D-Link • Просмотр темы - vlan, вопрос конфигурирования

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

vlan, вопрос конфигурирования

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 20 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

metallic

Заголовок сообщения: vlan, вопрос конфигурирования

Добавлено: Чт июл 01, 2010 15:45

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

Я новичек в vlan, так что может чего и не так сделал.
Суть:
есть два свитча SW1 (DES-3550) и SW2 (DES-3526).
Хочу сделать два влан, default и еще один dmz.
По дефолту на обоих свитчах все порты входят в дефолтный влан. Надо сделать так, чтобы порты 1-8 коммутатора SW2, входили во vlan2, а остальные в vlan1, порты 45,46,48 коммутатора SW1 входили в vlan2, а остальные во vlan1.
Сами коммутаторы соединены между собой через порт 26 коммутатора SW2 и порт 48 коммутатора SW1 (оба порта помечены как тегированные).
Свитч 1:

#show vlan
Command: show vlan

VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
Member ports : 1-44,47,49-50
Static ports : 1-44,47,49-50
Current Tagged ports : 47
Current Untagged ports : 1-44,49-50
Static Tagged ports : 47
Static Untagged ports : 1-44,49-50
Forbidden ports :

VID : 2 VLAN Name : DMZ
VLAN TYPE : static Advertisement : Disabled
Member ports : 45-46,48
Static ports : 45-46,48
Current Tagged ports :
Current Untagged ports : 45-46,48
Static Tagged ports :
Static Untagged ports : 45-46,48

Свитч 2:
#show vlan
Command: show vlan

VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
Member ports : 9-26
Static ports : 9-26
Current Tagged ports : 26
Current Untagged ports : 9-25
Static Tagged ports : 26
Static Untagged ports : 9-25
Forbidden ports :

VID : 2 VLAN Name : DMZ
VLAN TYPE : static Advertisement : Disabled
Member ports : 1-8
Static ports : 1-8
Current Tagged ports : 1
Current Untagged ports : 2-8
Static Tagged ports : 1
Static Untagged ports : 2-8
Forbidden ports :

В порт 2 SW2 подключен компьютер и в порт 48 SW1 подключен компьютер, но они друг друга не пингуют, хотя, вроде бы, находятся в одном влан2

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: vlan, вопрос конфигурирования

Добавлено: Чт июл 01, 2010 15:50

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Укажите, пожалуйста, в личку Ваш телефон.

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Чт июл 01, 2010 17:36

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

Спасибо! Все получилось. Завтра буду пробовать маршрутизацию между вланами.

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 10:21

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

Так, ну два влана по отдельности работают, в первом свитче первый порт добавил в оба влана как tagged:

Код:

DES-3526:admin#sho vlan
Command: show vlan

VID          : 1        VLAN Name    : default
VLAN TYPE      : static    Advertisement : Enabled
Member ports   : 1,9-26           
Static ports   : 1,9-26           
Current Tagged ports   : 1,26            
Current Untagged ports : 9-25            
Static Tagged ports   : 1,26            
Static Untagged ports  : 9-25            
Forbidden ports :                

VID          : 2        VLAN Name    : DMZ
VLAN TYPE      : static    Advertisement : Disabled
Member ports   : 1-8,26           
Static ports   : 1-8,26           
Current Tagged ports   : 1,26            
Current Untagged ports : 2-8             
Static Tagged ports   : 1,26            
Static Untagged ports  : 2-8             
Forbidden ports :                

Total Entries : 2

К этому первому порту подключил компьютер с FreeBSD 8.0, сетевая карта DGE-530T, поддержка VLAN у нее присутствует.
Вот конфиг из rc.conf:

Код:

cloned_interfaces="vlan1 vlan2"
ifconfig_vlan1="inet 10.1.15.3 netmask 255.255.0.0 vlan 1 vlandev sk0"
ifconfig_vlan2="inet 192.168.254.70 netmask 255.255.255.0 vlan 2 vlandev sk0"

Код:

# ifconfig 
sk0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
      options=b<RXCSUM,TXCSUM,VLAN_MTU>
      ether 00:21:91:8b:8b:1c
      media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
      status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pfsync0: flags=0<> metric 0 mtu 1460
      syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=0<> metric 0 mtu 33152
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
      options=3<RXCSUM,TXCSUM>
      inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 
      inet6 ::1 prefixlen 128 
      inet 127.0.0.1 netmask 0xff000000 
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
      ether 00:21:91:8b:8b:1c
      inet 10.1.15.3 netmask 0xffff0000 broadcast 10.1.255.255
      media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
      status: active
      vlan: 1 parent interface: sk0
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
      ether 00:21:91:8b:8b:1c
      inet 192.168.254.70 netmask 0xffffff00 broadcast 192.168.254.255
      media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
      status: active
      vlan: 2 parent interface: sk0

Но другой хост из второго влана с апишником 192.168.254.100 не пингуется. Также, как и из первого влана тоже ничего не пингуется.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 10:43

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Тут уже Вам нужно почитать в Интернете в плане настройки FreeBSD. Если клиенты, находящиеся в каждом из вланов пингуют свой шлюз, то далее осталось настроить уже маршрутизацию между интерфейсами.

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 10:59

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

Denis Evgraphov писал(а):

В том-то и дело, что шлюз(FreeBSD) не пингует хосты ни в одном, ни в другом влане и хосты также, не пингуют шлюз из обоих вланов, как будто шлюз подключен в третий независимый влан. А он, напомню, полючен в первый порт, который добавлен во все вланы как tugged.

Щас попробую на линуксе такое проделать, может я чего с настройками фри напортачил.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 11:04

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Настройки как будто правильные.
приведите на FreeBSD вывод команды

Код:

netstat -rn

Ну и для профилактики хорошо бы запустить tcpdump на sk0, попинговать хосты и посмотреть правильно ли идут пакеты.

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 11:08

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

Alexandr Zaitsev писал(а):

Настройки как будто правильные.
приведите на FreeBSD вывод команды

Код:

netstat -rn

Код:

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.0.0.0/16        link#1             U           2     2841   msk0
10.0.15.3          link#1             UHS         0        0    lo0
10.1.0.0/16        link#7             U           0        0  vlan1
10.1.15.3          link#7             UHS         0        0    lo0
127.0.0.1          link#6             UH          0      100    lo0
192.168.254.0/24   link#8             U           0        8  vlan2
192.168.254.70     link#8             UHS         0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#6                        U           lo0
fe80::1%lo0                       link#6                        UHS         lo0
ff01:6::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

Alexandr Zaitsev писал(а):

Ну и для профилактики хорошо бы запустить tcpdump на sk0, попинговать хосты и посмотреть правильно ли идут пакеты.

Попробую

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 14:13

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

пингую 192.168.254.70 с другого хоста, tcpdump icmp - ничего не показывает

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 14:30

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

попробовал на линуксе - заработало с ходу, значит с конфигом свитчей все в порядке, буду копать настройки фри

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 15:52

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

Код:

# ifconfig sk0 up

И все заработало

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 16:18

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Рады слышать, что разобрались!

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 20:27

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

Denis Evgraphov,
Спасибо за оперативную помощь и консультации!

Вернуться наверх

metallic

Заголовок сообщения:

Добавлено: Вт июл 06, 2010 16:58

Зарегистрирован: Ср фев 01, 2006 09:46
Сообщений: 159
Откуда: Воронеж

Решил внести кое-какие изменения в конфигурацию и протестировать работу вланов через агрегированные каналы, но ничего не получилось, начал упрощать схему до предела, но все равно ничего не работает, не пойму что случилось.
В данный момент вообще один свитч DES-3526, два влана:
порты 1-8,17 второй влан, остальные - первый.
добавил один порт во второй влан(17-ый), но он не работает, вот конфиг со свитча:

Код:

DES-3526:admin#sho vl 
Command: show vlan

VID             : 1          VLAN Name     : default
VLAN TYPE       : static     Advertisement : Enabled
Member ports    : 1,9-16,18-23,25-26  
Static ports    : 1,9-16,18-23,25-26  
Current Tagged ports   : 1                   
Current Untagged ports : 9-16,18-23,25-26    
Static Tagged ports    : 1                   
Static Untagged ports  : 9-16,18-23,25-26    
Forbidden ports :                     

VID             : 2          VLAN Name     : DMZ
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1-8,17              
Static ports    : 1-8,17              
Current Tagged ports   : 1                   
Current Untagged ports : 2-8,17              
Static Tagged ports    : 1                   
Static Untagged ports  : 2-8,17              
Forbidden ports :

DES-3526:admin#sho gv
Command: show gvrp

Global GVRP : Disabled

Port    PVID  GVRP      Ingress Checking  Acceptable Frame Type
------  ----  --------  ----------------  ---------------------------
1       1     Disabled  Enabled           All Frames                 
2       2     Disabled  Enabled           All Frames                 
3       2     Disabled  Enabled           All Frames                 
4       2     Disabled  Enabled           All Frames                 
5       2     Disabled  Enabled           All Frames                 
6       2     Disabled  Enabled           All Frames                 
7       2     Disabled  Enabled           All Frames                 
8       2     Disabled  Enabled           All Frames                 
9       1     Disabled  Enabled           All Frames                 
10      1     Disabled  Enabled           All Frames                 
11      1     Disabled  Enabled           All Frames                 
12      1     Disabled  Enabled           All Frames                 
13      1     Disabled  Enabled           All Frames                 
14      1     Disabled  Enabled           All Frames                 
15      1     Disabled  Enabled           All Frames                 
16      1     Disabled  Enabled           All Frames                 
17      2     Disabled  Enabled           All Frames                 
18      1     Disabled  Enabled           All Frames                 
19      1     Disabled  Enabled           All Frames                            
20      1     Disabled  Enabled           All Frames                            
21      1     Disabled  Enabled           All Frames                            
22      1     Disabled  Enabled           All Frames                            
23      1     Disabled  Enabled           All Frames                            
24      1     Disabled  Enabled           All Frames                            
25      1     Disabled  Enabled           All Frames                            
26      1     Disabled  Enabled           All Frames                            
                                                                                
Total Entries : 26

Хост, подключенный в порт 17, не видит остальные хосты из своего второго влана, хотя, если его воткнуть в любой другой порт своего влана( 2-8 ), то начинает видеть.
Вроде бы все просто, порты 2-8,17 в одном влане, но порт 17 "не работает", может есть еще какие-то настройки?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Вт июл 06, 2010 17:07

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

metallic писал(а):

Решил внести кое-какие изменения в конфигурацию и протестировать работу вланов через агрегированные каналы

Вот этот момент уточните, пожалуйста.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 20 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 59

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения