Главная » Форум » Gentoo Linux » Системное администрирование

помогите разобраться с VLAN

roman 31 марта, 2007 - 13:29

Сам я новичок в сетях, но уже прочитал немало доков. Вопщем не получается разобраться с VLAN'ами. В качестве тестового задания пытаюсь сделать следующее.
Имеем:
1. некий аплинк
2. свитч Planet 2401A
3. маршрутизатор на Gentoo Linux (мой ноутбук)

Нужно:
1. создать 2 вилана так, что: первый не видит второй, первый имеет выход в инет, второй - нет.
2. в качестве маршрутизатора и конечных клиентов выступает мой ноутбук (т.е. просто дальше за ним никого нет, но якобы должны быть)

Я делал:
1. создал на свитче один вилан (первый - vlan150)
2. добавил к нему порт аплинки (1-й, access) и порт к моему ноуту (2-й, trunk)
3. на ноуте создал 2 вилана (vlan150 - 10.1.0.102/24, vlan151 - 192.168.151.1/24)
Ну по идее все. Не работает. Пробовал и через "gentoo-way", и через ifconfig / vconfig.

Тестировал так:
ping -I vlan150 192.168.151.1 -- не должны ходить (??)
ping -I vlan151 10.1.0.102 -- не должны ходить (??)
ping -I vlan150 ya.ru -- должны
ping -I vlan151 ya.ru -- не должны

Может просто неправильно тестировал??

‹ BIND+MySQL помогите с роутингом-2 ›
»

что здесь нет

Автор roman, дата создания 2 апреля, 2007 - 09:38.

что здесь нет сетевиков? :(
_________________
За свои слова и поступки отвечу. Всегда.

»

Да, пинги

Автор Rinus, дата создания 2 апреля, 2007 - 12:02.

Да, пинги проходить не должны. Только что у себя проверил. А можно посмотреть на команды, которыми настраивались виланы?

»

команды

Автор roman, дата создания 2 апреля, 2007 - 12:41.

команды настройки свитча Planet:

set vlan 150 name vlan150
set vlan 150 1,2
set port vlan-type 1 access
set port vlan-type 2 trunk
set vlan port-mode 1 access
set vlan port-mode 2 trunk
set trunk 2 150

команды настройки Linux-маршрутизатора:

ifconfig eth0 down
ifconfig eth0 0.0.0.0 up
vconfig add eth0 150
vconfig add eth0 151
ifconfig vlan150 10.1.0.102 /аплинк/ netmask 255.255.255.0 up
ifconfig vlan151 192.168.151.1 netmask 255.255.255.0 up
route add default gw 10.1.0.1

Получилось:

[~] # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.151.0   0.0.0.0         255.255.255.0   U     0      0        0 vlan151
10.1.0.0        0.0.0.0         255.255.255.0   U     0      0        0 vlan150
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.1.0.1        0.0.0.0         UG    0      0        0 vlan150

[~] # ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:08:74:3C:13:EA  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9654 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9244 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5824442 (5.5 Mb)  TX bytes:1833832 (1.7 Mb)
          Interrupt:11 Base address:0xec00 

vlan150   Link encap:Ethernet  HWaddr 00:08:74:3C:13:EA  
          inet addr:10.1.0.102  Bcast:10.1.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1521 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1363 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:617046 (602.5 Kb)  TX bytes:245649 (239.8 Kb)

vlan151   Link encap:Ethernet  HWaddr 00:08:74:3C:13:EA  
          inet addr:192.168.151.1  Bcast:192.168.151.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:138 (138.0 b)

PS добился того, что:
1. ping -I vlan150 ya.ru - идут (норма)
2. ping -I vlan151 ya.ru - не идут (норма)
3. ping -I vlan150 192.168.151.1 - идут (ОШИБКА)
т.е. виланы пингуются друг из друга
_________________
За свои слова и поступки отвечу. Всегда.

»

А если убрать

Автор Rinus, дата создания 2 апреля, 2007 - 17:49.

А если убрать defaultroute? Не получается ли так, что пакеты проходят через ваш шлюз? :)

»

нет. пробовал.

Автор roman, дата создания 2 апреля, 2007 - 17:58.

нет. пробовал. если убрать default gw, то просто инет пропадает, что логично.
PS может они и должны пинговаться? все таки они на одной и той же тачке...
_________________
За свои слова и поступки отвечу. Всегда.

»

Приду домой -

Автор Rinus, дата создания 2 апреля, 2007 - 18:05.

Приду домой - проверю на gentoo. Сейсас сижу за rhel - у меня не пингуются..

»

Мои

Автор Rinus, дата создания 2 апреля, 2007 - 20:21.

Мои действия:
emerge net-misc/vconfig
modprobe 8021q
ip a flush dev eth0
vconfig add eth0 150
vconfig add eth0 151
ifconfig eth0.150 10.1.0.102 netmask 255.255.255.0 up
ifconfig eth0.151 192.168.151.1 netmask 255.255.255.0 up

ping -I eth0.150 192.168.151.1 - не пингуется
ping -I eth0.151 192.168.151.1 - пингуется
ping -I eth0.151 10.1.0.102 - не пингуется
ping -I eth0.150 10.1.0.102 - пингуется

»

Re: Мои

Автор roman, дата создания 2 апреля, 2007 - 22:51.

Спасибо. Обязательно попробую.
А из какого пакета и что делает команда:

Rinus написал(а):
ip a flush dev eth0

Сбрасывает статистику интерфейса? Именно этого по-моему мне и не хватает.

»

Нет, это из

Автор Rinus, дата создания 2 апреля, 2007 - 22:53.

Нет, это из iproute2. Просто убрал ip адреса с интерфейса.

»

все это на

Автор roman, дата создания 2 апреля, 2007 - 23:56.

все это на одной машине? с одной сетевушкой? поддержка 802.1q встроена в ядро.
у меня все равно пингуется... :( может дело в сетевушке? у меня 3Com Corporation 3c905C-TX/TX-M [Tornado]
_________________
За свои слова и поступки отвечу. Всегда.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".