Имеем шлюз FreeBSD 6.0, на ней стоит двухпортовая интеловская гигабитка.
На одном порту на все вланы пашут прекрасно, а на втором порту выделена тестовая сетка для тестирования новых управляемых свитчей.
Так вот на втором порту пробемы с тэггированными вланами....Конфиг на шлюзе:
/etc/rc.confcloned_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4 vlan5 vlan6 vlan7 vlan8 vlan9 vlan10 vlan11 vlan12 vlan13 vlan14 vlan15 vlan16 vlan17 vlan18 vlan19 vlan20 vlan21 vlan22 vlan23 vlan24 vlan25 vlan26 vlan100 vlan101 vlan102 vlan103 vlan104 vlan105 vlan106 vlan107 vlan108 vlan109 vlan110 vlan111 vlan112 vlan113 vlan114 vlan115 vlan116 vlan117 vlan118 vlan119 vlan120 vlan121 vlan122 vlan123 vlan124 vlan125 vlan126"
ifconfig_em1="inet 192.168.251.1 netmask 255.255.255.0"
ifconfig_vlan102="inet 192.168.202.100 netmask 255.255.255.0 vlan 22 vlandev em1 mtu 1500"
ifconfig_vlan103="inet 192.168.203.100 netmask 255.255.255.0 vlan 23 vlandev em1 mtu 1500"
ifconfig_vlan104="inet 192.168.204.100 netmask 255.255.255.0 vlan 24 vlandev em1 mtu 1500"
ifconfig_vlan105="inet 192.168.205.100 netmask 255.255.255.0 vlan 25 vlandev em1 mtu 1500"
ifconfig_vlan106="inet 192.168.206.100 netmask 255.255.255.0 vlan 26 vlandev em1 mtu 1500"
ifconfig_vlan108="inet 192.168.208.100 netmask 255.255.255.0 vlan 28 vlandev em1 mtu 1500"
ifconfig_vlan109="inet 192.168.209.100 netmask 255.255.255.0 vlan 29 vlandev em1 mtu 1500"FreeBSD
|
|
Switch1(192.168.202.202)<----client(192.168.204.41)
|
|
Switch2(192.168.206.206)
C шлюза все свитчи отлично пингуются, а клиентская машина - нет!
Запустил с клиентской машины пинг на шлюз 192.168.204.100.На FreeBSD в dmesg вываливается:
arp: 192.168.204.41 is on vlan104 but got reply from 00:11:95:fc:73:0b on em1
arp: 192.168.204.41 is on vlan104 but got reply from 00:11:95:fc:73:0b on em1
arp: 192.168.204.41 is on vlan104 but got reply from 00:11:95:fc:73:0b on em1>>>netstat -rn
<skip>
192.168.202 link#38 UC 0 0 vlan10
192.168.203 link#39 UC 0 0 vlan10
192.168.204 link#40 UC 0 0 vlan10
192.168.204.41 link#40 UHLW 1 163 vlan10
192.168.205 link#41 UC 0 0 vlan10
192.168.206 link#42 UC 0 0 vlan10
192.168.208 link#44 UC 0 0 vlan10
192.168.209 link#45 UC 0 0 vlan10
192.168.235 link#24 UC 0 0 vlan15
192.168.251 link#4 UC 0 0 em1
<skip>>>>>tcpdump -vv -i em1
tcpdump: listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
23:13:28.581638 arp who-has 192.168.204.100 tell 192.168.204.41
23:13:29.583045 arp who-has 192.168.204.100 tell 192.168.204.41
23:13:30.584453 arp who-has 192.168.204.100 tell 192.168.204.41
23:13:31.585739 arp who-has 192.168.204.100 tell 192.168.204.41
23:13:32.587148 arp who-has 192.168.204.100 tell 192.168.204.41
^C
5 packets captured
7 packets received by filter
0 packets dropped by kernel
>>>trafshow -i em1Source Destination Protocol Size CPS
qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
00:11:95:fc:73:0b broadcast arp 1560 59
00:04:23:c2:23:eb broadcast dot1q 1196 46
qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
em1 2 Flows Total: 4028 105
В чем может быть проблема?
>В чем может быть проблема?
В маршрутизации. Клиентская машина с таким IP должна быть в 24 VLANe
>>В чем может быть проблема?
>В маршрутизации. Клиентская машина с таким IP должна быть в 24 VLANe
>А она тогда, простите, где находится?
>>>В чем может быть проблема?
>>В маршрутизации. Клиентская машина с таким IP должна быть в 24 VLANe
>>
>
>А она тогда, простите, где находится?
vlan vlan_tag
If the interface is a vlan(4) pseudo interface, set the VLAN tag
value to vlan_tag. This value is a 16-bit number which is used
to create an 802.1Q VLAN header for packets sent from the vlan(4)
interface. Note that vlan and vlandev must both be set at the
same time.vlandev iface
If the interface is a vlan(4) pseudo device, associate physical
interface iface with it. Packets transmitted through the vlan(4)
interface will be diverted to the specified physical interfaceМожет быть дело именно в этом (Особенно последние две строки)? Хотя у вас он и прибит на em1. Но именно из-за двухголовости проблема. С другой, чистой, сетевой, такое происходит или нет7
>>>>В чем может быть проблема?
>>>В маршрутизации. Клиентская машина с таким IP должна быть в 24 VLANe
>>>
>>
>>А она тогда, простите, где находится?
>
>
> vlan vlan_tag
>
> If the interface is a vlan(4) pseudo interface, set the
>VLAN tag
>
> value to vlan_tag. This value is a 16-bit number
>which is used
>
> to create an 802.1Q VLAN header for packets sent from
>the vlan(4)
>
> interface. Note that vlan and vlandev must both be
>set at the
>
> same time.
>
> vlandev iface
>
> If the interface is a vlan(4) pseudo device, associate physical
>
>
> interface iface with it. Packets transmitted through the vlan(4)
>
>
> interface will be diverted to the specified physical interface
>
>Может быть дело именно в этом (Особенно последние две строки)?
>Хотя у вас он и прибит на em1. Но именно из-за
>двухголовости проблема. С другой, чистой, сетевой, такое происходит или нет7
ifconfig_vlan104="inet 192.168.204.100 netmask 255.255.255.0 vlan 24 vlandev em1 mtu 1500"24 влан и em1 устройство
>>Может быть дело именно в этом (Особенно последние две строки)?
>>Хотя у вас он и прибит на em1. Но именно из-за
>>двухголовости проблема. С другой, чистой, сетевой, такое происходит или нет7
>
>
>ifconfig_vlan104="inet 192.168.204.100 netmask 255.255.255.0 vlan 24 vlandev em1 mtu 1500"
>
>24 влан и em1 устройство
Нет, вы меня не поняли:
>>Хотя у вас он и прибит на em1.
Это я увидел. Я предложил попробовать на другой, одинарной сетевухе, например обычном fxp и прибить vlan-ы к этой карте и посмотреть, что изменится.
>Нет, вы меня не поняли:
>>>Хотя у вас он и прибит на em1.
>Это я увидел. Я предложил попробовать на другой, одинарной сетевухе, например
>обычном fxp и прибить vlan-ы к этой карте и посмотреть, что
>изменится.Только что сделал, перебросил на fxp1, эффект тот же. Но обратил внимание, что routed ругается: "Too many references: can't splice"
Щас гуглю и пытаюсь выяснить, что не хватает routed.
>Только что сделал, перебросил на fxp1, эффект тот же. Но обратил внимание,
>что routed ругается: "Too many references: can't splice"
>
>Щас гуглю и пытаюсь выяснить, что не хватает routed.запустил /sbin/routed -q -T /var/log/routed.log
и смотрю, как routed реагирует на добавления новых вланов.>ifconfig vlan108 create
>ifconfig vlan108 inet 192.168.208.100 netmask 255.255.255.0 vlan 28 vlandev net1-- 13:56:52 --
Add interface vlan108 192.168.208.100-->192.168.208.0/24
IP_ADD_MEMBERSHIP ALLHOSTS: Too many references: can't splice
loop 100007f
setsockopt(IP_ADD_MEMBERSHIP RIP): Too many references: can't splice
Add 192.168.208.0 -->192.168.208.100 metric=0 vlan108 <IF>
note RTM_NEWADDR with flags 0x100 for vlan108
RTM_ADD from pid 0: 192.168.208.0 --> 192.168.208.100
ignore RTM_NEWMADDR without dst>ifconfig vlan109 create
>ifconfig vlan109 inet 192.168.209.100 netmask 255.255.255.0 vlan 29 vlandev net1-- 13:58:23 --
Add interface vlan109 192.168.209.100-->192.168.209.0/24
IP_ADD_MEMBERSHIP ALLHOSTS: Too many references: can't splice
loop 100007f
setsockopt(IP_ADD_MEMBERSHIP RIP): Too many references: can't splice
Add 192.168.209.0 -->192.168.209.100 metric=0 vlan109 <IF>
note RTM_NEWADDR with flags 0x100 for vlan109
RTM_ADD from pid 0: 192.168.209.0 --> 192.168.209.100
ignore RTM_NEWMADDR for AF 0Ничего не понимаю...
>Ничего не понимаю...Неправильно настроил свитчи, напутал с тэггированными и нетеггированными вланами, и с VID и PVID.
Ветку прошу считать закрытой.