Ata-man Posted February 6, 2006 Posted February 6, 2006 Такая ситуация: Была следующая конфигурация - по линку от провайдера приходило 4 тэгированных влана по транковому порту. На 3Коме они разруливались на соответствующие порты, как нетэгированные и входили через 4-ре карточки в сервер на Фре. Как было: trunk(tagged 2,3,4,5) || || 3Com 3300 24port -------------------------------------------- |o o o o o o o o o o o o o o o o o o o o o | -------------------------------------------- 2|| 3|| 4|| 5|| || || || || -------------------------- |FreeBSD | -------------------------- bri cre vlan 2 2 bri cre vlan 3 3 bri cre vlan 4 4 bri cre vlan 5 5 bri vlan add 2 1 n bri vlan add 2 10 8 #Добавляем 2 влан в транковый порт 10 bri vlan add 3 3 n bri vlan add 3 10 8 #Добавляем 3 влан в транковый порт 10 bri vlan add 4 5 n bri vlan add 4 10 8 #Добавляем 4 влан в транковый порт 10 bri vlan add 5 7 n bri vlan add 5 10 8 #Добавляем 5 влан в транковый порт 10 Понадобилось объединить три Vlana (2,3,4) в одну сетевуху и поднять их на Фре. Должно быть: trunk(tagged 2,3,4,5) || || 3Com 3300 24port -------------------------------------------- |o o o o o o o o o o o o o o o o o o o o o | -------------------------------------------- 2,3,4|| 5|| || || -------------------------- |FreeBSD | -------------------------- Сделал порт, куда воткнут сервер тоже транковым и включил его в вланы 2,3,4 - ничего не пингуется. Если этот порт сделать не транковым, а обычным тэгированным, то пинг идет, но соответственно прописать так можно только один Vlan. Удаляем нетэгированные порты из вланов: bri vlan rem 2 1 n bri vlan rem 3 3 n bri vlan rem 4 5 n Добавляем порты как тэгированные в транковый порт: bri vlan add 2 1 8 #Добавляем 2 влан в транковый порт 1 bri vlan add 3 1 8 #Добавляем 3 влан в транковый порт 1 bri vlan add 4 1 8 #Добавляем 4 влан в транковый порт 1 Получается, в 2,3,4 влане два порта: 1 и 10 Если кто-то настраивал подобную схему, подскажите, в чем я не прав? Вставить ник Quote
Ata-man Posted February 7, 2006 Author Posted February 7, 2006 Все ясно - 33 человека прочитали и ни один ничего не ответил. Значит либо никто не знает, либо это невозможно. Господа сетевики! Неужели никто не прокидывал группу вланов через 3Com 3300?? - никогда не поверю! Вставить ник Quote
Blackmore Posted February 7, 2006 Posted February 7, 2006 rc.conf в студию - телепаты в отпуске все, и что разве на 3300 порт тагированно не может входить в несколько виланов ? и еще, если мне не изменяет память, то порт идущий в сервер с фрей транковым делать не надо ибо для фри оно непонятно, для транка наверно 2 порта как минимум надо - иначе зачем он тогда ? Вставить ник Quote
Ata-man Posted February 7, 2006 Author Posted February 7, 2006 Да причем тут rc.conf - я же сказал, если тэгированный влан (2,3 или 4), который идет на фрю прописан на обычный порт (не транковый) то все работает (соответственно, если на этот порт прописать последовательно 2,3, или 4-й влан - каждый из них работает, а вместе - нет). Ограничение в том, что на порт мне нужно прописать 3 влана, а на обычный порт можно прописать только один! По-видимому не работает передача вланов м/у транковыми портами. Хотя все нужные вланы прописаны и на порт первого транка и на порт второго. Вставить ник Quote
Blackmore Posted February 7, 2006 Posted February 7, 2006 по Вашей схеме видно что в сервер (в один интерфейс) идут несколько виланов, на фре тоже необходимо поднять на этом интерфейсе виланы с такими же тагами, у меня на 3СОМ 3226 так и сделано и не один раз и на хардлинках RSM24 тоже также - нет проблем то никаких :) с Ваших слов единственно выходит что 3300 не позволяет сунуть один порт тагированно в несколько виланов - тогда увы и ах - никак - только куча карт сетевых - хотя по документации на свитч это не так - заявлена полная поддержка тагированных виланов Вставить ник Quote
Ata-man Posted February 7, 2006 Author Posted February 7, 2006 У меня также поднято на одной карточке несколько вланов. Каждый из них работает, если его подключать к обычному тэгированному порту (не транковому). Если их подключать к транковому порту (т.к. только через него можно прокинуть несколько вланов) - то не работает ни один влан! Вот так. P.S. У меня два транка (входящий от прова и входящий в сервер) заведены как отдельные транки, а не как один транк с двумя портами. Так возможно, даже будет работать (но мне надо зарулить на карточку не все вланы, а только три) Вставить ник Quote
Ata-man Posted February 7, 2006 Author Posted February 7, 2006 Вполне возможно, что проброс вланов транк-транк на 3300 не поддерживается. А работает только порт-транк. Вставить ник Quote
ShumBor Posted February 7, 2006 Posted February 7, 2006 А что говрит tcpdump -e на сетевушке если пинговать с другой стороны? Просто я не помню экспериментировали ли мы с 3ком 1100 по пробросу тага или нет. Точно помню что экспериментировали по пробросу неизвестных вланов комутатору. То что непрописанные вланы удалось через него прокинут это факт а вот выплюнуть прописанный влан в 2 транковых порта неуверен что делали. Вставить ник Quote
Ata-man Posted February 7, 2006 Author Posted February 7, 2006 Сделал все на Нортеле, завелось с пол-пинка. А 3Сom будет в другом месте трудиться :) Все, тему можно закрывать :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.