Jump to content

PPPoE и VLANs

u.s.s.r
 Share

Recommended Posts

u.s.s.r

u.s.s.r

Posted
Posted

Привет всем!

Объединение VLAN-подсетей.

 

На данный момент у нас есть сеть, которая поделена VLAN'ами, чтоб попасть из одной подсети (дома) в другую, нужно миновать через маршрутизатор (CISCO), в одной подсети стоит VPN(pptp)-сервер, к которому подключаются клиенты для выхода в интернет, хочется отказаться от VPN в пользу PPPoE, но для PPPoE нужно чтобы все клиенты находились в 1 VLAN'e.

 

Суть задачи состоит в след. если какое то решение данного недостатка, то есть какое-то устройство, которое могло бы устранить данный недостаток в PPPoE реализации?

 

 

[S]

[S]

Posted
Posted
но для PPPoE нужно чтобы все клиенты находились в 1 VLAN'e.
Для РРРоЕ важно, чтоб сервер авторизации (NAS) находился во влане (ибо L2) и необязательно всех в единый влан помещать, соответстенно, выбираемое железо должно уметь "слушать" в указанных вланах.

Вы отделите L3(pptp) от L2(pppoe) и поставьте конкретнее задачу...

u.s.s.r

u.s.s.r

Posted
  • Author
Posted (edited)

Да, подсети маленькие.

 

Проблема в том, что эти интерфейсы мне при загрузке системы подгружать придется.

 

получается нужна куча интерфейсов (виртуальных), если перезагрузишь сервер, то потом эти интерфейсы поднимать целый час наверно придется?

 

 

Можно ли на Cisco Catalyst 3560 сделать трансляцию на PPPoE?

Чтоб все VLAN's на этом свитче объеденить в один, на котором PPPoE сидит?

Edited by u.s.s.r
Lynx10

Lynx10

Posted
Posted
получается нужна куча интерфейсов (виртуальных), если перезагрузишь сервер, то потом эти интерфейсы поднимать целый час наверно придется?
всё грузится быстро

 

GFORGX

GFORGX

Posted
Posted
Да, подсети маленькие.

 

Проблема в том, что эти интерфейсы мне при загрузке системы подгружать придется.

 

получается нужна куча интерфейсов (виртуальных), если перезагрузишь сервер, то потом эти интерфейсы поднимать целый час наверно придется?

 

 

Можно ли на Cisco Catalyst 3560 сделать трансляцию на PPPoE?

Чтоб все VLAN's на этом свитче объеденить в один, на котором PPPoE сидит?

У Вас каша какая-то в голове, и Вы что-то весьма странное выдумываете.

Всё подымается быстро и работает так, как должно работать.

 

P.S. А сервера перезагружать, вообще говоря, не Ъ.

u.s.s.r

u.s.s.r

Posted
  • Author
Posted

Я не выдумываю, я просто предположил.

 

Насчет перезагрузки сервера, знаю что не благородное дело, отсюда и мысли.

 

Но все таки хотел бы, чтобы циска все это транслировала через себя, то есть роутила подсети, а через один порт транслировала. Возможно ли такое?

terrible

terrible

Posted
Posted

Мсье любитель изваществ? Люди говорят, что на линуксе всё нормально поднимается и 200 вланов это семечки.

 

Насчет перезагрузки сервера, знаю что не благородное дело, отсюда и мысли.
а зачем его перезагружать? если кошку, терминирующую эти вланы вы перезагрузите, поверьте, эффект будет такой-же.
Yaten

Yaten

Posted
Posted (edited)

у меня около 500 вланов, в каждом влане экземпляр пппое сервера. причем у меня два сервера (NAS).

и каждый NAS имеет экземпляр пппое сервера в каждом влане.

 

задача 1 - поднимать вланы на eth,

cat /etc/network/interfaces

 

auto eth1.100
iface eth1.100 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.101
iface eth1.101 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.102
iface eth1.102 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.103
iface eth1.103 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.104
iface eth1.104 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255
и т.д.

 

Задача 2 - посадить экземпляр пппое в каждый влан

 

cat /etc/init.d/pppoe-server

 

#!/bin/sh
# Start/stop/restart inetd, the BSD Internet super-daemon.

# Start inetd:
pppoe_start() {
  if [ -x /usr/sbin/pppoe-server ]; then
    echo "Starting PPPoE Server daemon:  /usr/sbin/pppoe-server"
    /usr/sbin/pppoe-server -k -I eth1 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.99 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.100 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.101 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.102 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.103 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.104 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.105 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.106 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.107 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.108 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.109 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.110 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
.............

  fi
}

# Stop inetd:
pppoe_stop() {
  killall pppoe-server
  #/sbin/ifconfig eth1 down
}

# Restart inetd:
pppoe_restart() {
  pppoe_stop
  sleep 1
  pppoe_start
}

case "$1" in
'start')
  pppoe_start
;;
'stop')
  pppoe_stop
;;
'restart')
  pppoe_restart
;;
*)
  echo "usage $0 start|stop|restart"
esac

 

Все легко и просто. поднимается при загрузке за пару секунд.

Edited by Yaten
Lynx10

Lynx10

Posted
Posted (edited)
Можно ли на Cisco Catalyst 3560 Чтоб все VLAN's на этом свитче объеденить в один, на котором PPPoE сидит?

в соседней теме обсуждается - switchport vlan mapping

 

Translates a VLAN to another VLAN. The valid range is 1 to 4094.

When you configure a VLAN mapping from the original VLAN to the translated VLAN on a port, traffic arriving on the original VLAN 
gets mapped or translated to the translated VLAN at the ingress of the switch port, and the traffic internally tagged with the translated 
VLAN gets mapped to the original VLAN before leaving the switch port. This method of VLAN mapping is a two-way mapping.

 

но вроде 3560 не держит

посмотрите уточните

Edited by Lynx10
GFORGX

GFORGX

Posted
Posted
у меня около 500 вланов, в каждом влане экземпляр пппое сервера. причем у меня два сервера (NAS).

и каждый NAS имеет экземпляр пппое сервера в каждом влане.

 

задача 1 - поднимать вланы на eth,

cat /etc/network/interfaces

 

auto eth1.100
iface eth1.100 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.101
iface eth1.101 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.102
iface eth1.102 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.103
iface eth1.103 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255

auto eth1.104
iface eth1.104 inet static
        vlan_raw_device eth1
    address 0.0.0.0
    netmask 255.255.255.255
и т.д.

 

Задача 2 - посадить экземпляр пппое в каждый влан

 

cat /etc/init.d/pppoe-server

 

#!/bin/sh
# Start/stop/restart inetd, the BSD Internet super-daemon.

# Start inetd:
pppoe_start() {
  if [ -x /usr/sbin/pppoe-server ]; then
    echo "Starting PPPoE Server daemon:  /usr/sbin/pppoe-server"
    /usr/sbin/pppoe-server -k -I eth1 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.99 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.100 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.101 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.102 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.103 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.104 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.105 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.106 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.107 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.108 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.109 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
    /usr/sbin/pppoe-server -k -I eth1.110 -C pppoe-NAS2 -S pppoe-NAS2 -L 192.168.64.1 -p /etc/ppp/pppoe-pool     
.............

  fi
}

# Stop inetd:
pppoe_stop() {
  killall pppoe-server
  #/sbin/ifconfig eth1 down
}

# Restart inetd:
pppoe_restart() {
  pppoe_stop
  sleep 1
  pppoe_start
}

case "$1" in
'start')
  pppoe_start
;;
'stop')
  pppoe_stop
;;
'restart')
  pppoe_restart
;;
*)
  echo "usage $0 start|stop|restart"
esac

 

Все легко и просто. поднимается при загрузке за пару секунд.

Немножко короче можно :)

Не init-скрипт, но суть, думаю, уловить можно:

for vlan in `seq 500 799 && seq 801 999 && seq 2001 2072`; do
    ip link set vlan${vlan} up
    pppoe-server -I vlan${vlan} -k -N 500 -C XXX-NET-$vlan -S INTERNET -L XXX.XXX.XXX.XXX -x 1;
done

 

:)

kf72

kf72

Posted
Posted
Циска какая? С поддержкой pppoe relay?

Если нет, то придётся протягивать vlan'ы до сервера и запускать в каждом из них pppoed.

не подскажете где посмотреть способности к pppoe relay?

а helper-address не поможет?

telecom

telecom

Posted
Posted

автор топика сам не понимает, что хочет...

 

Мсье любитель изваществ? Люди говорят, что на линуксе всё нормально поднимается и 200 вланов это семечки.

 

Насчет перезагрузки сервера, знаю что не благородное дело, отсюда и мысли.
а зачем его перезагружать? если кошку, терминирующую эти вланы вы перезагрузите, поверьте, эффект будет такой-же.

У меня киска загружается дольше чем сервер интеловый под линухом с кучей виланов. и на каждом вилане своя подсеть, DHCP и PPPoE))))

А для добавления нового вилана и навешивания на него PPPoE сервера сам сервак перегружать не нужно!)

Yaten

Yaten

Posted
Posted

наверно автор действительно этого не знает, как то я не подумал...

 

Линух зажуёт все 0-4095 вланов и не подавится - зуб даю, что время загрузки более чем на 1-2 сек не увеличится.

u.s.s.r

u.s.s.r

Posted
  • Author
Posted

 

Циска какая? С поддержкой pppoe relay?
Cisco cat 3560

 

наверно автор действительно этого не знает, как то я не подумал...

 

Линух зажуёт все 0-4095 вланов и не подавится - зуб даю, что время загрузки более чем на 1-2 сек не увеличится.

Я ищу более простое решение, так что это пока как вариант подойдет.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.