Дмитрий Новиков и Роман Бесядовский написали статью в которой показано как в FreeBSD "увидеть" 802.1q VLAN-ы настроенные на свитче.URL: http://www.artmagic.ru/labs/short/vlan-freebsd.shtml
Новость: http://www.opennet.me/opennews/art.shtml?num=2194
Собственно говоря можно не присваивать никакого адреса на rl0, тем более что скорее всего он не будет работать, так как при посылке пакетов в эту сеть к заголовкам кадров не будет добавляться никакого тэга. Проблема лишь в том, что если не присвоить адрес, то интерфейс считается потушен и из-за этого не работают vlan'ы. Поэтому достаточно сделать: ifconfig rl0 up
Адрес присвоить можно. Он будет работать нормально. Например, если есть устройства, которые желают работать в том же сегменте, но без вланов. Никаких проблем не вижу.
"Какие Ваши доказательства?" (c)
Честно говоря я это еще не пробовал... оборудования под рукой нет. Не знаю как это работает в 3COM, но в AlliedTelesyn AT-8024 порт может быть в нескольких vlan только в режиме tagged (т.е. с 802.1q). Т.о. думается мне что получив пакет без направляющего тэга он просто не будет знать куда его послать. Возможно в других свичах это будет работать, если они позволяют создавать и tagged и port-based vlan одновременно.
Что же касается FreeBSD то тут естественно все ок и пакеты она будет слать честно: что с rl0 то без тэгов, что с vlanX то с тэгами.
>"Какие Ваши доказательства?" (c)
> Т.о. думается мне что получив пакет без направляющего тэга он
>просто не будет знать куда его послать. Возможно в других свичах
>это будет работать, если они позволяют создавать и tagged и port-based
>vlan одновременно.
Пакет без тега попадает в т.н. "нативный" влан ... обычно это влан#1 на том же самом 3COM-е, т.е. тот самый влан, в котором находятся порты по умолчанию, и через который осуществляется управление свичем через telnet.
IMHO так. Если нет, поправьте.
Я думаю, что если бы авторы лучше читали man'ы, то Realtek вряд ли бы стали использовать, в принципе --http://www.freebsd.org/cgi/man.cgi?query=vlan&apropos=0&sekt... :
"...
By now, the only NICs that have both hardware support and proper driver
hooks for the 802.1Q VLAN technology in FreeBSD are bge(4), em(4), gx(4),
nge(4), ti(4), and txp(4).The rest of the ethernet NICs supported by FreeBSD can run VLANs using
software emulation in the vlan driver. However, most of them lack the
capability of transmitting and/or receiving oversized frames. Using such
a NIC as a parent interface implies a reduced MTU on the corresponding
vlan interfaces. In the modern Internet, this is likely to cause tcp(4)
connectivity problems due to massive, inadequate icmp(4) filtering that
breaks the Path MTU Discovery mechanism.
...""Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)
Есть еще те, кто пишут. ;-)
/poige
--
http://www.morning.ru/~poige
Однакож работает :-))
"Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)Есть еще те, кто пишут. ;-)
/poige
Очень классная позиция - знать и тихо сидеть... а при случае злословить.
А потом мы удивляемся - че это администраторы в Windiows все
делают - а то, что они просто не знают как и что сделать в UNIX.Ваша информация полезна, но то что Вы решили заодно оскорбить авторов, потративших свое время и силы - очень плохо.
Автор.
>"Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)
>
>
>Есть еще те, кто пишут. ;-)
>
>/poige
>
>Очень классная позиция - знать и тихо сидеть... а при случае злословить.
>
>А потом мы удивляемся - че это администраторы в Windiows все
>делают - а то, что они просто не знают как и что
>сделать в UNIX.
>
>Ваша информация полезна, но то что Вы решили заодно оскорбить авторов, потративших
>свое время и силы - очень плохо.
>
>Автор.В первую очередь, я хотел обратить внимание, что прежде что-нибудь писать
с образовательными целями, нужно хорошо знать предмет. А для рекламы, да -- хватит и так, как у вас. Только вот реклама эта для знающих людей будет с приставкой "анти". С другой стороны, их, конечно, меньше, так что цель будет достигнута и в этом случае. Оба варианта -- повод для критики (как у вас сказано "злословия"). Только и всего./poige
Это не реклама. Это самообразование. Если кому-то помогает, то что оно опубликовано хорошо, если не помогает - то и ладно. Я очень дорожу, когда мне указывают на недочеты и ошибки и сразу их исправляю, получая пользу и для себя и для других.Критика - это хорошо, но уж больно по злому это звучало.
А если кратко:
1. я не давал анонсов, эту статью opennet опубликовал самостоятельно -
чумц я рад, значит польза есть2. я никого не просил заходить на сайт и посторять дейсвия.
3. вы указали на недоработку и я внес исправления и спасибо Вам за это -
теперь если кому надо будет решить проблему - они узнают как.Только и всего.
>>"Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)
>>
>>
>>Есть еще те, кто пишут. ;-)
>>
>>/poige
>>
>>Очень классная позиция - знать и тихо сидеть... а при случае злословить.
>>
>>А потом мы удивляемся - че это администраторы в Windiows все
>>делают - а то, что они просто не знают как и что
>>сделать в UNIX.
>>
>>Ваша информация полезна, но то что Вы решили заодно оскорбить авторов, потративших
>>свое время и силы - очень плохо.
>>
>>Автор.
>
>В первую очередь, я хотел обратить внимание, что прежде что-нибудь писать
>с образовательными целями, нужно хорошо знать предмет. А для рекламы, да --
>хватит и так, как у вас. Только вот реклама эта для
>знающих людей будет с приставкой "анти". С другой стороны, их, конечно,
>меньше, так что цель будет достигнута и в этом случае. Оба
>варианта -- повод для критики (как у вас сказано "злословия"). Только
>и всего.
>
>/poige
>Это не реклама. Это самообразование. Если кому-то помогает, то что оно опубликованоТам снизу стоит (c) ArtMagic. Это признак коммерции. Верно? Верно. ArtMagic (ЗАО «Ниеншанц») коммерческая организация? Да. Таким образом, это, скорее, реклама.
[...]
>А если кратко:
>
>1. я не давал анонсов, эту статью opennet опубликовал самостоятельно -
>чумц я рад, значит польза естьПубликация на opennet это далеко не признак полезности. Просто Макс, зачастую, тянет сюда все, что можно. "Побольше, побольше!".
/poige
>Там снизу стоит (c) ArtMagic. Это признак коммерции. Верно? Верно. ArtMagic (ЗАО
>«Ниеншанц») коммерческая организация? Да. Таким образом, это, скорее, реклама.poige меньше негативных эмоций, ошибки на то и существуют чтобы по ним учиться, соответственно не нужно их воспринимать в штыки, а относиться с пониманием и подкючать к собственному жизненному опыту. Статьи с artmagic.ru в целом отличные (это относится и к обсуждаемой статье), этот сайт у меня давно в букмарках еженедельного просмотра.
>Публикация на opennet это далеко не признак полезности. Просто Макс, зачастую, тянет
>сюда все, что можно. "Побольше, побольше!".Стараюсь чтобы в новостях проходила только полезная информация, причем ориентируюсь на широкий круг читателей. Особенно интересные статьи посмечаются метокой "интересное". Крайности помечаются - "для профессионалов" и "для начинающих". Иногда случаются оплошности, так как досконально я матеиал не разбираю, уловил основную мысль и написал краткий анонс. Если что-то неустраивает, всегда готов выслушать и адекватным образом отреагировать на критику/предложения, так как беспочвенная критика редко бывает и то как правило "по инерции".
В целом отбор идет жесткий, в букмарках для еженедельного просмотра на сегодняшний день 94 сайта, после просмотра которых остается 4 окана galeon'а c 15 табами интересных на первый взгляд статей в каждом, в opennews попадает на порядок меньше. Для статей на русском языке и новостей добалвенных посетителями отбор не столь суровый.
>>Там снизу стоит (c) ArtMagic. Это признак коммерции. Верно? Верно. ArtMagic (ЗАО
>>«Ниеншанц») коммерческая организация? Да. Таким образом, это, скорее, реклама.
>
>poige меньше негативных эмоций, ошибки на то и существуют чтобы по ним
>учиться, соответственно не нужно их воспринимать в штыки, а относиться с
>пониманием и подкючать к собственному жизненному опыту. Статьи с artmagic.ru вМакс, мои негативные эмоции, это мои негативные эмоции. Вызываются они не ошибками, в данном случае, а пониманием того, что ошибки (вернее сказать упущения) такого плана это закономерность при подходе "дадим стране угля!" -- напишем еще одну статью для windows-админов, которые (вот бедняги!) не юзают UNIX. И я не против рекламного аспекта, отнюдь. Но я за качественную рекламу и того, чтобы это не скрывалось под маской исключительно "для себя" с копирайтом снизу и трогательной заботы о прочих, которых "никто на сайт не звал". Коммерция это не плохо, само по себе.
[...]
>>Публикация на opennet это далеко не признак полезности. Просто Макс, зачастую, тянет
>>сюда все, что можно. "Побольше, побольше!".
>
>Стараюсь чтобы в новостях проходила только полезная информация, причем ориентируюсь на широкий
>круг читателей. Особенно интересные статьи посмечаются метокой "интересное". Крайности помечаются -
>"для профессионалов" и "для начинающих". Иногда случаются оплошности, так как досконально
>я матеиал не разбираю, уловил основную мысль и написал краткий анонс.Да в принципе-то да, так и есть, но в последнее время (полгода примерно)
средний уровень интересности упал. Попсовей, что ли, стало.Или вот пример:
20.02.2003 19:01 В FreeBSD может быть изменен синтаксис файла конфигурации syslog.conf
А суть?
Thomas Quinot предложил включить свой патч для syslogd в FreeBSD, патч позволяет указывать сразу несколько хостов в одной маске, т.е.:
Лучше было само это в заголовок и включить, ибо ничего революционного с FreeBSD's syslogd не случилось. Напоминает lenta.ru. ;-)
>Если что-то неустраивает, всегда готов выслушать и адекватным образом отреагировать на
>критику/предложенияВыше. Но вообще тебе хочу сказать спасибо.
/poige
Знак (с) стоял, потому что есть люди которые скачивают материал, а потом выдают это за свое творение. К данной статье это имеет мало отношщение (она очень простая и короткая), но я с этим встречался (а вот opennet наоборот сразу обещал ставить авторов и ссылки на первоисточник - что правильно). Могу поставить (с) Novikov (это некоммерческая часть меня), также как ARTMagic это не ЗАО и вообще не Юр. лицо, могу (с) вообще убрать а поставить (ЗЮ) - меня это по большому счету мало беспокоит - странно что у кого то это вызвало намек на коммерциализацию. Вообще, я считаю что чем больше будет всякого рода статей и материалов (открытых), тем будет лучше. Конечно, есть ортодоксы, которые считают, что документацию надо читать по МАНАМ или на родном английсоком... только чем мы хуже и тупее я не понимаю. Я написал статью с недочетами, мне указали на недочеты и я их исправил - теперь есть полноценное описание решения проблемы, которая встает перед администратором. Я сам встречался несколько раз с тем, что забывал как именно решать проблему по чем-то, которую уже решал несколько лет назад... поэтому веду записки...а что они полезны - это здорово, и что они становяться лучше плагодаря поправкам тоже здорово. Все здорово. Только почему меня обгадили при этом непонятно...и разбираться больше не хочется. И почему мне тут оправдываться приходится тоже непонятно, да и не буду я больше дискутировать. Всегда проще сказать man vlan - там все написано и досвидания.PS. А попса - не попса это кому как. Задачки у всех примерно одинаковые. Все попса, кроме ассемблера.
PPS. Больше не дискутирую.
>здорово. Только почему меня обгадили при этом непонятно...и разбираться больше неА что случилось? Авторам порекомендовали читать man'ы внимательнее, прежде, чем писать статьи на их основе и выкладывать в Inet'е? Указали на возможную и очень вероятную коммерческую подоплеку их действий, которую они (один из них по кр. мере) не решаются признать? Это "обгадить"?
>хочется. И почему мне тут оправдываться приходится тоже непонятно, да и
>не буду я больше дискутировать. Всегда проще сказать man vlan -
>там все написано и досвидания.Дело ваше.
>PS. А попса - не попса это кому как. Задачки у всех
>примерно одинаковые. Все попса, кроме ассемблера.Скажу лишь, что то, как настроить VLAN'ы я записывать не буду.
Если сам не вспомню через N лет при наличии девайсов и документации,
то это будет верным сигналом, что пора завязывать. ;-) Если уж и записывать то нюансы. И лучше сразу в виде патча к соотв. man-у, doc-ам.>PPS. Больше не дискутирую.
Спасибо.
/poige
А если у меня сейчас тока 4 вилана, а потом я захочу добавить еще, то ядро снова компилять ? :-(
Не знаю как в других версиях, но в 4.7 ничего больше перекомпилять не надо. А цифра в конфиге ядра после vlan задает имхо количество интерфейсов создаваемых автоматически после загрузки ОС. Это можно сделать и руками:
ifconfig vlan4 create vlan 4 vlandev rl0
также как потом и удалить:
ifconfig vlan4 destroy
У меня версия 5.0. Специальня компиляция ядра не требуется. Пример /etc/rc.conf, на интерфейсе fxp0 - native vlan.ifconfig_fxp0="inet 217.150.46.42 netmask 255.255.255.248"
cloned_interfaces="vlan1 vlan2 vlan3 vlan4 vlan5 vlan6 vlan7 vlan8 vlan10"
ifconfig_vlan1="inet 10.242.80.4 netmask 255.255.255.0 vlan 1 vlandev fxp0"
ifconfig_vlan2="inet 10.242.81.4 netmask 255.255.255.0 vlan 2 vlandev fxp0"
ifconfig_vlan3="inet 10.242.82.4 netmask 255.255.255.0 vlan 3 vlandev fxp0"
ifconfig_vlan4="inet 10.242.83.4 netmask 255.255.255.0 vlan 4 vlandev fxp0"
ifconfig_vlan5="inet 10.242.84.4 netmask 255.255.255.0 vlan 5 vlandev fxp0"
ifconfig_vlan6="inet 10.242.85.4 netmask 255.255.255.0 vlan 6 vlandev fxp0"
ifconfig_vlan7="inet 10.242.86.4 netmask 255.255.255.0 vlan 7 vlandev fxp0"
ifconfig_vlan8="inet 10.242.87.4 netmask 255.255.255.0 vlan 8 vlandev fxp0"
ifconfig_vlan10="inet 10.242.90.4 netmask 255.255.255.0 vlan 10 vlandev fxp0"
>У меня версия 5.0. Специальня компиляция ядра не требуется. Пример /etc/rc.conf, на
>интерфейсе fxp0 - native vlan.
>
>ifconfig_fxp0="inet 217.150.46.42 netmask 255.255.255.248"
>cloned_interfaces="vlan1 vlan2 vlan3 vlan4 vlan5 vlan6 vlan7 vlan8 vlan10"
У меня в такой-же конфигурации автоматом не поднимается fxp0...
Копаю в сторону жёстких media и mediaopt в паре со свичём