URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56624
[ Назад ]
Исходное сообщение
"Vlanы между cisco2950 и Freebsd "
Отправлено dvsarc , 20-Май-05 17:46 
привет всем. Уже второй день маюсь. фрибсд не видит вланов на циске.
конфиги:

циска

Switch#sh interfaces trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa0/2       on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa0/2       1-4094

Switch#sh vlan
VLAN Name                             Status    Ports

2    net239                           active    Fa0/3,Fa0/4

на влан повешен Ip адрес 192.168.239.1
--------------------------------------------------------------------

на фре 5.3 (ядро с компилено с device vlan):

vlan5:  flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.239.10 netmask 0xffffff00 broadcast 192.168.239.255
        ether 00:04:23:9e:e3:1f
        media: Ethernet autoselect
        status: no carrier
        vlan: 2 parent interface: xl0

есть машина физически воткнута в цискуна порт Fa0/3 и имеет адрес 192.168.239.11. Эта машина пингует ip адрес влана но в упор не видит ip на фре.

в чем может быть затык?? ни файерволов, ни акцес листов нету

Содержание
Сообщения в этом обсуждении
"Vlanы между cisco2950 и Freebsd "
Отправлено kir , 20-Май-05 18:10 
сумбурно непонятно и заморочено

покажите ifconfig -a
и sh running-config
  скажите еще раз что и в какой порт воткнуто на каталисте

"Vlanы между cisco2950 и Freebsd "
Отправлено dvsarc , 20-Май-05 18:27 
>сумбурно непонятно и заморочено
>
> покажите ifconfig -a
то что касается вланов: (на xl0 соответственно ничего не повешено просто в апе)
vlan5: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.239.11 netmask 0xffffff00 broadcast 192.168.239.255
        ether 00:0a:5e:49:b5:29
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: xl0

> и sh running-config

interface FastEthernet0/2
switchport mode trunk

interface FastEthernet0/4
switchport access vlan 2

interface Vlan2
ip address 192.168.239.1 255.255.255.0
no ip route-cache

>  скажите еще раз что и в какой порт воткнуто на

в 4 порт воткнута машина (192.168.239.10)
она пингует ip влана 2 но не видит фрюшного ip

"Vlanы между cisco2950 и Freebsd "
Отправлено dvsarc , 23-Май-05 12:42 
вот еще чего нарыл

Switch#ping 192.168.239.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.239.2, timeout is 2 seconds:

2d20h: datagramsize=100, IP 45: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0, fo 0, sending.
2d20h: datagramsize=100, IP 45: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0, fo 0, encapsulation failed
2d20h: datagramsize=100, IP 46: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0, fo 0, sending.
2d20h: datagramsize=100, IP 46: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0, fo 0, encapsulation failed
2d20h: datagramsize=100, IP 47: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0, fo 0, sending.
2d20h: datagramsize=100, IP 47: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0, fo 0, encapsulation failed
2d20h: datagramsize=100, IP 48: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0, fo 0, sending.
2d20h: datagramsize=100, IP 48: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0, fo 0, encapsulation failed
2d20h: datagramsize=100, IP 49: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0, fo 0, sending.
Success rate is 0 percent (0/5)

"Vlanы между cisco2950 и Freebsd "
Отправлено Deac , 23-Май-05 13:07 
>вот еще чего нарыл
>
>Switch#ping 192.168.239.2
>
>Type escape sequence to abort.
>Sending 5, 100-byte ICMP Echos to 192.168.239.2, timeout is 2 seconds:
>
>2d20h: datagramsize=100, IP 45: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0,
>fo 0, sending.
>2d20h: datagramsize=100, IP 45: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0,
>fo 0, encapsulation failed
>2d20h: datagramsize=100, IP 46: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0,
>fo 0, sending.
>2d20h: datagramsize=100, IP 46: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0,
>fo 0, encapsulation failed
>2d20h: datagramsize=100, IP 47: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0,
>fo 0, sending.
>2d20h: datagramsize=100, IP 47: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0,
>fo 0, encapsulation failed
>2d20h: datagramsize=100, IP 48: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0,
>fo 0, sending.
>2d20h: datagramsize=100, IP 48: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0,
>fo 0, encapsulation failed
>2d20h: datagramsize=100, IP 49: s=192.168.239.1 (local), d=192.168.239.2 (Vlan2), totlen 100, fragment 0,
>fo 0, sending.
>Success rate is 0 percent (0/5)

tcpdump -i xl0 -n
tcpdump -i vlan5 -n
а ещё лучше так:
tcpdump -i xl0 -n -xX -s 14400
tcpdump -i vlan5 -n -xX -s 14400

Дальше смотришь, есть ли у тебя тэги на xl0 и тот ли у них vlan.

Если у тебя ipfw2 то не забудь такое:
ipfw add 0100 allow all from any to any layer2 mac-type vlan

"Vlanы между cisco2950 и Freebsd "
Отправлено dvsarc , 23-Май-05 16:08 
testttt# tcpdump -i vlan2 -n -xX -s 14400
tcpdump: WARNING: BIOCPROMISC: Network is down
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan5, link-type EN10MB (Ethernet), capture size 14400 bytes
15:58:22.499850 arp who-has 192.168.239.1 tell 192.168.239.2
        0x0000:  ffff ffff ffff 000f eaa6 312d 0806 0001  ..........1-....
        0x0010:  0800 0604 0001 000f eaa6 312d c0a8 ef02  ..........1-....
        0x0020:  0000 0000 0000 c0a8 ef01                 ..........
15:58:23.502613 arp who-has 192.168.239.1 tell 192.168.239.2
        0x0000:  ffff ffff ffff 000f eaa6 312d 0806 0001  ..........1-....
        0x0010:  0800 0604 0001 000f eaa6 312d c0a8 ef02  ..........1-....
        0x0020:  0000 0000 0000 c0a8 ef01                 ..........
15:58:24.512626 arp who-has 192.168.239.1 tell 192.168.239.2
        0x0000:  ffff ffff ffff 000f eaa6 312d 0806 0001  ..........1-....
        0x0010:  0800 0604 0001 000f eaa6 312d c0a8 ef02  ..........1-....
        0x0020:  0000 0000 0000 c0a8 ef01                 ..........
и тд.
^c
10 packets captured
10 packets received by filter


tcpdump: WARNING: BIOCPROMISC: Network is down
меня смущает вот это ...

после назначения ip все стало на свои места

testttt# tcpdump -i xl0 -n -xX -s 14400
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on fxp1, link-type EN10MB (Ethernet), capture size 14400 bytes
16:04:41.574351 802.1d config 8001.00:0d:ed:9f:4e:80.8001 root 8001.00:0d:ed:9f:4e:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
        0x0000:  0180 c200 0000 000d ed9f 4e81 0026 4242  ..........N..&BB
        0x0010:  0300 0000 0000 8001 000d ed9f 4e80 0000  ............N...
        0x0020:  0000 8001 000d ed9f 4e80 8001 0000 1400  ........N.......
        0x0030:  0200 0f00 0000 0000 0000 0000            ............
16:04:43.574462 802.1d config 8001.00:0d:ed:9f:4e:80.8001 root 8001.00:0d:ed:9f:4e:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
        0x0000:  0180 c200 0000 000d ed9f 4e81 0026 4242  ..........N..&BB
        0x0010:  0300 0000 0000 8001 000d ed9f 4e80 0000  ............N...
        0x0020:  0000 8001 000d ed9f 4e80 8001 0000 1400  ........N.......
        0x0030:  0200 0f00 0000 0000 0000 0000            ............
16:04:45.574574 802.1d config 8001.00:0d:ed:9f:4e:80.8001 root 8001.00:0d:ed:9f:4e:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
        0x0000:  0180 c200 0000 000d ed9f 4e81 0026 4242  ..........N..&BB
        0x0010:  0300 0000 0000 8001 000d ed9f 4e80 0000  ............N...
        0x0020:  0000 8001 000d ed9f 4e80 8001 0000 1400  ........N.......
        0x0030:  0200 0f00 0000 0000 0000 0000            ............

ipfw не используется

"Vlanы между cisco2950 и Freebsd "
Отправлено Deac , 23-Май-05 16:42 
>16:04:43.574462 802.1d config 8001.00:0d:ed:9f:4e:80.8001 root
8001.00:0d:ed:9f:4e:80 pathcost 0 age 0 max 20

Где у тебя тэги?

802.1d это не совсем то что надо :-)

Попробуй ping с FreeBSD в сторону cisco - должен видеть свои тэггированные пакеты на xl0

Ну и добейся того же от cisco