rush Posted April 17, 2012 Posted April 17, 2012 Пытаюсь настроить vlan trunk между двумя nanoBridge M5. Используя последнюю прошивку (5.5) через веб интерфейс создал на каждом из интерфейсов виланы 361 И 362. Там же создал два бриджа, объединяющие эти интерфейсы. Управляющим интерфейсом выбрал bridge2. После применения настроек, через медный порт могу пинговать железяку и зайти по ссш, но веб интерфейс не работает. При попытке зайти. браузер долго "думает" и выдает ошибку. XM.v5.5# brctl show bridge name bridge id STP enabled interfaces br0 ffff.002722a6c3e9 no eth0 ath0 br1 ffff.002722a6c3e9 no ath0.361 eth0.361 br2 ffff.002722a6c3e9 no ath0.362 eth0.362 XM.v5.5# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea7:c3e9/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,ALLMULTI,PROMISC> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 link/ether 02:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff 9: wifi0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 2286 qdisc ath_wme state UNKNOWN qlen 500 link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 10: ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state DOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 11: eth0.362@eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea7:c3e9/64 scope link valid_lft forever preferred_lft forever 12: eth0.361@eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:27:22:a7:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea7:c3e9/64 scope link valid_lft forever preferred_lft forever 13: ath0.362@ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 14: ath0.361@ath0: <NO-CARRIER,BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff 15: br0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea6:c3e9/64 scope link valid_lft forever preferred_lft forever 16: br1: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff inet6 fe80::227:22ff:fea6:c3e9/64 scope link valid_lft forever preferred_lft forever 17: br2: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 00:27:22:a6:c3:e9 brd ff:ff:ff:ff:ff:ff inet 172.16.6.180/24 brd 172.16.6.255 scope global br2 inet6 fe80::227:22ff:fea6:c3e9/64 scope link valid_lft forever preferred_lft forever Вставить ник Quote
taf_321 Posted April 17, 2012 Posted April 17, 2012 Хм, а нафига такие сложности? ubnt замечательно пропускает через себя тэгированый трафик без каких-либо дополнительных настроек. Вставить ник Quote
RG-45 Posted April 17, 2012 Posted April 17, 2012 Хм, а нафига такие сложности? ubnt замечательно пропускает через себя тэгированый трафик без каких-либо дополнительных настроек. Так подскажите товарищу ,как пропускать тегированный трафик+иметь управлящий влан! Вставить ник Quote
NewUse Posted April 17, 2012 Posted April 17, 2012 (edited) ну менеджмент влан настраиваете и всё, остальное бридж сделает Edited April 17, 2012 by NewUse Вставить ник Quote
rush Posted April 18, 2012 Author Posted April 18, 2012 Да, проблема получается как раз в управляющем вилане. Так-то трафик вроде должен ходить (хотя я не проверял) Вставить ник Quote
taf_321 Posted April 18, 2012 Posted April 18, 2012 (edited) Так подскажите товарищу ,как пропускать тегированный трафик+иметь управлящий влан! А в чем проблема? Транзитные вланы гонять тэгироваными, управляющий - антагом. Никаких тупняков и затыков не замечено. Фича Management vlan это больше для схем p2mp подходит. Для простого p2p она нафиг не уперлась. Edited April 18, 2012 by taf_321 Вставить ник Quote
dima89 Posted April 18, 2012 Posted April 18, 2012 вот так сделайте, 22 будет управляющим. тэгированные остальные, включая 22 пропускает. Вставить ник Quote
Megas Posted April 18, 2012 Posted April 18, 2012 отлично, а вы сами сидите в managment vlan? Вставить ник Quote
dima89 Posted April 18, 2012 Posted April 18, 2012 да, и устройства вижу. конфиг порта на свиче куда включен ubnt (edgecore) interface ethernet 1/1 switchport allowed vlan add 1 untagged switchport native vlan 1 switchport acceptable-frame-types tagged switchport allowed vlan add 22,301-312,4093 tagged Вставить ник Quote
rush Posted April 18, 2012 Author Posted April 18, 2012 Так подскажите товарищу ,как пропускать тегированный трафик+иметь управлящий влан! А в чем проблема? Транзитные вланы гонять тэгироваными, управляющий - антагом. Никаких тупняков и затыков не замечено. Фича Management vlan это больше для схем p2mp подходит. Для простого p2p она нафиг не уперлась. У меня за радиомостом тоже есть оборудование, которое в том же управляющем вилане нужно видеть вот так сделайте, 22 будет управляющим. тэгированные остальные, включая 22 пропускает. Попробую сделать. Отпишусь по результатам Вставить ник Quote
taf_321 Posted April 18, 2012 Posted April 18, 2012 У меня за радиомостом тоже есть оборудование, которое в том же управляющем вилане нужно видеть ну примите на той стороне управляющий влан антагом Вставить ник Quote
dima89 Posted April 18, 2012 Posted April 18, 2012 edge l3? нет, обычный l2. в общем схема такова: notebook-----(vlan22untag)[edgecore](vlan22,300-312tag)-----UBNT)()()()()()()()()(UBNT----(vlan22,300-312tag)[d-link3026] на всех железках 22 влан управляющий. на ubnt менеджмент выставлен как на рисунке, который я приложил в прошлом сообщении. Все устройства в 22 влане доступны, 22, 300-312 вланы пропускаются до 3026 Вставить ник Quote
kosmich7 Posted April 18, 2012 Posted April 18, 2012 После применения настроек, через медный порт могу пинговать железяку и зайти по ссш, но веб интерфейс не работает. Вы в нее напрямую включены ? или как написали в посту выше ? Ось и сетевая, на ноуте какая ? eth0.362 тут тег ! как вы хотите сюда попасть ? кто растегирует ? на свиче все правильно накручено ? Вставить ник Quote
kosmich7 Posted April 18, 2012 Posted April 18, 2012 Ось и сетевая, на ноуте какая ? Сорри все слилось в едино :)А маска норм ? Вставить ник Quote
rush Posted April 19, 2012 Author Posted April 19, 2012 После применения настроек, через медный порт могу пинговать железяку и зайти по ссш, но веб интерфейс не работает. Вы в нее напрямую включены ? или как написали в посту выше ? Ось и сетевая, на ноуте какая ? eth0.362 тут тег ! как вы хотите сюда попасть ? кто растегирует ? на свиче все правильно накручено ? Проверяю на линуксе с настроенным vlan (прям к железяке подключаюсь сетевухой). Еще раз повторяю - по ссш заходит, пингуется Вставить ник Quote
dima89 Posted April 19, 2012 Posted April 19, 2012 wds кстати должен быть включен, без него арпнат и тэг не пролезет Вставить ник Quote
rush Posted April 19, 2012 Author Posted April 19, 2012 Попробовал просто сделать управляющим интерфейсом LAN0.362 - такая же лажа. Буду пробовать теперь нетегированный управляющий Вставить ник Quote
kosmich7 Posted April 19, 2012 Posted April 19, 2012 Проверяю на линуксе с настроенным vlan Так tcpdump вам в помощь :)Покажите интерфейсы на сетевой ? 172.16.6.180 IP какого бриджа ? 1го ? 2го ? vlan362 создали подсеть ? 172.16.6.x ? маска правильно ? может порт 8080 ? или иной ? У вас все правильно, наверное, кроме скорее всего каких-то настроек на компе. Буду пробовать теперь нетегированный управляющий А вот так должно заработать) Вставить ник Quote
NewUse Posted April 19, 2012 Posted April 19, 2012 (edited) Если по ssh заходит, проблема в конфигураторе, выложите файл настроек -- попробую вручную исправить либо сброс на дефолт и перенастройка.. Edited April 19, 2012 by NewUse Вставить ник Quote
kosmich7 Posted April 19, 2012 Posted April 19, 2012 (edited) Если по ssh заходит, проблема в конфигураторе, Я бы не был так категоричен) На счет файла согласен. Edited April 19, 2012 by kosmich7 Вставить ник Quote
rush Posted April 20, 2012 Author Posted April 20, 2012 Так tcpdump вам в помощь :) Вот логи tcpdump'а (попытка коннекта к вебу): # tcpdump -v -n -i eth0.362 port www tcpdump: listening on eth0.362, link-type EN10MB (Ethernet), capture size 65535 bytes 09:27:00.140933 IP (tos 0x0, ttl 64, id 42302, offset 0, flags [DF], proto TCP (6), length 60) 172.16.6.225.47753 > 172.16.6.180.80: Flags [s], cksum 0x65e4 (incorrect -> 0x969b), seq 749224090, win 14600, options [mss 1460,sackOK,TS val 82306468 ecr 0,nop,wscale 6], length 0 09:27:00.141207 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60) 172.16.6.180.80 > 172.16.6.225.47753: Flags [s.], cksum 0x66df (correct), seq 278199573, ack 749224091, win 5792, options [mss 1460,sackOK,TS val 214123 ecr 82306468,nop,wscale 1], length 0 09:27:00.141230 IP (tos 0x0, ttl 64, id 42303, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x65dc (incorrect -> 0xab60), ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 0 09:27:00.142016 IP (tos 0x0, ttl 64, id 42304, offset 0, flags [DF], proto TCP (6), length 758) 172.16.6.225.47753 > 172.16.6.180.80: Flags [P.], cksum 0x689e (incorrect -> 0xd8ec), seq 1:707, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 706 09:27:00.142271 IP (tos 0x0, ttl 64, id 42305, offset 0, flags [DF], proto TCP (6), length 2948) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x712c (incorrect -> 0x06de), seq 707:3603, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 2896 09:27:00.142330 IP (tos 0x0, ttl 64, id 47485, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x9b70 (correct), ack 707, win 3602, options [nop,nop,TS val 214124 ecr 82306468], length 0 09:27:00.142664 IP (tos 0x0, ttl 64, id 42307, offset 0, flags [DF], proto TCP (6), length 1321) 172.16.6.225.47753 > 172.16.6.180.80: Flags [P.], cksum 0x6ad1 (incorrect -> 0xc358), seq 3603:4872, ack 1, win 229, options [nop,nop,TS val 82306468 ecr 214123], length 1269 09:27:00.143017 IP (tos 0x0, ttl 64, id 47486, offset 0, flags [DF], proto TCP (6), length 64) 172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x69b8 (correct), ack 707, win 3602, options [nop,nop,TS val 214125 ecr 82306468,nop,nop,sack 1 {3603:4872}], length 0 09:27:07.995072 IP (tos 0x0, ttl 64, id 42308, offset 0, flags [DF], proto TCP (6), length 1500) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0x0fa0), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82308432 ecr 214125], length 1448 09:27:23.675064 IP (tos 0x0, ttl 64, id 42309, offset 0, flags [DF], proto TCP (6), length 1500) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0x0050), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82312352 ecr 214125], length 1448 09:27:55.035061 IP (tos 0x0, ttl 64, id 42310, offset 0, flags [DF], proto TCP (6), length 1500) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x6b84 (incorrect -> 0xe1af), seq 707:2155, ack 1, win 229, options [nop,nop,TS val 82320192 ecr 214125], length 1448 09:28:01.249848 IP (tos 0x0, ttl 64, id 47487, offset 0, flags [DF], proto TCP (6), length 64) 172.16.6.180.80 > 172.16.6.225.47753: Flags [F.], cksum 0x7b03 (correct), seq 1, ack 707, win 3602, options [nop,nop,TS val 275232 ecr 82306468,nop,nop,sack 1 {3603:4872}], length 0 09:28:01.251063 IP (tos 0x0, ttl 64, id 42311, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.225.47753 > 172.16.6.180.80: Flags [.], cksum 0x65dc (incorrect -> 0x6df4), ack 2, win 229, options [nop,nop,TS val 82321746 ecr 275232], length 0 09:28:01.251485 IP (tos 0x0, ttl 64, id 42312, offset 0, flags [DF], proto TCP (6), length 52) 172.16.6.225.47753 > 172.16.6.180.80: Flags [F.], cksum 0x65dc (incorrect -> 0x6df3), seq 4872, ack 2, win 229, options [nop,nop,TS val 82321746 ecr 275232], length 0 09:28:01.251620 IP (tos 0x0, ttl 64, id 47488, offset 0, flags [DF], proto TCP (6), length 64) 172.16.6.180.80 > 172.16.6.225.47753: Flags [.], cksum 0x7b01 (correct), ack 707, win 3602, options [nop,nop,TS val 275233 ecr 82306468,nop,nop,sack 1 {3603:4873}], length 0 Покажите интерфейсы на сетевой ? 172.16.6.180 IP какого бриджа ? 1го ? 2го ? vlan362 создали подсеть ? 172.16.6.x ? маска правильно ? не, ну не настолько со мной все плохо. Тут все ОК 100%. Тем более пинги и ssh - ходят. может порт 8080 ? или иной ? Согласно выводу netstat на железяке, lighttpd слушает 80 порт Если по ssh заходит, проблема в конфигураторе, выложите файл настроек -- попробую вручную исправить Не подскажете как его по ссш получить? веб то недоступен либо сброс на дефолт и перенастройка.. Уже делал несколько раз, причем на двух разных устройствах Вставить ник Quote
taf_321 Posted April 20, 2012 Posted April 20, 2012 Не подскажете как его по ссш получить? веб то недоступен /tmp/running.cfg /tmp/system.cfg скачать можно через scp Вставить ник Quote
rush Posted April 20, 2012 Author Posted April 20, 2012 Вы не поверите. SSH виснет при попытке сделать cat /tmp/running.cfg с scp - та же история Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.