Перейти до

Vlan DES-3550 +FreeBSD

hoolygan

Автор: hoolygan,
в Для тих, хто в пелюшках ще

 Share Подписчики 1

Рекомендованные сообщения

hoolygan

hoolygan 0

Опубликовано:
Опубликовано: (відредаговано)

Здраствуйте, подскажите пожалуйста в чем может быть моя ошибка.

Постановка задачи: есть сервер на FreeBSD, который должен быть видимым для всех вланов, собстенно это шлюз в инет.

Есть железка Dlink DES-3550, на которой все будет бегать.

Задача разделить каналы в интернет для 3 подсетей: 192.168.2.0/24 , 192.168.5.0/24 , 192.168.6.0/24.

при этом сеть 192.168.2.0 - уже работала, из этого же свича без вланов, нужно выделить 2 отдельных порта под 2 новых влана - дальше там пойдут свои свичи и т.д.

Итак, что я делал.

Захожу на свитч, и удаляю порты с дефолтного влана

config vlan default delete 1-49

оставил 50 порт для настроек (вдруг что-то не так, чтобы через rs-порт не подключаться)

далее добавляю влан для старой сети, и 1-й порт делаю тагированным (в него войдет кабель к серверу)

create vlan common tag 100
config vlan common add tagged 1
config vlan common add untagged 2-46

т.е. с 2-го по 46 порт у меня вставлены кабели к моей старой сети

далее создаю еще 2 влана

create vlan client1 tag 101
config vlan client1 add tagged 1
config vlan client1 add untagged 47

create vlan client2 tag 102
config vlan client2 add tagged 1
config vlan client2 add untagged 48

на этом закончил с железкой, пошел настраивать сервер FreeBSD 9

ifconfig vr0 delete (убрал на всякий случай все, что на на нем висело)
ifconfig vlan100 create
ifconfig vlan100 vlan 100 vlandev vr0

ifconfig vlan101 create
ifconfig vlan101 vlan 101 vlandev vr0

ifconfig vlan102 create
ifconfig vlan102 vlan 102 vlandev vr0

ifconfig vlan100 inet 192.168.2.1/24
ifconfig vlan101 inet 192.168.5.1/24
ifconfig vlan102 inet 192.168.6.1/24

далее мой сервер не увиделся ни одной из сетей, соответственно в порт 47 втыкнута машинка с адресом 192.168.5.254, в порт 48 машиннка с адресом 192.168.6.254.

 

Вопрос - где могла зарыться ошибка - потому как не силен я еще в вланах - только учусь.

Заранее спасибо за помощь.

Відредаговано hoolygan
Ссылка на сообщение
Поделиться на других сайтах
hoolygan

hoolygan 0

Опубліковано:
  • Автор
Опубліковано:

Спасибо всем за помощь, минут 5 пытался понять зачем шеллом запускать fdb, потом дошло, что это show а не sh.

Ситуация странная, но может вполне вменяемая, когда сидел настраивал вланы в длинке, в 1-м порту стоял другой комп, может он и запомнил его мак, и не давал мне двигаться, сегодня после ответов вытащил кабель с 1-го порта и сбил железку в заводские настройки, для полной уверенности, зател сделал все то же самое, и.. о чудо - все забегало.

ifconfig vr down & ifconfig vr0 up  - так тогда тоже пробовал, спасибо.

Ну бывает... вот такая вот криворукость.

Ссылка на сообщение
Поделиться на других сайтах
hoolygan

hoolygan 0

Опубліковано:
  • Автор
Опубліковано:

Опять появилась проблема, думал уже, что все вышло. Решил прописать в FreeBSD создание вланов при запуске, полез в rc.conf и добавил

ifconfig_vlan100="inet 192.168.2.1 netmask 255.255.255.0 vlan 100 vlandev vr0"
ifconfig_vlan101="inet 192.168.5.3 netmask 255.255.255.0 vlan 101 vlandev vr0"
ifconfig_vlan102="inet 192.168.6.1 netmask 255.255.255.0 vlan 102 vlandev vr0"
cloned_interfaces="vlan100 vlan101 vlan102"

соответственно покоментировал строчки, где были объявлены данные адреса, перезагрузился.

После презагрузки вланы появились, статус - актив, но перестало пинговаться все.

посмотрел

show fdb port 1

там полностью пусто

попробовал сделать следующее

create fdb common 1c:bd:b9:84:c6:01 port 1 (это мак моей карточки vr0, на которой вланы во фре делались)
create fdb client1 1c:bd:b9:84:c6:01 port 1
create fdb client2 1c:bd:b9:84:c6:01 port 1

по show fdb port 1 - появились записи вида Permanent - я так понял - статические.

но все равно не забегало.

Помогло следующее - удаление во фре в файле rc.conf записей о вланах, и создание данных вланов вручную, так, как в 1-м посте. но это же плохо, при рестарте опять не будет бегать (

Может кто-то сталкивался и подскажет нубу. Буду сильно благодарен.

Ссылка на сообщение
Поделиться на других сайтах
Kto To

Kto To 602

Опубліковано:
Опубліковано: (відредаговано)

gateway_enable="YES"

ifconfig_vr0="UP"

cloned_interfaces="vlan100 vlan101 vlan102"

ifconfig_vlan100="inet 192.168.2.1 netmask 255.255.255.0 vlan 100 vlandev vr0"
ifconfig_vlan101="inet 192.168.5.3 netmask 255.255.255.0 vlan 101 vlandev vr0"
ifconfig_vlan102="inet 192.168.6.1 netmask 255.255.255.0 vlan 102 vlandev vr0"

 

если не заработает - выкидывайте vr0 в мусорник и поставьте нормальную сетевую

(припоминаю на заре сетестроения у нас были проблемы с vr и вланами)

 

все статические записи на длинке уберите.

Відредаговано Kto To
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • shulya1985
      Продам коммутаторы L2 D-Link
      Від shulya1985
      Продам коммутаторы D-Link 
       
      DES 3200-10 C1 - 1600грн.
      DES 3200-18 C1 - 1700грн.
       
      Есть количество 
       
       
    • ibrokeit
      ZTE C300 (v2.1.0) проблема з влан
      Від ibrokeit
      Вітаю!
      Зіштовхнулися з проблемою із вланами на ZTE C300 (2.1.0) GTGHK.
      Загалом все працює нормально, але в окремих вланах просто перестає бігати трафіг, на ону відстутні мак-адреси, хоча статус порта full-1000.
      Якщо із таким же конфігом перевести ону в інший влан — все починає працювати (до певного часу). Виглядає так, що спрацьовує якесь блокування по номеру влану на рівні spanning-tree або детектора кілець (перше відключено, інше, якщо відключати — ситуацію не міняє).
      Чи може хтось підказати в якому напрямі копати рішення проблеми?
      Дякую
    • Georgianairlink
      SNMP OID для BDCOM
      Від Georgianairlink
      нужен OID, чтобы увидеть это с помощью snmp
      interface TGigaEthernet0/1 description test switchport trunk vlan-allowed 352,362,365,509,514-515,518,528,565-566,590 switchport trunk vlan-allowed add 720-723,1543-1546,2021,2201,2208,2378,2441 switchport trunk vlan-untagged 1 switchport mode trunk  
    • SergZTE
      Продам 4G LTE роутери D-link
      Від SergZTE
      Продам 4G LTE Router DWR-921 ( RFB ) гарний стан !
      https://eu.dlink.com/uk/en/products/dwr-921-4g-lte-router
      Built-in SIM card slot
      4G LTE / 3G with up to 150 Mbps download
      Fail-safe Internet with fixed line and mobile Internet support
      Wireless N300 (300 Mbps on 2.4 GHz)
      Fast Ethernet WAN + 4 x Fast Ethernet LAN
      Ціна 1700 грн

       
      Продам D-Link DWR-953 Стан гарний (RFB)
      Cтаціонарный WiFi маршрутизатор, підтримує роботу в частотних діапазонах: 4G LTE 800 / 900 / 1800 / 1900 / 2100 / 2300 / 2600 МГц, 3G UMTS/HSPA/HSPA+ 2100 / 1900 / 1800 / 850 / 900 МГц. Працює в сетях операторів Київстар, Водафон, Лайфселл. Максимальна швидкість до 150 Мбит/сек в сетях 4G LTE, до 42 Мбит/сек в сетях 3G. Встроенный модуль WiFi: 802.11 a/b/g/n/ac. Робочі частоти: 2,4 ГГц и 5 ГГц. Максимальна швидкість WiFi: до 1167 Мбіт/сек. На борту 1 WAN порт, 4 LAN порта, швидкість портів  1000 Мбіт/сек. Встроенная антена, дві зовнішні 3G/4G LTE, возможность підключення зовнішньої антенны, підтримка MIMO.
      Ціна 2300 грн.

    • SergZTE
      Продам некеровані комутатори D-Link 5/8/16 портів
      Від SergZTE
      Продам комутатори - все обладнання RFB у гарному стані, повний комплект.
      Є кількості.
      DGS-105/E  - 600 грн
      DGS-108/E  - 700 грн
      DGS-1005D/E  - 450 грн
      DGE-528T Мережевий РСІ-адаптер - 120 грн https://eu.dlink.com/uk/en/products/dge-528t-dge-528t-copper-gigabit-pci-card-for-pc
      GO-SW-16G/E  - 1950 грн https://eu.dlink.com/uk/en/products/go-sw-16g-24g-16-24-port-gigabit-unmanaged-desktop-switch
      GO-SW-5G/E  - 550 грн 
      GO-SW-8G/B  - 700 грн
      GO-SW-8G/E  - 700 грн
      DGS-1016D/E  - 1500 грн
×
×
  • Створити нове...