Jump to content
Калькуляторы

LAN+VLAN в одной глупой сети tag+untag

вечер добрый уважаемые форумчане!

 

есть сервер на linux, есть сеть на мыльницах, будут ли вместе работать обычная lan сеть и vlan? задача вытащить этот vlan в другом конце сети

столкнулся с тем что сетевой интерфейс нельзя оставить просто с ip адресом и поверх создать влан.

если же tag и untag смогуть работать в одной сети то как их объединить? на ум приходит только один вариант - нарезать вланы на карте, этот транк включать в транковый порт коммутатора, из коммутатора вытащить нужную подсеть и патчкорд в свитч, и с транкового порта тоже в этот свитч.

 

прошу прощения возможно немного не корректно выражаюсь, только на днях начал с вланами разбиратсья, спасибо =)

Edited by yKpon

Share this post


Link to post
Share on other sites

будут ли вместе работать обычная lan сеть и vlan?

Будут.

столкнулся с тем что сетевой интерфейс нельзя оставить просто с ip адресом и поверх создать влан.

Можно. Если ваш свич не понимает такого - проблемы свича. Длинки к примеру понимают. Тплинки смарты - понимают. Планеты GSW2416 - не понимают.

Share this post


Link to post
Share on other sites

более побробно

есть eth1 c ip 192.168.0.1/24, c этого интерфейса работает существующая подсеть, поверх создаём vlan

/sbin/modprobe 8021q
/sbin/vconfig add eth1 51
/sbin/ifconfig eth1.51 192.168.5.1/29 up

в свитч включен сервер, транковым портом в него подключаю DIR-100 прошитый в vlan свитч, в итоге в порту на который выведен vlan c ID 51 тишина, ответа на пинг 192.168.5.1 нет

на сетевой разумеется прописал адрес с этой подсети, никаких привязок по ARP нет

Edited by yKpon

Share this post


Link to post
Share on other sites

Между сервером и dir-100 есть свич? Тогда оба порта должны быть тэгированными.

Share this post


Link to post
Share on other sites

Попробуйте воткнуть напрямую, если выяснится что vlan на dir-100 работает как надо, значит меняйте свич посредине на более умное железо.

Share this post


Link to post
Share on other sites

странно как то, гугол подсказывает что должен переваривать всё, попробую напрямую, отпишусь =)

Edited by yKpon

Share this post


Link to post
Share on other sites

Быть может играет роль повышенный размер кадра с тегом?

Share this post


Link to post
Share on other sites

Быть может играет роль повышенный размер кадра с тегом?

я об этом уже подумал, свитч Level One FSW-0808TX на магнитах

Share this post


Link to post
Share on other sites
Быть может играет роль повышенный размер кадра с тегом?

Пинги то всё равно будут ходить, у них размер маленький. Это всякие тсп будут страдать.

Share this post


Link to post
Share on other sites

собрал тестовый стенд

eth1      Link encap:Ethernet  HWaddr 00:26:18:eb:75:d5  
         inet6 addr: fe80::226:18ff:feeb:75d5/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:27651 errors:0 dropped:0 overruns:0 frame:0
         TX packets:22287 errors:0 dropped:0 overruns:0 carrier:42
         collisions:0 txqueuelen:1000 
         RX bytes:16557949 (15.7 MiB)  TX bytes:3513056 (3.3 MiB)
         Interrupt:20 Base address:0xdf00 

eth1.7    Link encap:Ethernet  HWaddr 00:26:18:eb:75:d5  
         inet addr:172.22.22.135  Bcast:172.22.22.255  Mask:255.255.255.0
         inet6 addr: fe80::226:18ff:feeb:75d5/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:4756 errors:0 dropped:0 overruns:0 frame:0
         TX packets:9233 errors:0 dropped:15 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:1960922 (1.8 MiB)  TX bytes:1593082 (1.5 MiB)

из сетевой хвост в транковый порт, vlan успешно вытаскивается, но такая вещь, этот vlan почему-то видится не вытаскивая его через умный свитч, просто подключив ноут напрямую айпишник пингуется

Edited by yKpon

Share this post


Link to post
Share on other sites

прямо под руками есть она ситуация, разве что без мыльниц.

 

eth0      Link encap:Ethernet  HWaddr 00:25:90:9b:50:32  
         inet addr:192.168.0.79  Bcast:192.168.0.255  Mask:255.255.255.0
         inet6 addr: fe80::225:90ff:fe9b:5032/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:619872 errors:0 dropped:60 overruns:0 frame:0
         TX packets:63858 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:46449929 (44.2 MiB)  TX bytes:11213784 (10.6 MiB)
         Memory:fb720000-fb740000 

eth0.23   Link encap:Ethernet  HWaddr 00:25:90:9b:50:32  
         inet addr:10.4.39.12  Bcast:10.4.39.255  Mask:255.255.255.0
         inet6 addr: fe80::225:90ff:fe9b:5032/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:195954 errors:0 dropped:5 overruns:0 frame:0
         TX packets:63847 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:12737984 (12.1 MiB)  TX bytes:11213038 (10.6 MiB)

шнурок тянется в des3200

 

VLAN ID  Untagged  Tagged  Forbidden  Dynamic
-------  --------  ------  ---------  -------
23         -        X         -         -
100        X        -         -         -

Share this post


Link to post
Share on other sites

прямо под руками есть она ситуация, разве что без мыльниц.

если в eth0 включить ноут и на сетевой выставиь 10.4.39.1, то 10.4.39.12 будет пинговаться?

Share this post


Link to post
Share on other sites

если в eth0 включить ноут и на сетевой выставиь 10.4.39.1, то 10.4.39.12 будет пинговаться?

нет, не пингуется.

Share this post


Link to post
Share on other sites

микротиком получилось вытащить vlan, всё получилось изолировано, видимо в дире я что-то делал не так =) всем спасибо

Edited by yKpon

Share this post


Link to post
Share on other sites

 

/sbin/modprobe 8021q
/sbin/vconfig add eth1 51
/sbin/ifconfig eth1.51 192.168.5.1/29 up

 

лучше так:

ip link add link eth1 name eth1.51 type vlan id 51
ip a a 192.168.5.1/29 dev eth1.51

Share this post


Link to post
Share on other sites

 

/sbin/modprobe 8021q
/sbin/vconfig add eth1 51
/sbin/ifconfig eth1.51 192.168.5.1/29 up

 

лучше так:

ip link add link eth1 name eth1.51 type vlan id 51
ip a a 192.168.5.1/29 dev eth1.51

 

расово верные теги получатся? )

Share this post


Link to post
Share on other sites

расово верные теги получатся? )

 

 

нет, просто ifconfig & vconfig как бы deprecated.

brctl из bridge-utils со временем тоже станет deprecated, потому как в iproute2 добавили управление бриджем.

т.е. в итоге всей сетью можно будет управлять утилилитами из пакета iproute2.

 

ну и возможны вот такие извращения:

 

root@wks0:~# ip link add link eth0 name вилан51 type vlan id 51
root@wks0:~# ip link show dev вилан51
8: вилан51@eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT 
   link/ether 00:15:17:14:c8:c3 brd ff:ff:ff:ff:ff:ff

Share this post


Link to post
Share on other sites
нет, просто ifconfig & vconfig как бы deprecated.

Это у линуксойдов мозг деприкатед раз не понимают разницу между ip и ethernet/физ интерфейсом.

Share this post


Link to post
Share on other sites
нет, просто ifconfig & vconfig как бы deprecated.

Это у линуксойдов мозг деприкатед раз не понимают разницу между ip и ethernet/физ интерфейсом.

 

вот я поражаюсь ЧСВ некоторых freebsd'шников. если очень хочется, сделайте mv /sbin/ip /sbin/ncf или любое другое приемлемое для вас имя.

чего лезть в чужой монастырь?

 

iproute2 нормально живёт что на 2.6.32, что на 3.9-rc2, а у вас 8.x => 9.x ломает sockstat/netstat и проч.

для iptables/ipset есть биндинги для perl/python, а у вас это всё по старинке, через /sbin/ipfw

в linux state table легкодоступна(как для чтения, так и записи), а для ipfw даже не посмотреть(не говоря уже о удалении/манипуляции).

лучше бы ipfw в netgraph-ноду вынесли, да сделали libipfw, ей богу.

 

так что как называется утилита - это дело даже не 10е.

Share this post


Link to post
Share on other sites

нет, просто ifconfig & vconfig как бы deprecated.

 

Они deprecated в нормальных дистрибутивах или только в arch linux?

Share this post


Link to post
Share on other sites

нет, просто ifconfig & vconfig как бы deprecated.

 

Они deprecated в нормальных дистрибутивах или только в arch linux?

 

ifconfig - почти везде. да, он есть по-прежнему есть по дефолту, но пользоваться им не рекомендуется.

 

простой пример:

root@wks0:~# ip a s dev dsw0
6: dsw0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
   link/ether fe:54:00:04:16:b5 brd ff:ff:ff:ff:ff:ff
   inet 192.168.99.1/24 brd 192.168.99.255 scope global dsw0
      valid_lft forever preferred_lft forever
   inet6 fe80::58df:fff:fe39:e27e/64 scope link 
      valid_lft forever preferred_lft forever

root@wks0:~# ifconfig dsw0
dsw0      Link encap:Ethernet  HWaddr fe:54:00:04:16:b5  
         inet addr:192.168.99.1  Bcast:192.168.99.255  Mask:255.255.255.0
         inet6 addr: fe80::58df:fff:fe39:e27e/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:172122 errors:0 dropped:0 overruns:0 frame:0
         TX packets:214865 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:107526909 (107.5 MB)  TX bytes:241897647 (241.8 MB)


root@wks0:~# ip a a 192.168.88.1/24 dev dsw0
root@wks0:~# ip a s dev dsw0
6: dsw0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
   link/ether fe:54:00:04:16:b5 brd ff:ff:ff:ff:ff:ff
   inet 192.168.99.1/24 brd 192.168.99.255 scope global dsw0
      valid_lft forever preferred_lft forever
   inet 192.168.88.1/24 scope global dsw0
      valid_lft forever preferred_lft forever
   inet6 fe80::58df:fff:fe39:e27e/64 scope link 
      valid_lft forever preferred_lft forever

root@wks0:~# ifconfig dsw0
dsw0      Link encap:Ethernet  HWaddr fe:54:00:04:16:b5  
         inet addr:192.168.99.1  Bcast:192.168.99.255  Mask:255.255.255.0
         inet6 addr: fe80::58df:fff:fe39:e27e/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:172122 errors:0 dropped:0 overruns:0 frame:0
         TX packets:214879 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:107526909 (107.5 MB)  TX bytes:241899324 (241.8 MB)

 

т.е. secondary-адреса ifconfig не покажет.

Share this post


Link to post
Share on other sites

ifconfig - почти везде. да, он есть по-прежнему есть по дефолту, но пользоваться им не рекомендуется.

 

Где можно прочитать про это? (высказывания "авторитетных" людей по этому поводу)

Share this post


Link to post
Share on other sites

ifconfig - почти везде. да, он есть по-прежнему есть по дефолту, но пользоваться им не рекомендуется.

 

Где можно прочитать про это? (высказывания "авторитетных" людей по этому поводу)

 

Most network configuration manuals still refer to ifconfig and route as the primary network configuration tools, but ifconfig is known to behave inadequately in modern network environments. They should be deprecated, but most distros still include them. Most network configuration systems make use of ifconfig and thus provide a limited feature set. The /etc/net project aims to support most modern network technologies, as it doesn't use ifconfig and allows a system administrator to make use of all iproute2 features, including traffic control.

 

linux foundation

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this