URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64261
[ Назад ]

Исходное сообщение
"проблема с VLAN на FreeBSD 6.0 rl и planet wgsd-1020"
Отправлено kapa , 18-Фев-06 15:00

настроил vlan-ы на роутере:
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.13.1 netmask 0xffffff00 broadcast 192.168.13.255
        inet6 fe80::20a:5eff:fe5c:6228%vlan1 prefixlen 64 scopeid 0x8
        ether 00:0a:eb:47:9b:45
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 3 parent interface: rl3
vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.11.1 netmask 0xffffff00 broadcast 192.168.11.255
        inet6 fe80::20a:5eff:fe5c:6228%vlan0 prefixlen 64 scopeid 0x9
        ether 00:0a:eb:47:9b:45
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: rl3
соединяю с 9 портом свича
на свиче включаю vlan и добавляю порты
1,2,9 в vlan2
5,6,9 в vlan3
порт 9 делаю тегируемым, остальные - нет
подсоединяю ко 2 порту ноут с IP 192.168.11.5
пингую с роутера ноут:
пинги не проходят, tcpdump:
типо - у кого это тут ip 192.168.11.5?
ему пишут ip 192.168.11.5 на таком-то маке
мак ноута!
пингую с ноута роутер (ipf остановлен):
пишет (на роутере):
192.168.11.5 > 192.168.1.11: ICMP echo request, блаблабла
но пинги не возвращаются
мало того, иногда выдаёт такие чудеса:
802.1d unknown version
не понимаю, может что-то особенное нужно писать в Port_VID каждому порту свича? может в политиках фильтрации на каждый порт? может rl глючит?

Содержание

проблема с VLAN на FreeBSD 6.0 rl и planet wgsd-1020,c0x, 22:01 , 19-Фев-06
- проблема с VLAN на FreeBSD 6.0 rl и planet wgsd-1020,kapa, 19:39 , 21-Фев-06

Сообщения в этом обсуждении

"проблема с VLAN на FreeBSD 6.0 rl и planet wgsd-1020"
Отправлено c0x , 19-Фев-06 22:01

Насколько помню, этот свитч умеет port-based "vlan" и 802.1q тегированные vlan-ы, в твоем случае нужно включить на свитче 802.1q
Далее, не_тегируемые порты должны быть приписаны к одному единственному vlan-у, тегируемые - к тем vlan-ам которые разрешены для данного порта. При этом в настройках PVID на не_тегируемых портах должен стоять номер влана к которому порт приписан, и включен "ingress filtering 1" (на всякий случай), а на тегируемых наоборот "ingress filtering 1" должно быть выключено. Ну и далее по вкусу насчет тегирования нативного влана.

"проблема с VLAN на FreeBSD 6.0 rl и planet wgsd-1020"
Отправлено kapa , 21-Фев-06 19:39

>Насколько помню, этот свитч умеет port-based "vlan" и 802.1q тегированные vlan-ы, в
>твоем случае нужно включить на свитче 802.1q
>Далее, не_тегируемые порты должны быть приписаны к одному единственному vlan-у, тегируемые -
>к тем vlan-ам которые разрешены для данного порта. При этом в
>настройках PVID на не_тегируемых портах должен стоять номер влана к которому
>порт приписан, и включен "ingress filtering 1" (на всякий случай), а
>на тегируемых наоборот "ingress filtering 1" должно быть выключено. Ну и
>далее по вкусу насчет тегирования нативного влана.

спасибо!
решилось так - общему вилану (это его Вы нативным назвали?) дал PVID=1
а тем портам, на которые расходятся подсети - номера виланов роутера (2 и 3) - всё забегало %)