[yKpon]

вечер добрый уважаемые форумчане!

 

есть сервер на linux, есть сеть на мыльницах, будут ли вместе работать обычная lan сеть и vlan? задача вытащить этот vlan в другом конце сети

столкнулся с тем что сетевой интерфейс нельзя оставить просто с ip адресом и поверх создать влан.

если же tag и untag смогуть работать в одной сети то как их объединить? на ум приходит только один вариант - нарезать вланы на карте, этот транк включать в транковый порт коммутатора, из коммутатора вытащить нужную подсеть и патчкорд в свитч, и с транкового порта тоже в этот свитч.

 

прошу прощения возможно немного не корректно выражаюсь, только на днях начал с вланами разбиратсья, спасибо =)

Изменено 25 февраля, 2013 пользователем yKpon

[NiTr0]

будут ли вместе работать обычная lan сеть и vlan?

Будут.

столкнулся с тем что сетевой интерфейс нельзя оставить просто с ip адресом и поверх создать влан.

Можно. Если ваш свич не понимает такого - проблемы свича. Длинки к примеру понимают. Тплинки смарты - понимают. Планеты GSW2416 - не понимают.

[yKpon]

более побробно

есть eth1 c ip 192.168.0.1/24, c этого интерфейса работает существующая подсеть, поверх создаём vlan

/sbin/modprobe 8021q
/sbin/vconfig add eth1 51
/sbin/ifconfig eth1.51 192.168.5.1/29 up

в свитч включен сервер, транковым портом в него подключаю DIR-100 прошитый в vlan свитч, в итоге в порту на который выведен vlan c ID 51 тишина, ответа на пинг 192.168.5.1 нет

на сетевой разумеется прописал адрес с этой подсети, никаких привязок по ARP нет

Изменено 4 марта, 2013 пользователем yKpon

[adnull]

Между сервером и dir-100 есть свич? Тогда оба порта должны быть тэгированными.

[yKpon]

да, свитч обычная глупая мыльница

[adnull]

Попробуйте воткнуть напрямую, если выяснится что vlan на dir-100 работает как надо, значит меняйте свич посредине на более умное железо.

[yKpon]

странно как то, гугол подсказывает что должен переваривать всё, попробую напрямую, отпишусь =)

Изменено 4 марта, 2013 пользователем yKpon

[ARtisT]

Быть может играет роль повышенный размер кадра с тегом?

[yKpon]

Быть может играет роль повышенный размер кадра с тегом?

я об этом уже подумал, свитч Level One FSW-0808TX на магнитах

[Ivan_83]

Быть может играет роль повышенный размер кадра с тегом?

Пинги то всё равно будут ходить, у них размер маленький. Это всякие тсп будут страдать.

[yKpon]

собрал тестовый стенд

eth1      Link encap:Ethernet  HWaddr 00:26:18:eb:75:d5  
         inet6 addr: fe80::226:18ff:feeb:75d5/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:27651 errors:0 dropped:0 overruns:0 frame:0
         TX packets:22287 errors:0 dropped:0 overruns:0 carrier:42
         collisions:0 txqueuelen:1000 
         RX bytes:16557949 (15.7 MiB)  TX bytes:3513056 (3.3 MiB)
         Interrupt:20 Base address:0xdf00 

eth1.7    Link encap:Ethernet  HWaddr 00:26:18:eb:75:d5  
         inet addr:172.22.22.135  Bcast:172.22.22.255  Mask:255.255.255.0
         inet6 addr: fe80::226:18ff:feeb:75d5/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:4756 errors:0 dropped:0 overruns:0 frame:0
         TX packets:9233 errors:0 dropped:15 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:1960922 (1.8 MiB)  TX bytes:1593082 (1.5 MiB)

из сетевой хвост в транковый порт, vlan успешно вытаскивается, но такая вещь, этот vlan почему-то видится не вытаскивая его через умный свитч, просто подключив ноут напрямую айпишник пингуется

Изменено 12 марта, 2013 пользователем yKpon

[ru.jester]

прямо под руками есть она ситуация, разве что без мыльниц.

 

eth0      Link encap:Ethernet  HWaddr 00:25:90:9b:50:32  
         inet addr:192.168.0.79  Bcast:192.168.0.255  Mask:255.255.255.0
         inet6 addr: fe80::225:90ff:fe9b:5032/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:619872 errors:0 dropped:60 overruns:0 frame:0
         TX packets:63858 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:46449929 (44.2 MiB)  TX bytes:11213784 (10.6 MiB)
         Memory:fb720000-fb740000 

eth0.23   Link encap:Ethernet  HWaddr 00:25:90:9b:50:32  
         inet addr:10.4.39.12  Bcast:10.4.39.255  Mask:255.255.255.0
         inet6 addr: fe80::225:90ff:fe9b:5032/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:195954 errors:0 dropped:5 overruns:0 frame:0
         TX packets:63847 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:12737984 (12.1 MiB)  TX bytes:11213038 (10.6 MiB)

шнурок тянется в des3200

 

VLAN ID  Untagged  Tagged  Forbidden  Dynamic
-------  --------  ------  ---------  -------
23         -        X         -         -
100        X        -         -         -

[yKpon]

прямо под руками есть она ситуация, разве что без мыльниц.

если в eth0 включить ноут и на сетевой выставиь 10.4.39.1, то 10.4.39.12 будет пинговаться?

[ru.jester]

если в eth0 включить ноут и на сетевой выставиь 10.4.39.1, то 10.4.39.12 будет пинговаться?

нет, не пингуется.

[yKpon]

микротиком получилось вытащить vlan, всё получилось изолировано, видимо в дире я что-то делал не так =) всем спасибо

Изменено 12 марта, 2013 пользователем yKpon

[^rage^]

 

/sbin/modprobe 8021q
/sbin/vconfig add eth1 51
/sbin/ifconfig eth1.51 192.168.5.1/29 up

 

лучше так:

ip link add link eth1 name eth1.51 type vlan id 51
ip a a 192.168.5.1/29 dev eth1.51

[bos9]

 

/sbin/modprobe 8021q
/sbin/vconfig add eth1 51
/sbin/ifconfig eth1.51 192.168.5.1/29 up

 

лучше так:

ip link add link eth1 name eth1.51 type vlan id 51
ip a a 192.168.5.1/29 dev eth1.51

 

расово верные теги получатся? )

[^rage^]

расово верные теги получатся? )

 

 

нет, просто ifconfig & vconfig как бы deprecated.

brctl из bridge-utils со временем тоже станет deprecated, потому как в iproute2 добавили управление бриджем.

т.е. в итоге всей сетью можно будет управлять утилилитами из пакета iproute2.

 

ну и возможны вот такие извращения:

 

root@wks0:~# ip link add link eth0 name вилан51 type vlan id 51
root@wks0:~# ip link show dev вилан51
8: вилан51@eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT 
   link/ether 00:15:17:14:c8:c3 brd ff:ff:ff:ff:ff:ff

[Ivan_83]

нет, просто ifconfig & vconfig как бы deprecated.

Это у линуксойдов мозг деприкатед раз не понимают разницу между ip и ethernet/физ интерфейсом.

[^rage^]

нет, просто ifconfig & vconfig как бы deprecated.

Это у линуксойдов мозг деприкатед раз не понимают разницу между ip и ethernet/физ интерфейсом.

 

вот я поражаюсь ЧСВ некоторых freebsd'шников. если очень хочется, сделайте mv /sbin/ip /sbin/ncf или любое другое приемлемое для вас имя.

чего лезть в чужой монастырь?

 

iproute2 нормально живёт что на 2.6.32, что на 3.9-rc2, а у вас 8.x => 9.x ломает sockstat/netstat и проч.

для iptables/ipset есть биндинги для perl/python, а у вас это всё по старинке, через /sbin/ipfw

в linux state table легкодоступна(как для чтения, так и записи), а для ipfw даже не посмотреть(не говоря уже о удалении/манипуляции).

лучше бы ipfw в netgraph-ноду вынесли, да сделали libipfw, ей богу.

 

так что как называется утилита - это дело даже не 10е.

[s.lobanov]

нет, просто ifconfig & vconfig как бы deprecated.

 

Они deprecated в нормальных дистрибутивах или только в arch linux?

[^rage^]

нет, просто ifconfig & vconfig как бы deprecated.

 

Они deprecated в нормальных дистрибутивах или только в arch linux?

 

ifconfig - почти везде. да, он есть по-прежнему есть по дефолту, но пользоваться им не рекомендуется.

 

простой пример:

root@wks0:~# ip a s dev dsw0
6: dsw0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
   link/ether fe:54:00:04:16:b5 brd ff:ff:ff:ff:ff:ff
   inet 192.168.99.1/24 brd 192.168.99.255 scope global dsw0
      valid_lft forever preferred_lft forever
   inet6 fe80::58df:fff:fe39:e27e/64 scope link 
      valid_lft forever preferred_lft forever

root@wks0:~# ifconfig dsw0
dsw0      Link encap:Ethernet  HWaddr fe:54:00:04:16:b5  
         inet addr:192.168.99.1  Bcast:192.168.99.255  Mask:255.255.255.0
         inet6 addr: fe80::58df:fff:fe39:e27e/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:172122 errors:0 dropped:0 overruns:0 frame:0
         TX packets:214865 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:107526909 (107.5 MB)  TX bytes:241897647 (241.8 MB)


root@wks0:~# ip a a 192.168.88.1/24 dev dsw0
root@wks0:~# ip a s dev dsw0
6: dsw0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
   link/ether fe:54:00:04:16:b5 brd ff:ff:ff:ff:ff:ff
   inet 192.168.99.1/24 brd 192.168.99.255 scope global dsw0
      valid_lft forever preferred_lft forever
   inet 192.168.88.1/24 scope global dsw0
      valid_lft forever preferred_lft forever
   inet6 fe80::58df:fff:fe39:e27e/64 scope link 
      valid_lft forever preferred_lft forever

root@wks0:~# ifconfig dsw0
dsw0      Link encap:Ethernet  HWaddr fe:54:00:04:16:b5  
         inet addr:192.168.99.1  Bcast:192.168.99.255  Mask:255.255.255.0
         inet6 addr: fe80::58df:fff:fe39:e27e/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:172122 errors:0 dropped:0 overruns:0 frame:0
         TX packets:214879 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:107526909 (107.5 MB)  TX bytes:241899324 (241.8 MB)

 

т.е. secondary-адреса ifconfig не покажет.

[s.lobanov]

ifconfig - почти везде. да, он есть по-прежнему есть по дефолту, но пользоваться им не рекомендуется.

 

Где можно прочитать про это? (высказывания "авторитетных" людей по этому поводу)

[^rage^]

ifconfig - почти везде. да, он есть по-прежнему есть по дефолту, но пользоваться им не рекомендуется.

 

Где можно прочитать про это? (высказывания "авторитетных" людей по этому поводу)

 

Most network configuration manuals still refer to ifconfig and route as the primary network configuration tools, but ifconfig is known to behave inadequately in modern network environments. They should be deprecated, but most distros still include them. Most network configuration systems make use of ifconfig and thus provide a limited feature set. The /etc/net project aims to support most modern network technologies, as it doesn't use ifconfig and allows a system administrator to make use of all iproute2 features, including traffic control.

 

linux foundation

[s.lobanov]

^rage^

спасибо