Allied Telesyn (Настройка Vlan)

Все остальное

Re: Allied Telesyn (Настройка Vlan)

Сообщение root » 23 дек 2008, 11:14

plastilin писал(а):Начал настраивать Вланы.... Суть:
.................
По циске и фри 100% правильно настроено...

думаю, что стоит показать конфиги и вывод команд show, ifconfig и т.п.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Allied Telesyn (Настройка Vlan)

Сообщение plastilin » 23 дек 2008, 15:08

Где мак адресс пира я должен увидеть??? На порту коммутатора?

Ifconfig FreeBSD (На данный момент именно она и интересует...)

IP адреса не указываю...

Код: Выделить всё
vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:0c:29:1a:de:61
        media: Ethernet autoselect
        status: active
        vlan: 2 parent interface: le0
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:0c:29:1a:de:61
        media: Ethernet autoselect
        status: active
        vlan: 3 parent interface: le0


show vlan Allied Telesyn

Код: Выделить всё
AT-9724TS:4#sh vlan
Command: show vlan

VID             : 1          VLAN Name     : default
VLAN TYPE       : 1QVLAN     Protocol ID   :
UserDefinedPid  :            Advertisement : Enabled
Encap           :
Member ports    : 1:5-1:24
Static ports    : 1:5-1:24
Untagged ports  : 1:5-1:24
Forbidden ports :

VID             : 2          VLAN Name     : BGP_NEIGHBOR_1
VLAN TYPE       : 1QVLAN     Protocol ID   :
UserDefinedPid  :            Advertisement : Enabled
Encap           :
Member ports    : 1:1,1:3-1:4
Static ports    : 1:1,1:3-1:4
Untagged ports  : 1:1
Forbidden ports :

VID             : 3          VLAN Name     : BGP_NEIGHBOR_2
VLAN TYPE       : 1QVLAN     Protocol ID   :
UserDefinedPid  :            Advertisement : Enabled
Encap           :
Member ports    : 1:2-1:4
Static ports    : 1:2-1:4
Untagged ports  : 1:2
Forbidden ports :

Total Entries : 3

У меня тегируются 2 порта 3, 4... Может из-за этого?
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Allied Telesyn (Настройка Vlan)

Сообщение root » 23 дек 2008, 16:29

plastilin писал(а):Где мак адресс пира я должен увидеть??? На порту коммутатора?

в нем, во влане(вланах)

plastilin писал(а):Ifconfig FreeBSD (На данный момент именно она и интересует...)

что то я не вижу IP адресов на vlan`ах фри, как ты собираешся поднимать BGP ?

основная задача, что ты принимаешь untagged и загоняешь на фрю как tagged, а фря уже (внутри себя) разбирает tagged на untagged - это и делается когда ты поднимаешь vlan`ы на фре

как должно быть, пример схемы:
Код: Выделить всё
BGP_NEIGHBOR_1 (порт во vlan 2 untagged) -------
                                                |---> (порт tagged во влане 2 и 3) FreeBSD
BGP_NEIGHBOR_2 (порт во vlan 3 untagged)--------


на FreeBSD на vlan0 вешаешь IP для связи с первым пиром, на vlan1 со вторым

у тя чичас на свиче настроено так что оба BGP_NEIGHBOR присутсвуют в настройках портов для них, так быть не должно

из первого влана, на свиче, я бы вообще порты убрал бы

вот примерно как то так это должно быть на свиче:
1 порт - BGP_NEIGHBOR_1 (VID 2)
2 порт - BGP_NEIGHBOR_2 (VID 3)
3 порт - FreeBSD

Код: Выделить всё
AT-9724TS:4#sh vlan
Command: show vlan

VID             : 1          VLAN Name     : default
VLAN TYPE       : 1QVLAN     Protocol ID   :
UserDefinedPid  :            Advertisement : Enabled
Encap           :
Member ports    :
Static ports    :
Untagged ports  :
Forbidden ports : 1:1-1:24

VID             : 2          VLAN Name     : BGP_NEIGHBOR_1
VLAN TYPE       : 1QVLAN     Protocol ID   :
UserDefinedPid  :            Advertisement : Enabled
Encap           :
Member ports    : 1:1,1:3
Static ports    : 1:1,1:3
Untagged ports  : 1:1
Forbidden ports : 1:2,1:4-1:24

VID             : 3          VLAN Name     : BGP_NEIGHBOR_2
VLAN TYPE       : 1QVLAN     Protocol ID   :
UserDefinedPid  :            Advertisement : Enabled
Encap           :
Member ports    : 1:2-1:3
Static ports    : 1:2-1:3
Untagged ports  : 1:2
Forbidden ports : 1:1,1:4-1:24


словами получается так:
1-ый порт Untagged во vlan 2 и tagged в 3-ем порту
2-ой порт Untagged во vlan 3 и tagged в 3-ем порту
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Allied Telesyn (Настройка Vlan)

Сообщение plastilin » 23 дек 2008, 19:01

Так. Давайте по порядку.

1. На FreeBSD запущена Quagga, в системе стартуют 2 Влана, сетевые настройки задаются через Quagga, а не через rc.conf в нем только прописано, что нужно поднимать Влан.
2. Почему нужно удалить дефолтовый Влан 1, который есть на коммутаторе? Если в него все равно не попадают порты с 1 по 4. И как это сделать? Если 3 порт будет не входить ни в один Влан, то как он увидит трафик?
3. В выше описаных предложениях темы, как я понял, 3 порт должен быть тегированым и входить в Вланы 2 и 3... ???
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Allied Telesyn (Настройка Vlan)

Сообщение root » 23 дек 2008, 19:13

plastilin писал(а):1. На FreeBSD запущена Quagga, в системе стартуют 2 Влана, сетевые настройки задаются через Quagga, а не через rc.conf в нем только прописано, что нужно поднимать Влан.

quagga тебе никак не мешает поднять ипы на vlan`ах
что бы с самой системы попинать вторую сторону

plastilin писал(а):2. Почему нужно удалить дефолтовый Влан 1, который есть на коммутаторе? Если в него все равно не попадают порты с 1 по 4. И как это сделать?

vlan 1 ты не удалишь, я и не предлагал этого сделать. Я говорил по то чтобы добавить в первом влане все порты как forbidden, т.е. не используемыми.

plastilin писал(а):3. В выше описаных предложениях темы, как я понял, 3 порт должен быть тегированым и входить в Вланы 2 и 3... ???

да, именно так.
смотри схемку которую я набросал и как должен выглядеть вывод sh vlan на свиче
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Allied Telesyn (Настройка Vlan)

Сообщение plastilin » 23 дек 2008, 19:49

Так а зачем делать Forbidden на Влане 1? Смысл этого действия?
А могу ли я дополнительн порт ввести допустим 4... и тегировать его для влана 2 и 3??? Чтобы туда подключить резервный маршрутизатор? Оно будет в такой схеме работать?
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Allied Telesyn (Настройка Vlan)

Сообщение root » 23 дек 2008, 20:03

plastilin писал(а):Так а зачем делать Forbidden на Влане 1? Смысл этого действия?

что бы потом туда не добавить случайно порты и не заметить этого.
обычно нуна руководствоваться таким правилом:
"Все что не разрешено - запрещено".
Раз влан не юзается, значит и порты из него нужно убрать, а точнее (в терминах и этой железки и dlink`а например: запретить порты)
Даст он это сделать или нет, хм... так как порт по любому должен принадлежать какому нить влану.
Хорошо, сделать наоборот:
1. все не юзабельные порты, во-первых, выключить
2. сгрузить во влан 1
3. запретить на влане 1 добавление юзабельных портов.

plastilin писал(а):А могу ли я дополнительн порт ввести допустим 4... и тегировать его для влана 2 и 3???

да хоть все остальные порты коммутатора так настрой :)

plastilin писал(а):Чтобы туда подключить резервный маршрутизатор? Оно будет в такой схеме работать?

в какой схеме ? двух одинаковых IP-адресов в IP-сети быть не должно :)
ессно что, если комп будет настроен так же как и первый комп и порт куда смотрит этот комп будет пропускать те же вланы, то будут проблемы и у первого и у второго.
нуна тогда CARP мутить.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Allied Telesyn (Настройка Vlan)

Сообщение plastilin » 23 дек 2008, 23:31

Резерв типа выключен.... но подключен к порту, а настроен так же как и основной... Пока еще не раздуплил как динамику сделать, чтобы 2 устройства одновременно работали... Вообщем завтра буду пробовать...
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Allied Telesyn (Настройка Vlan)

Сообщение root » 24 дек 2008, 12:02

plastilin писал(а):Пока еще не раздуплил как динамику сделать, чтобы 2 устройства одновременно работали... Вообщем завтра буду пробовать...

тебе нужен CARP, в блоге есть статья на эту тему.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Allied Telesyn (Настройка Vlan)

Сообщение plastilin » 24 дек 2008, 22:17

Оффтоп: :) Дело было не в бобине - идиот сидел в кабине....

Т.к У меня IP адреса на Вланы назначала Квагга, нужно было прописать в rc.conf

Код: Выделить всё
ifconfig_le0="up"


У меня просто физический интерфейс не стартовал... А так все завелось с полтыка. С портами вкл. и выкл. решил не баловаться пока мало смыслю.. попытался сделать forbidden так хорошо что save не сделал... Только ресет помог чтобы до него достучаться...

Вот это непонятно

3. запретить на влане 1 добавление юзабельных портов.


Это как?

Да. И самое интересное во всем этом... Вроде вланы заработали а инет начал частично пропадать... не мог например отправить ответ на форум :-).. Сейчас вернул все взад и заработало.. надо копать дальше..
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Пред.След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

cron