|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 13 Nov 2003 11:59:04
To : All
Subject : помогите, пожалуйста, с Vlans.
--------------------------------------------------------------------------------
Анамнез.
Есть у меня одно место, где сеть сделана на каталистах, стоит 1 бордер-рутер в
интернет. Исторически получилось так, что канал в инет я сделал там "временно"
через каталист - не было кросса и нечем было его обжать. Итого воткнул 2 прямых
патча- в бордер и в каталист, оба порта убрал в отдельный vlan и успокоился.
Теперь туда пришел еще один канал. 8)
Так как это удаленный офис, я там бываю раз в год, то, в общем по той же самой
причине пришлось тоже через каталист делать. Благо там из 48 портов свободно 30
(в ходе организационнных перемен половину бухгалтерии оттуда передислоцировали в
другой офис).
Теперь имеем три сетевухи, два канала в инет и одну офисную сеть. Все- на vlans.
Каналы - vlan 3 и 4, офис- 1. Есть vlan 2, но я на данном этапе считаю, что к
проблеме он не имеет отношения, поэтому (пока?) про него не будем.
fxp0 - vlan 1
fxp1 - vlan 4
fxp2 - vlan 3
Каталист отконфигурирован по умолчанию, и затем для vlan 4 отключен
spanning-tree, так как там какая-то проблема с breeze-access, (который держит
один из внешних каналов) и при включенном stp его порт все время broken.
То есть для vlan4 и vlan3 я сказал соответственным портам
conf term
inter bla-bla-bla
switchport mode access
switchport access vlan ...
Для первого vlan не говорил ! (Может последующая трабла в этом).
Делаю
ifconfig vlan1 create
ifconfig vlan1 vlan 1 vlandev fxp0
ifconfig vlan3 create
ifconfig vlan3 vlan 3 vlandev fxp0
ifconfig vlan4 create
ifconfig vlan4 vlan 4 vlandev fxp0
Сбрасываю адреса с сетевух, присваиваю их псевдо-девайсам.
Перевожу порт, в который вкелючена fxp0 в trunk
conf term
inter ...
switchport mode trunk
(опускаем разные файрволлы-наты, которые я сделал успешно)
И. И дальше интересная ситуация. vlan3 и vlan4 работают, а офисная сеть- нет.
Смотрю счетчики на файрволле. Счетчик пришедших в vlan1 пакетов- пуст.
Беру в руки tcpdump.
И тут выясняется, что с vlan4 и vlan3 все в порядке, а вот по vlan1 идут только
исходящие пакеты. Мало того, входящие есть, но вот идут они в fxp0, после чего
система не знает, что с ними делать. Так как они с непроставленным тагом vlan.
Я, ессно, считаю, что недоконфигурил циску.
Вроде (?) транк на ней нормально прописал... Правда вот гигабитные интерфейсы в
ней немного-по другому в транке стоят - у них по
show inter gi0/... trunk
mode desirable,
а у моего интерфейса - on (это важно ?), но остальное все аналогично, и
инкапсуляция dot1q.
Что я такого не сказал ?
Сейчас я все вернул назад, так как надо работать, и проверить идеи смогу только
при следующем заходе.
И есще такой вопрос. К одному из портов циски подключен коммутатор системы
compex, который про тэги виланов, ессно, ничего не знает. С этого порта у меня
траффик тоже помечаться тэгами будет ?
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.4.7
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
