcast 192.168.99.255
        ether 00:13:20:29:b5:4e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 99 parent interface: fxp0
ng0: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> mtu 1492
        inet 89.20.141.241 --> 192.168.91.103 netmask 0xffffffff
Вот влан на свиче - http://images.netbynet.ru/imgs/3ff951bf ... e1c290.JPG


1 порт: FreeBSD
3 порт: Я
5 порт: Wifi точка

Re: вопрос VLAN

Добавлено: 2008-04-04 0:32:09
wl520gu
все я разобрался вроде, все теперь видно. ошибка была на свиче. завтра будем пробовать натить это все дело.

Re: вопрос VLAN

Добавлено: 2008-04-04 0:36:03
dikens3
Сделал порт с FreeBSD тагированным на vlan88 и vlan99?

Re: вопрос VLAN

Добавлено: 2008-04-04 7:16:57
wl520gu
dikens3 писал(а):Сделал порт с FreeBSD тагированным на vlan88 и vlan99?
ага...

Re: вопрос VLAN

Добавлено: 2008-04-04 14:52:47
wl520gu
dikens3

Как бы мне лучше это вывеси в инет, при условие что локалка провайдера тоже должна работать.
Сейчас через двуми NATми это реализовано так:

Код: Выделить всё

# ps -ax | grep natd
 1005  ??  Ss     0:36,96 /sbin/natd -n re0 -f /usr/local/etc/natd.conf -p 8668
 1007  ??  Ss     1:17,05 /sbin/natd -n ng0 -f /usr/local/etc/natd.conf -p 8778
#

Код: Выделить всё

# ipfw show | grep divert
01400 3038584 2353906850 divert 8668 ip from any to me in via re0
01500     195      18108 divert 8668 ip from 192.168.88.0/24 to any out via re0
01600 1551076 2271047283 divert 8778 ip from any to me in via ng0
01700 1073459   49337108 divert 8778 ip from 192.168.88.0/24 to any out via ng0
#

Re: вопрос VLAN

Добавлено: 2008-04-04 17:05:50
dikens3
У тебя работает? Вот и не трогай. :-)

Re: вопрос VLAN

Добавлено: 2008-04-04 17:21:48
wl520gu
хочу просто как лучше.

Re: вопрос VLAN

Добавлено: 2008-04-04 22:01:26
dikens3
wl520gu писал(а):хочу просто как лучше.
Лучшее для админа - это оторвать руки пользователям и держать компьютеры под замком.

P.S. Лучше для тебя - хуже для кого-то. :-) Задачу огласи..
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/