Перейти к содержимому
Калькуляторы

VLAN DES-2108 + FreeBSD

Добрый день, товарищи!

Подскажите, как правильно настроить железный DES-2108?

Задача следующая: есть 2 физических канала от провайдера, необходимо с помощью VLAN подключить их на одну карту шлюза FreeBSD, так, чтобы они не пересекались между собой.

На фрюхе настраиваю:

cloned_interfaces="vlan100 vlan101"
ifconfig_vlan100_alias0="link a2:7e:c7:71:59:d2"
ifconfig_vlan100="inet 213.5.*.*/30 vlan 100 vlandev re1"
ifconfig_vlan101_alias0="link a2:7e:c7:71:59:d3"
ifconfig_vlan101="inet 192.168.237.1/24 vlan 101 vlandev re1"
ifconfig_re1="up"

А вот с DES-2108 проблема. Настраиваю по статье с сайта subnets.ru/blog/?p=70 . Однако, возникает проблема. По умолчанию, в длинке есть дефолт VLAN с VID=1. Чтобы сделать порты Not Member в данном VLANe, необходимо сначала изменить их PVID.

Прошу помощи, как необходимо настроить DES-2108, сижу уже третий день, понять не могу.

P.S. С VLAN работаю впервые.

P.S.S. Скриншоты DES-2108 прилагаю.

 

post-123797-063481100 1416470757_thumb.png

post-123797-085392700 1416470748_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

avsnt, данная железяку можно выкинуть и купить на авито 3016/18/26, а лучше 3200-10. Она крайне неадекватно с vlan работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как то так

 

IEEE 802.1Q PORT VID Table

Port PVID Priority Port PVID Priority Port PVID Priority Port PVID Priority

01 115 0 02 305 0 03 115 0 04 115 0

05 115 0 06 115 0 07 115 0 08 115 0

 

IEEE 802.1Q VID Table

VLAN ID Member Port

01 02 03 04 05 06 07 08

1

115 T U U U U U U

311 T

305 T U

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сначала прописываешь в нужных портах, куда воткнутся провайдеры, нужные PVID.

Потом в VID table settings выбираешь нужный VLAN. У порта с провайдером ставишщь галку Untag Port, у порта с сервером - Tag Port.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делаешь add new vid. В сторону провайдера ставишь untag, в сторону сервера tag. Дальше заходишь в pvid и там ставищь на порту где untag pvid=untag vlan. После этого удаляешь с этого порта 1ый влан. А на тэгированных портах оставь его, пускай как у циски будет как native

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно ли я понял?

post-123797-098975300 1416482038_thumb.png

Что делать с третьим портом? Ему PVID не надо менять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делаешь add new vid. В сторону провайдера ставишь untag, в сторону сервера tag. Дальше заходишь в pvid и там ставищь на порту где untag pvid=untag vlan. После этого удаляешь с этого порта 1ый влан. А на тэгированных портах оставь его, пускай как у циски будет как native

Не забыть переселить управление в какой-нибудь иной vlan. Я делаю так - добавляю нужный vlan для какого-нибудь порта untag, затем указываю pvid для этого порта как vid. После этого выбираю этот vlan как management, перетыкаю кабель в это порт и рулю далее.

 

Правильно ли я понял?

des3.PNG

Что делать с третьим портом? Ему PVID не надо менять?

 

Для транкового порта pvid=1, и надо этот порт из vlan1 удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для транкового порта pvid=1, и надо этот порт из vlan1 удалить.

Но этот порт не удалить из vlan1, пока не поменяешь ему pvid с единицы на другой.

post-123797-044532600 1416483144_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно ли я понял?

des3.PNG

Что делать с третьим портом? Ему PVID не надо менять?

да, оставьте на нём untag 1 влан

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно ли я понял?

des3.PNG

Что делать с третьим портом? Ему PVID не надо менять?

да, оставьте на нём untag 1 влан

 

А я писал про смену management vlan. Не люблю я vlan1(vid1), и всегда стремлюсь от них избавиться. На 2108 получается. А pvid везде на транковых портах ставлю 1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ifconfig_vlan100_alias0="link a2:7e:c7:71:59:d2"
ifconfig_vlan101_alias0="link a2:7e:c7:71:59:d3"

смена маков ничего не даст.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Она крайне неадекватно с vlan работает

Да нормально там все с вланами. У нее есть другие грабли (маленький буфер свич-чипа, отсыхающий контрол плейн) - но с вланами проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NiTr0, видимо в свое время недоразбирались с управляющим вланом и абонентских вланами, решили выкинуть данное устройство и поставить что нибудь более классическое, к тому же там нет сегментации портов (на сколько я помню)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.