Перейти до

Vlan DES-3550 +FreeBSD


Рекомендованные сообщения

Здраствуйте, подскажите пожалуйста в чем может быть моя ошибка.

Постановка задачи: есть сервер на FreeBSD, который должен быть видимым для всех вланов, собстенно это шлюз в инет.

Есть железка Dlink DES-3550, на которой все будет бегать.

Задача разделить каналы в интернет для 3 подсетей: 192.168.2.0/24 , 192.168.5.0/24 , 192.168.6.0/24.

при этом сеть 192.168.2.0 - уже работала, из этого же свича без вланов, нужно выделить 2 отдельных порта под 2 новых влана - дальше там пойдут свои свичи и т.д.

Итак, что я делал.

Захожу на свитч, и удаляю порты с дефолтного влана

config vlan default delete 1-49

оставил 50 порт для настроек (вдруг что-то не так, чтобы через rs-порт не подключаться)

далее добавляю влан для старой сети, и 1-й порт делаю тагированным (в него войдет кабель к серверу)

create vlan common tag 100
config vlan common add tagged 1
config vlan common add untagged 2-46

т.е. с 2-го по 46 порт у меня вставлены кабели к моей старой сети

далее создаю еще 2 влана

create vlan client1 tag 101
config vlan client1 add tagged 1
config vlan client1 add untagged 47
create vlan client2 tag 102
config vlan client2 add tagged 1
config vlan client2 add untagged 48

на этом закончил с железкой, пошел настраивать сервер FreeBSD 9

ifconfig vr0 delete (убрал на всякий случай все, что на на нем висело)
ifconfig vlan100 create
ifconfig vlan100 vlan 100 vlandev vr0

ifconfig vlan101 create
ifconfig vlan101 vlan 101 vlandev vr0

ifconfig vlan102 create
ifconfig vlan102 vlan 102 vlandev vr0

ifconfig vlan100 inet 192.168.2.1/24
ifconfig vlan101 inet 192.168.5.1/24
ifconfig vlan102 inet 192.168.6.1/24

далее мой сервер не увиделся ни одной из сетей, соответственно в порт 47 втыкнута машинка с адресом 192.168.5.254, в порт 48 машиннка с адресом 192.168.6.254.

 

Вопрос - где могла зарыться ошибка - потому как не силен я еще в вланах - только учусь.

Заранее спасибо за помощь.

Відредаговано hoolygan
Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем за помощь, минут 5 пытался понять зачем шеллом запускать fdb, потом дошло, что это show а не sh.

Ситуация странная, но может вполне вменяемая, когда сидел настраивал вланы в длинке, в 1-м порту стоял другой комп, может он и запомнил его мак, и не давал мне двигаться, сегодня после ответов вытащил кабель с 1-го порта и сбил железку в заводские настройки, для полной уверенности, зател сделал все то же самое, и.. о чудо - все забегало.

ifconfig vr down & ifconfig vr0 up  - так тогда тоже пробовал, спасибо.

Ну бывает... вот такая вот криворукость.

Ссылка на сообщение
Поделиться на других сайтах

Опять появилась проблема, думал уже, что все вышло. Решил прописать в FreeBSD создание вланов при запуске, полез в rc.conf и добавил

ifconfig_vlan100="inet 192.168.2.1 netmask 255.255.255.0 vlan 100 vlandev vr0"
ifconfig_vlan101="inet 192.168.5.3 netmask 255.255.255.0 vlan 101 vlandev vr0"
ifconfig_vlan102="inet 192.168.6.1 netmask 255.255.255.0 vlan 102 vlandev vr0"
cloned_interfaces="vlan100 vlan101 vlan102"

соответственно покоментировал строчки, где были объявлены данные адреса, перезагрузился.

После презагрузки вланы появились, статус - актив, но перестало пинговаться все.

посмотрел

show fdb port 1

там полностью пусто

попробовал сделать следующее

create fdb common 1c:bd:b9:84:c6:01 port 1 (это мак моей карточки vr0, на которой вланы во фре делались)
create fdb client1 1c:bd:b9:84:c6:01 port 1
create fdb client2 1c:bd:b9:84:c6:01 port 1

по show fdb port 1 - появились записи вида Permanent - я так понял - статические.

но все равно не забегало.

Помогло следующее - удаление во фре в файле rc.conf записей о вланах, и создание данных вланов вручную, так, как в 1-м посте. но это же плохо, при рестарте опять не будет бегать (

Может кто-то сталкивался и подскажет нубу. Буду сильно благодарен.

Ссылка на сообщение
Поделиться на других сайтах

gateway_enable="YES"

ifconfig_vr0="UP"

cloned_interfaces="vlan100 vlan101 vlan102"

ifconfig_vlan100="inet 192.168.2.1 netmask 255.255.255.0 vlan 100 vlandev vr0"
ifconfig_vlan101="inet 192.168.5.3 netmask 255.255.255.0 vlan 101 vlandev vr0"
ifconfig_vlan102="inet 192.168.6.1 netmask 255.255.255.0 vlan 102 vlandev vr0"

 

если не заработает - выкидывайте vr0 в мусорник и поставьте нормальную сетевую

(припоминаю на заре сетестроения у нас были проблемы с vr и вланами)

 

все статические записи на длинке уберите.

Відредаговано Kto To
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Чучундра
      Добрий день.
       
      Буду вдячний якщо хтось поділиться робочим конфігом щоб прокинути на ЛАН порт ОНУ декілька VLAN-ів з тегами.
    • Від forella
      В связи с переходом на Пон продам коммутаторы dlink des 3200-28 a1 и с1.
      Так же есть 3200-10 разных версий с битыми портами.

    • Від olapchuk
      Вечір добрий 
      потрібно підсказка чи це взагалі можливо зробити через snmp в ціско
      як влан створити, видалити і переімінувати розібрався через snmp, якщо комусь цікаво тут написано https://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/45080-vlans.html, якщо треба приклади скину 
      але проблема в наступному, в ціско всі знають є таке штука яка interface vlan **id**
      тут потрібно саме це створити через snmp і задати пару параментрів, його взагалі можна створити через snmp!?
      interface Vlan3**
        no shutdown
        ip address 192.168.***.***/27
      подякував якщо хто тикне куди дивитись
    • Від shulya1985
      Продам коммутаторы D-Link 
       
      DES 3200-10 C1 - 1600грн.
      DES 3200-18 C1 - 1700грн.
       
      Есть количество 
       
       
    • Від ibrokeit
      Вітаю!
      Зіштовхнулися з проблемою із вланами на ZTE C300 (2.1.0) GTGHK.
      Загалом все працює нормально, але в окремих вланах просто перестає бігати трафіг, на ону відстутні мак-адреси, хоча статус порта full-1000.
      Якщо із таким же конфігом перевести ону в інший влан — все починає працювати (до певного часу). Виглядає так, що спрацьовує якесь блокування по номеру влану на рівні spanning-tree або детектора кілець (перше відключено, інше, якщо відключати — ситуацію не міняє).
      Чи може хтось підказати в якому напрямі копати рішення проблеми?
      Дякую
×
×
  • Створити нове...