Доброго всем дня. Никак не могу найти как объединить несколько физических или виртуальных (не важно) интерфейсов в 1 влан. Cisco свяхана с фрей по транку. Если я правильно понял, то чтобы физический интерфейс на фре принимал тегируемый трафик от всех вланов, я должен прописать его как parent для всех имеющихся вланов (т.е. ifconfig vlan1 vlan 1 vlandev xl0 и то же самое для vlan2). Т.е. xl0 должен быть транковым портом. А вот как сделать так, чтобы интерфейсы xl1 и xl2 были в vlan1 и vlan2 соответственно?

• Несколько интерфейсов в одном vlan-e,minimax_07, 15:11 , 01-Июл-11
  • Несколько интерфейсов в одном vlan-e,rusadmin, 18:42 , 01-Июл-11
    • Несколько интерфейсов в одном vlan-e,minimax_07, 09:12 , 04-Июл-11
      • Несколько интерфейсов в одном vlan-e,universite, 12:54 , 04-Июл-11
        • Несколько интерфейсов в одном vlan-e,minimax_07, 17:35 , 04-Июл-11
      • Несколько интерфейсов в одном vlan-e,rusadmin, 15:08 , 05-Июл-11
        • Несколько интерфейсов в одном vlan-e,minimax_07, 17:48 , 05-Июл-11
          • Несколько интерфейсов в одном vlan-e,minimax_07, 16:24 , 06-Июл-11
            • Несколько интерфейсов в одном vlan-e,minimax_07, 17:09 , 06-Июл-11
              • Несколько интерфейсов в одном vlan-e,a2l, 11:03 , 12-Окт-11
• Несколько интерфейсов в одном vlan-e,mr_gfd, 01:24 , 02-Июл-11
  • Несколько интерфейсов в одном vlan-e,universite, 04:41 , 03-Июл-11

Адреса этих интерфейсов из разных подсетей, например 192.168.0.1 и 192.168.1.1

> Адреса этих интерфейсов из разных подсетей, например 192.168.0.1 и 192.168.1.1

Я не пойму, вам нужно сунуть 2 интерфейса в 1 влан?
Если так то вам нужно смотреть в сторону portchannel, etherchannel.В итоге с каждой стороны вы получите по 1 логическому интерфейсу, с которыми можно работать как с обычными.
Если нужно наоборот, с одного интерфейса получить больше 1 влана то на стороне каталиста включаете switchport mode trunk, на стороне фри не знаю как, но для линукса делаю так:
#!/bin/bash
modprobe 8021q
ifconfig eth0 down
ifconfig eth0 0.0.0.0 up
vconfig add eth0 3
ifconfig eth0.3 192.168.253.2  netmask 255.255.255.248 up #BACKUP
vconfig add eth0 4
ifconfig eth0.4 192.168.255.1  netmask 255.255.255.252 up #WEB DMZ
vconfig add eth0 5
ifconfig eth0.5 192.168.251.3  netmask 255.255.255.248 up #EYE NETWORK

Придеться расписать тему подробнее.Есть циска 2-го уровня, на ней поднято, пусть 2 влана и 1 транковый порт, через который тегированный трафик поступает на ройтер, роль которого выполныет виртуальная машина с фрей, обеспечивающая доступ из нескольких сетей (разные вланы на циске) к одному серверу (тоже виртуальная машина на том же физическом серваке, что и фрюшный роутер).Все интерфейсы роутера являются шлюзами для хостов сетей к серверу. Они виртуальные, кроме 1 - принимающего трафик с транкового порта циски.

> Придеться расписать тему подробнее.Есть циска 2-го уровня, на ней поднято, пусть 2
> влана и 1 транковый порт, через который тегированный трафик поступает на
> ройтер, роль которого выполныет виртуальная машина с фрей, обеспечивающая доступ из
> нескольких сетей (разные вланы на циске) к одному серверу (тоже виртуальная
> машина на том же физическом серваке, что и фрюшный роутер).Все интерфейсы
> роутера являются шлюзами для хостов сетей к серверу. Они виртуальные, кроме
> 1 - принимающего трафик с транкового порта циски.

1. в lagg добавляете все нужные интерфейсы.
2. к интерфейсу lagg0 привязываете нужный vlan

> 1. в lagg добавляете все нужные интерфейсы.
> 2. к интерфейсу lagg0 привязываете нужный vlan

А на фре транковый порт как-то особенно создается или он просто пренадлежит ко всем вланам и таким образом разрешено хождение пакетов через него от всех имеющихся вланов?

> Придеться расписать тему подробнее.Есть циска 2-го уровня, на ней поднято, пусть 2
> влана и 1 транковый порт, через который тегированный трафик поступает на
> ройтер, роль которого выполныет виртуальная машина с фрей, обеспечивающая доступ из
> нескольких сетей (разные вланы на циске) к одному серверу (тоже виртуальная
> машина на том же физическом серваке, что и фрюшный роутер).Все интерфейсы
> роутера являются шлюзами для хостов сетей к серверу. Они виртуальные, кроме
> 1 - принимающего трафик с транкового порта циски.

1. Вам приминима 2ая схема, которую я приводил выше. Для фри написано как сделать здесь: http://subnets.ru/blog/?p=198
2. В VMWare в виртуальных свитчах надо менять настройку vlan. По умолчанию транкованные линки не будут проходить через них

>[оверквотинг удален]
>> влана и 1 транковый порт, через который тегированный трафик поступает на
>> ройтер, роль которого выполныет виртуальная машина с фрей, обеспечивающая доступ из
>> нескольких сетей (разные вланы на циске) к одному серверу (тоже виртуальная
>> машина на том же физическом серваке, что и фрюшный роутер).Все интерфейсы
>> роутера являются шлюзами для хостов сетей к серверу. Они виртуальные, кроме
>> 1 - принимающего трафик с транкового порта циски.
> 1. Вам приминима 2ая схема, которую я приводил выше. Для фри написано
> как сделать здесь: http://subnets.ru/blog/?p=198
> 2. В VMWare в виртуальных свитчах надо менять настройку vlan. По умолчанию
> транкованные линки не будут проходить через них

Спасибо, изучим этот вопрос
У меня вырисовывается такая вещь - интерфейс, передающий нетэгированный трафик (транк) является парентом для имеющихся вланов, а вланы по ходу дела должны черезмост объединяться с логическими интерфейсами? Я же не могу одновременно объединить 2-мя разными мостами транковый порт с каждым из имеющихся логических портов, которые находятся в разных вланах. Так же если объединять порты через lagg, а потом привязывать эту аггрегированную шнягу к влану.Не получится сделать так, чтобы транк порт был одновременно в 2 разных лаггах. Может я что-то недопонимаю...

Все сделал как описано, но такое впечатление, что у меня проблемы с транком - я поднял на циске монитор сессию для транкового порта и через него ничего не идет и arp таблицы на циске и на фре пустые.
Надо ли в ядре поднимать vlan на фре, как описано в некоторых местах? Хотя у меня вланы создаются, поднимаются...
  

> Все сделал как описано, но такое впечатление, что у меня проблемы с
> транком - я поднял на циске монитор сессию для транкового порта
> и через него ничего не идет и arp таблицы на циске
> и на фре пустые.
> Надо ли в ядре поднимать vlan на фре, как описано в некоторых
> местах? Хотя у меня вланы создаются, поднимаются...

Оказывается транковый порт на фре ОБЯЗАН!!! иметь любой (!) ip. Присвоил ему отвлеченный адрес и он заработал как надо. Нашел это случайно вот в этой статьейке http://www.unixdoc.ru/print.php?print_id=6.

>> Все сделал как описано, но такое впечатление, что у меня проблемы с
>> транком - я поднял на циске монитор сессию для транкового порта
>> и через него ничего не идет и arp таблицы на циске
>> и на фре пустые.
>> Надо ли в ядре поднимать vlan на фре, как описано в некоторых
>> местах? Хотя у меня вланы создаются, поднимаются...
> Оказывается транковый порт на фре ОБЯЗАН!!! иметь любой (!) ip. Присвоил ему
> отвлеченный адрес и он заработал как надо. Нашел это случайно вот
> в этой статьейке http://www.unixdoc.ru/print.php?print_id=6.

Ничего подобного -- нужно только "апнуть" этот интерфейс
ifconfig_rl0="up"
ifconfig_vlan0="inet 10.17.0.1 netmask 255.255.255.0 vlan 2 vlandev rl0"
ifconfig_vlan1="inet 10.17.1.1 netmask 255.255.255.0 vlan 3 vlandev rl0"

man lagg не?

> man lagg не?

Не.
Похоже, ему надо таки мост.
man bridge
man vlan
попутно гляньте
man carp
и
man lagg

#vlans_fxp0="101 vlan0"         # vlan(4) interfaces for fxp0 device
#create_args_vlan0="vlan 102"   # vlan tag for vlan0 device
#autobridge_interfaces="bridge0"        # List of bridges to check
#autobridge_bridge0="tap* vlan0"        # Interface glob to automatically add to the bridge