Начнем с того что имеем:
Код:
DES-3828 Fast Ethernet Switch Command Line Interface
Firmware: Build 4.50.B12
Copyright(c) 2008 D-Link Corporation. All rights reserved.
H/W Ver: A2
Все настройки по умолчанию.
Создаем пару VLAN'ов для теста (2-й и 3-й влан соответственно на 23 и 24 порту свича, порты untagged):
Код:
DES-3800:admin#config vlan vlanid 1 delete 23-24
Command: config vlan vlanid 1 delete 23-24
Success.
DES-3800:admin#create vlan vlanid 2
Command: create vlan vlanid 2
Success.
DES-3800:admin#create vlan vlanid 3
Command: create vlan vlanid 3
Success.
DES-3800:admin#config vlan vlanid 2 add untagged 23
Command: config vlan vlanid 2 add untagged 23
Success.
DES-3800:admin#config vlan vlanid 3 add untagged 24
Command: config vlan vlanid 3 add untagged 24
Success.
Создаем VLAN в который будет заворачиваться pppoe трафик, также назначаем ему тегированный порт (в том VLAN должен находиться pppoe сервер):
Код:
DES-3800:admin#create vlan pppoe tag 100
Command: create vlan pppoe tag 100
Success.
DES-3800:admin#config vlan pppoe add tagged 1
Command: config vlan pppoe add tagged 1
Success.
Создаем 802.1v группу для включения pppoe трафика в наш VLAN на основании протокола (заголовок протокола взят из
rfc):
Код:
DES-3800:admin#create dot1v_protocol_group group_id 10
Command: create dot1v_protocol_group group_id 10
Success.
DES-3800:admin#config dot1v_protocol_group group_id 10 add protocol ethernet_2 0x8863
Command: config dot1v_protocol_group group_id 10 add protocol ethernet_2 0x8863
Success.
DES-3800:admin#config dot1v_protocol_group group_id 10 add protocol ethernet_2 0x8864
Command: config dot1v_protocol_group group_id 10 add protocol ethernet_2 0x8864
Success.
Создаем правило, по которому весь нетегированный трафик на выбранных портах(23,24) что попадает в указанную группу(10, pppoe traffic) перенаправляется в указанный VLAN (pppoe, tag 100) (исправьте меня если я не прав):
Код:
DES-3800:admin#config port dot1v ports 23-24 add protocol_group group_id 10 vlan pppoe
Command: config port dot1v ports 23-24 add protocol_group group_id 10 vlan pppoe
Success.
Вроде на этом настройка системы для теста закончена.
Тестируем:
1) В порт 23 или 24 включаем компьютер №1, который периодически рассылает pppoe-пакеты броадкастом (я использовал команду pppoe-discovery в линуксе на интерфейсе который торчит в сеть (eth0))
В порт 1 включаем машину №2, которая будет пытаться отловить пакеты, посланные первой машиной (на интерфейсе eth0.100)
Теоретически пакеты должны проходить, но сниффер ничего не обнаружил.
2) В порт 23 включается компьютер-клиент, в порт 24 включается сниффер (на интерфейсе eth0). Опять же сниффер ничего не может обнаружить, хотя теоретически весь pppoe трафик должен проходить так как находится в одном Protocol-based vlan'e.
После этого возникает вопрос, почему это не работает? Или я что-то не так сделал (или понял), или в DES-3828 эта функция не работает (пробовал сделать то же для arp, опять же ничего не вышло)
Вход
Регистрация
FAQ
Поиск
