forum.lissyara.su

Если есть силы бежать – кто поверит, что нет сил драться?!
https://forum.lissyara.su/

таг не пролазит: комутатор -гэ? иле чо?

https://forum.lissyara.su/viewtopic.php?f=53&t=41031

Страница 1 из 1

таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2013-12-23 17:03:47
dekloper
чойта непойму, почему 1-й таг не пролазит?
физ.интерфейс в апе, ип на него не вешаю, а делаю сабинтерфейсы с вланами 1,.., 24.., ну и скока надо...
в итоге даже 1-й таг не лезет (комутатор, ясно дело -гэ, но, по идее нативный влан должен жеж в любом случае пролезать?) получается, нет акцессного режима, тока транк штоле?
если повесить сеть на "физику", тада работает и 1-й и другие понацеплять можно.. это есть правильно?

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2013-12-23 22:18:03
FreeBSP
влан 1 это ж по идее натив влан, типа синонима для нетегированного трафика

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2013-12-25 10:01:34
FreeBSP
и что за железо где пробуешь и что хочешь добиться?

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2013-12-25 23:48:16
dekloper
хочется красоты :pardon:
первый случай (бге в апе, но без привязки сегмента):

Код: Выделить всё

ifconfig vlan1 create
ifconfig vlan1 vlan 1 vlandev bge0
ifconfig vlan1 add 192.168.121.222/24
ifconfig vlan25 create
ifconfig vlan25 vlan 25 vlandev bge0
ifconfig vlan25 add 192.168.25.1/24
ifconfig
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=103<RXCSUM,TXCSUM,TSO4>
        ether d8:9d:67:32:00:94
        inet6 fe80::da9d:67ff:fe32:94%bge0 prefixlen 64 scopeid 0x1
        inet 192.168.121.222 netmask 0xffffff00 broadcast 192.168.121.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 1 parent interface: bge0
vlan25: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=103<RXCSUM,TXCSUM,TSO4>
        ether d8:9d:67:32:00:94
        inet6 fe80::da9d:67ff:fe32:94%bge0 prefixlen 64 scopeid 0x1
        inet 192.168.25.223 netmask 0xffffff00 broadcast 192.168.25.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 25 parent interface: bge0
при этом ничо никуда не пингуется
почему? почему 1-й таг не распознается как нативный?
шнурок воткнут в нормальную циску (3560), таг 1 само собой - натив!

Код: Выделить всё

Switch(config)#int gi0/47
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 1,25
второй случай (вяжем на бге сегмент и сабинтерфейс с 25-м тагом оставляем без изменений):

Код: Выделить всё

ifconfig vlan1 destroy
ifconfig bge0 vlan 1 vlandev bge0
ifconfig bge0 add 192.168.121.222/24
ifconfig
bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether d8:9d:67:32:00:94
        inet 192.168.121.222 netmask 0xffffff00 broadcast 192.168.121.255
        inet6 fe80::da9d:67ff:fe32:94%bge0 prefixlen 64 scopeid 0x1
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
собственно, таг на него и не ставится почемуто, система видимо сразу распознает его как нативный (типа акцессного режима в терминологии цисок)
и все хорошо, пинг побежал..
я не пойму, это так и должно быть, иль я чото не то творю??

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2013-12-26 12:48:31
FreeBSP
насколько я понял, тут случай "все производители(железа, софта) по разному НЕсоблюдают стандарт"
в англицкой Вики статья про виланы, а в частности, про натив вилан и транк порт, более внятная

с стороны фри: man vlan /BUGS

Код: Выделить всё

No 802.1Q features except VLAN tagging are implemented.
В том же мане про натив влан ни слова
тоесть фря не знает что такое транк порт и натив вИлан, по одному кабелю радостно могут бегать как тегированные, так и нетегированные кадры.
у меня такая схема уже давно работает на перешитом DIR-100(Спасибо, Alex Keda :] ) но я забыл какой вилан назначил управляющим и какой ип на нем стоит, так что свич работает, но я его потерял в сетке =)

со стороны цыски, по словам википедии, натив влан это влан, в который поределяется нетегированный траффик пришедший на транк порт
тоесть такой ситуации, как во фре нет. порт либо аксес, либо транк. если на транк приходит нетегимрованный трафик, он определяется в натив вилан для этого порта. натив ВИД по умолчанию 1
попробуй сказать кошке что то типа switchport trunk native vlan 1050

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2013-12-26 13:16:16
dekloper
чет не въеду
тоесь циска ждет фрейм непотаганый единицей, чтоб запихать его в натив...?
мля, пойду.. подумаю %)

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2013-12-26 23:37:59
FreeBSP
циска непотеганый трафик на транке отправит в первый вилан
но тут еще вопрос мне непонятный, почему трафик потеганый единицей на транке она не видит. логического следствия я не вижу, но это не значит что его нет
так какие нить счетчики фреймов или подобная чухня есть?
и нарисуй схемку, что естьи какую работу ты от этого ожидаешь? а то я не очень въезжаю в схему

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2014-01-08 13:54:38
FreeBSP
чем все решилось то? интересно же =)

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2014-01-08 14:28:52
harmless
По всей видимости нейтив влан 1 просто на порту висит нетегированный и потому он теганный 1-цей трафик и не ловит!

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2014-01-08 22:47:11
dekloper
FreeBSP писал(а):чем все решилось то? интересно же =)
да решил не пытать судьбу до НГ..
шас будем железяки менять кардинально, длинки всякие..
стэк собирать на котах.. я чо и думал, мож из-за зоопарка комутаторов..
короче, на цисках шас еще проверю, натив поменяю.. и еще две фрёвые машины соединю напрямую.. посмотрю..
отпишусь по результатам..

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2014-01-08 22:52:39
harmless
я как-то в эмуляторе мучал - так там нейтив вилан просто резервировал номер вилана и гонял пакеты нетегированные, а вот тегированные с этим же номером вилана я не пробовал....нужно как-то попробовать

Re: таг не пролазит: комутатор -гэ? иле чо?

Добавлено: 2014-05-05 10:14:41
dekloper
короче, проверил
FreeBSP писал(а):если на транк приходит нетегимрованный трафик, он определяется в натив вилан для этого порта. натив ВИД по умолчанию 1
попробуй сказать кошке что то типа switchport trunk native vlan 1050
гипотеза подтвердилась
FreeBSP писал(а):почему трафик потеганый единицей на транке она не видит. логического следствия я не вижу, но это не значит что его нет
хм...
на уровне цыганской грамоты - по-умолчанию нативный влан 1, это значит, что таг=1 будет проставлен только если трафик НЕ таганый, если он УЖЕ с тагом=1, то он просто дропнется..
по-науке - это PVID называется..
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/