URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 36873
[ Назад ]
Исходное сообщение
"Раздел полезных советов: Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено auto_tips , 07-Мрт-07 14:10 
Дано:

Есть hostA, который воткнут в каталист, в trunk (т.е. тегированный) порт, инкапсуляция 802.1q.

Есть hostB, который маршрут до hostA. маршрут живой, ip-пакеты между хостами безпроблемно бегают.

Задача: надо с hostA "притащить" виланы на hostB.

Решение: vtund + bridge.

описание клиента в vtund.conf

   homepeer {
      passwd qwerty;
      type ether;
      device home;
      proto tcp;
      compress yes;
      stat yes;
      persist yes;

      up {
         ifconfig "%% up";
         program "brctl addbr br0";
         program "brctl addif br0 %%";
         program "brctl addif br0 eth0";
         ifconfig "br0 up";
      };

      down {
         ifconfig "%% down";
         ifconfig "br0 down";
         program "brctl delbr br0";
      };
   }

описание пира из конфига сервера

   homepeer {
      passwd qwerty; # Password
      type ether; # Ethernet tunnel
      device work; # Device tap1
      proto tcp;
      compress yes;

      up {
         ifconfig "%% up";
      };
      down {
         ifconfig "%% down";
      };
   }

Теперь на той Linux машине, куда кидаем порт:

   vconfig set_name_type VLAN_PLUS_VID_NO_PAD
   vconfig add work 4
   ifconfig vlan4 10.1.1.1 netmask 255.255.255.0 up
   vconfig add vlan4 8
   ifconfig vlan8 192.168.1.1 netmask 255.255.255.0 up

Замечание:
Клиент - хост, с которого мы тащим порт. Он живёт в серой сети и имеет выход в internet через NAT.
Сервер - машина с публичным ip.


URL:
Обсуждается: http://www.opennet.me/tips/info/1389.shtml

Содержание
Сообщения в этом обсуждении
"Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено rxx_void , 07-Мрт-07 14:10 
что не придумают люди что бы не покупать циску :)
хотя статью сохранил в архив, а вдруг ! :)
"Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено ram_scan , 31-Мрт-07 18:02 
А бывает посередине просто чужой транспорт который не держит dot1q, а просунуть надо. Вот для этого и делается...
"Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено Sergey Beduev , 09-Мрт-07 14:05 
Я бы не рекомендовал пробрасывать тунель через tcp.
Он очень долго восстанавливается.
"Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено Дохтур , 18-Мрт-07 02:24 
>Я бы не рекомендовал пробрасывать тунель через tcp.
>Он очень долго восстанавливается.

я не просто так указал насчёт серой сети за NAT. Так бы я не страдал с vtund и пользовался
только ядерными реализациями.

"Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено bromantik , 11-Мрт-07 10:47 
Чот я видимо упустил...
Транк разве является тегированным? Вроде ж наоборот, нетегированный?
"Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено me , 20-Мрт-07 22:39 
Жжете, Батенька! А что тогда по вашему таггированный порт?
"Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено Andrus , 28-Мрт-07 15:46 
Тоже ЖЖОТЕ!
Разница понятий.....
"Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено Аноним , 30-Мрт-07 13:11 
Не, конечно есть разные отщепенцы, которые слово "транк" используют вместо "эзерченнел" (by Cisco) или "мультилинк" (by Nortel) подразумевая при этом агрегированный из 2-4 эзернетов канал. (такой мультилинк бывает как тегированный, так и нетегированный)

Но в терминологии Циско и нортел, TRUNK - это именно тегированный канал с инкапсуляцией 802.1q или (если оборудование циско) изредка бывает ISL.

"Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено xguru , 14-Мрт-07 15:18 
Большое спасибо за классный совет
"Как 'протянуть' 802.1q tagged порт через ip-сеть."
Отправлено bromantik , 03-Апр-07 22:00 
Ну ладно вам, я не cisco специалист, потому и спрашиваю, понял, что чего-то сильно не догоняю...
Спасибо, что пояснили.