VLAN DES-2108 + FreeBSD

[avsnt]

Добрый день, товарищи!

Подскажите, как правильно настроить железный DES-2108?

Задача следующая: есть 2 физических канала от провайдера, необходимо с помощью VLAN подключить их на одну карту шлюза FreeBSD, так, чтобы они не пересекались между собой.

На фрюхе настраиваю:

cloned_interfaces="vlan100 vlan101"
ifconfig_vlan100_alias0="link a2:7e:c7:71:59:d2"
ifconfig_vlan100="inet 213.5.*.*/30 vlan 100 vlandev re1"
ifconfig_vlan101_alias0="link a2:7e:c7:71:59:d3"
ifconfig_vlan101="inet 192.168.237.1/24 vlan 101 vlandev re1"
ifconfig_re1="up"

А вот с DES-2108 проблема. Настраиваю по статье с сайта subnets.ru/blog/?p=70 . Однако, возникает проблема. По умолчанию, в длинке есть дефолт VLAN с VID=1. Чтобы сделать порты Not Member в данном VLANe, необходимо сначала изменить их PVID.

Прошу помощи, как необходимо настроить DES-2108, сижу уже третий день, понять не могу.

P.S. С VLAN работаю впервые.

P.S.S. Скриншоты DES-2108 прилагаю.

 

[EShirokiy]

avsnt, данная железяку можно выкинуть и купить на авито 3016/18/26, а лучше 3200-10. Она крайне неадекватно с vlan работает

[YuryD]

как то так

 

IEEE 802.1Q PORT VID Table

Port PVID Priority Port PVID Priority Port PVID Priority Port PVID Priority

01 115 0 02 305 0 03 115 0 04 115 0

05 115 0 06 115 0 07 115 0 08 115 0

 

IEEE 802.1Q VID Table

VLAN ID Member Port

01 02 03 04 05 06 07 08

1

115 T U U U U U U

311 T

305 T U

[Alteron]

Сначала прописываешь в нужных портах, куда воткнутся провайдеры, нужные PVID.

Потом в VID table settings выбираешь нужный VLAN. У порта с провайдером ставишщь галку Untag Port, у порта с сервером - Tag Port.

[Butch3r]

Делаешь add new vid. В сторону провайдера ставишь untag, в сторону сервера tag. Дальше заходишь в pvid и там ставищь на порту где untag pvid=untag vlan. После этого удаляешь с этого порта 1ый влан. А на тэгированных портах оставь его, пускай как у циски будет как native

[avsnt]

Правильно ли я понял?

Что делать с третьим портом? Ему PVID не надо менять?

[YuryD]

Делаешь add new vid. В сторону провайдера ставишь untag, в сторону сервера tag. Дальше заходишь в pvid и там ставищь на порту где untag pvid=untag vlan. После этого удаляешь с этого порта 1ый влан. А на тэгированных портах оставь его, пускай как у циски будет как native

Не забыть переселить управление в какой-нибудь иной vlan. Я делаю так - добавляю нужный vlan для какого-нибудь порта untag, затем указываю pvid для этого порта как vid. После этого выбираю этот vlan как management, перетыкаю кабель в это порт и рулю далее.

 

Правильно ли я понял?

Что делать с третьим портом? Ему PVID не надо менять?

 

Для транкового порта pvid=1, и надо этот порт из vlan1 удалить.

[avsnt]

Для транкового порта pvid=1, и надо этот порт из vlan1 удалить.

Но этот порт не удалить из vlan1, пока не поменяешь ему pvid с единицы на другой.

[Butch3r]

Правильно ли я понял?

Что делать с третьим портом? Ему PVID не надо менять?

да, оставьте на нём untag 1 влан

[YuryD]

Правильно ли я понял?

Что делать с третьим портом? Ему PVID не надо менять?

да, оставьте на нём untag 1 влан

 

А я писал про смену management vlan. Не люблю я vlan1(vid1), и всегда стремлюсь от них избавиться. На 2108 получается. А pvid везде на транковых портах ставлю 1.

[Ivan_83]

ifconfig_vlan100_alias0="link a2:7e:c7:71:59:d2"

ifconfig_vlan101_alias0="link a2:7e:c7:71:59:d3"

смена маков ничего не даст.

[NiTr0]

Она крайне неадекватно с vlan работает

Да нормально там все с вланами. У нее есть другие грабли (маленький буфер свич-чипа, отсыхающий контрол плейн) - но с вланами проблем нет.

[EShirokiy]

NiTr0, видимо в свое время недоразбирались с управляющим вланом и абонентских вланами, решили выкинуть данное устройство и поставить что нибудь более классическое, к тому же там нет сегментации портов (на сколько я помню)