NTE
NoDeny
Постоялец
Карма: 0
 Offline
Сообщений: 111
|
 |
« : 19 Декабря 2016, 20:49:11 » |
|
Здравствуйте! Собираемся разделить группы абонов на вланы и собрать эти вланы на фряхе. Собрал стенд для тестов: Сервер с FreeBSD 10.3 + коммутатор SNR-S3750G-48S-E. Соединены между собой портами 10G (на фре ix1 и 52-й порт на свиче) Фрагмент конфига свича: !
vlan 8
name test8
!
vlan 9
name test9
!
vlan 90
name MANAGEMENT
!
Interface Ethernet1/0/15
description test8
switchport access vlan 8
!
Interface Ethernet1/0/16
description test9
switchport access vlan 9
!
Interface Ethernet1/0/41
description MANAGEMENT
switchport access vlan 90
!
Interface Ethernet1/0/52
description new-serv
dot1q-tunnel enable
switchport mode trunk
switchport trunk allowed vlan 8-9;90
switchport trunk native vlan 90
!
interface Vlan90
ip address 172.16.3.250 255.255.255.0
! FreeBSD: # ifconfig
ix0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=e407bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6>
ether 00:e0:ed:52:7a:ba
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect
status: no carrier
ix1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=e407bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6>
ether 00:e0:ed:52:7a:bb
inet 192.168.103.1 netmask 0xffffff00 broadcast 192.168.103.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (10Gbase-Twinax <full-duplex,rxpause,txpause>)
status: active
bce0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1f:29:66:d6:5a
inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
bce1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1f:29:66:d6:58
inet 192.168.101.1 netmask 0xffffff00 broadcast 192.168.101.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
inet 1.1.1.1 netmask 0xffffffff
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
vlan8: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=303<RXCSUM,TXCSUM,TSO4,TSO6>
ether 00:e0:ed:52:7a:bb
inet 10.100.55.250 netmask 0xffffff00 broadcast 10.100.55.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (10Gbase-Twinax <full-duplex,rxpause,txpause>)
status: active
vlan: 8 parent interface: ix1
vlan9: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=303<RXCSUM,TXCSUM,TSO4,TSO6>
ether 00:e0:ed:52:7a:bb
inet 10.100.56.250 netmask 0xffffff00 broadcast 10.100.56.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (10Gbase-Twinax <full-duplex,rxpause,txpause>)
status: active
vlan: 9 parent interface: ix1
vlan90: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=303<RXCSUM,TXCSUM,TSO4,TSO6>
ether 00:e0:ed:52:7a:bb
inet 172.16.3.7 netmask 0xffffff00 broadcast 172.16.3.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (10Gbase-Twinax <full-duplex,rxpause,txpause>)
status: active
vlan: 90 parent interface: ix1 Возникает проблема след характера: 1. Подключаюсь ноутом к 15-му порту, пытаюсь пинговать 10.100.55.250 - пинг не проходит. 2. то же самое если воткнуться в 16 порт и пинговать айпишник 9 влана 10.100.56.250 - пинг не проходит 3. с 41 порта - то же самое. 4. из консоли самого свича также не проходит пинг на 172.16.3.7 5. С самой фряхи аналогично не пингуется айпишник свича 172.16.3.250. Где мой косяк? Спасибо! |
|
|
|
|
Записан
|
|
|
|
NTE
NoDeny
Постоялец
Карма: 0
Offline
Сообщений: 111
|
|
« Ответ #1 : 19 Декабря 2016, 22:06:01 » |
|
rc.conf hostname="nod+"
ifconfig_bce0="inet 192.168.100.1 netmask 255.255.255.0"
ifconfig_bce1="inet 192.168.101.1 netmask 255.255.255.0"
#ifconfig_ix0="inet 192.168.102.1 netmask 255.255.255.0"
ifconfig_ix1="inet 192.168.103.1 netmask 255.255.255.0"
cloned_interfaces="vlan8 vlan9 vlan90"
ifconfig_vlan8="inet 10.100.55.250 netmask 255.255.255.0 vlan 8 vlandev ix1"
ifconfig_vlan9="inet 10.100.56.250 netmask 255.255.255.0 vlan 9 vlandev ix1"
ifconfig_vlan90="inet 172.16.3.7 netmask 255.255.255.0 vlan 90 vlandev ix1"
defaultrouter="192.168.101.2"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
gateway_enable="YES"
|
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #2 : 20 Декабря 2016, 08:46:55 » |
|
switchport trunk native vlan 90
interface Vlan90
ip address 172.16.3.250 255.255.255.0
И
vlan90: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
можете объяснить вот это ?
+
1. Подключаюсь ноутом к 15-му порту, пытаюсь пинговать 10.100.55.250 - пинг не проходит.
с каким Ip подключаетесь ?
+
модель свича ?
|
|
|
|
|
Записан
|
|
|
|
Warlock
NoDeny
Старожил
Карма: 8
Offline
Сообщений: 369
|
|
« Ответ #3 : 20 Декабря 2016, 08:59:19 » |
|
попробуй такой конфиг Interface Ethernet1/0/15
description test8
switchport mode general
switchport general allowed vlan add 9 untaged
switchport general pvid 9
!
Interface Ethernet1/0/52
description new-serv
switchport mode general
switchport general allowed vlan add 8-9;90 tagged
!
interface Vlan90
ip address 172.16.3.250 255.255.255.0
!
ip default-gateway 172.16.3.7
включаешь сервер в 52 порт, в 15 подключаешь машинку, прописываешь адрес из 9 влана и пингуешь.. |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #4 : 20 Декабря 2016, 09:12:12 » |
|
попробуй такой конфиг
Interface Ethernet1/0/15
description test8
switchport mode general
switchport general allowed vlan add 9 untaged
switchport general pvid 9
смысл там где только транк или ацес вланы делать гибрид ? для циски .... Interface Ethernet1/0/41 description MANAGEMENT switchport switchport access vlan 90 switchport mode access no ip address Interface Ethernet1/0/52 description new-serv switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 8,9,90 switchport mode trunk no ip address для других может отличатся, нужна модель ? если есть ssh то могу глянуть.... |
|
|
|
|
Записан
|
|
|
|
NTE
NoDeny
Постоялец
Карма: 0
Offline
Сообщений: 111
|
|
« Ответ #5 : 20 Декабря 2016, 12:45:59 » |
|
1. Подключаюсь ноутом к 15-му порту, пытаюсь пинговать 10.100.55.250 - пинг не проходит.
с каким Ip подключаетесь ?
+
модель свича ?
Пингую айпишником из подсети 10.100.55.0 Модель свича SNR-S3750G-48S-E |
|
|
|
|
Записан
|
|
|
|
NTE
NoDeny
Постоялец
Карма: 0
Offline
Сообщений: 111
|
|
« Ответ #6 : 20 Декабря 2016, 13:28:11 » |
|
В общем подключил фрю с этим коммутатором через гиговые интерфейсы - все поднялось и заработало. # ifconfig
ix0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=e407bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6>
ether 00:e0:ed:52:7a:ba
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect
status: no carrier
ix1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=e407bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6>
ether 00:e0:ed:52:7a:bb
inet 192.168.103.1 netmask 0xffffff00 broadcast 192.168.103.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (10Gbase-Twinax <full-duplex,rxpause,txpause>)
status: active
bce0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1f:29:66:d6:5a
inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
bce1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1f:29:66:d6:58
inet 192.168.101.1 netmask 0xffffff00 broadcast 192.168.101.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
inet 1.1.1.1 netmask 0xffffffff
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
vlan8: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=103<RXCSUM,TXCSUM,TSO4>
ether 00:1f:29:66:d6:5a
inet 10.100.55.250 netmask 0xffffff00 broadcast 10.100.55.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 8 parent interface: bce0
vlan9: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=103<RXCSUM,TXCSUM,TSO4>
ether 00:1f:29:66:d6:5a
inet 10.100.56.250 netmask 0xffffff00 broadcast 10.100.56.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 9 parent interface: bce0
vlan90: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=103<RXCSUM,TXCSUM,TSO4>
ether 00:1f:29:66:d6:5a
inet 172.16.3.7 netmask 0xffffff00 broadcast 172.16.3.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 90 parent interface: bce0
Видать 10G карточке какие-то параметры надо настраивать. По-умолчанию, вланы не работают на ней. Карта: Silicom PE210G2SPi9A-XR |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #7 : 20 Декабря 2016, 13:38:46 » |
|
Interface Ethernet1/0/52
порт 10G ?
з.ы.на любой карточке вланы работаю....
|
|
|
|
|
Записан
|
|
|
|
NTE
NoDeny
Постоялец
Карма: 0
Offline
Сообщений: 111
|
|
« Ответ #8 : 20 Декабря 2016, 16:35:58 » |
|
Interface Ethernet1/0/52
порт 10G ?
з.ы.на любой карточке вланы работаю....
да 52-й 10G без вланов через этот линк все пашет. А вот с вланами - нифига |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #9 : 20 Декабря 2016, 16:52:46 » |
|
это посмотреть бы...
|
|
|
|
|
Записан
|
|
|
|
|
NoDeny support
|
|
« Ответ #10 : 08 Января 2017, 00:23:24 » |
|
Напишите в личку смогу помочь
|
|
|
|
|
Записан
|
|
|
|
Nafanya
NoDeny
Старожил
Карма: 1
Offline
Сообщений: 459
|
|
« Ответ #11 : 29 Декабря 2020, 11:42:36 » |
|
Просьба о подсказке.
Как мне организовать DHCP черезь VLANы. Как переделать кофиг DHCP под ВЛАНы. И заставить РРРоЕ работать так-же.
На ДХСП интерфейс можно указать через rc,conf. Хотя я сумневаюсь. Стенда у меня нет, а проверять на боевой машине не хочется.
Спасибо заранее.
|
|
|
|
|
Записан
|
Кому то Бог дал ручки, а кому то - грабельки.
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #12 : 29 Декабря 2020, 18:12:03 » |
|
Просьба о подсказке.
Как мне организовать DHCP черезь VLANы. Как переделать кофиг DHCP под ВЛАНы. И заставить РРРоЕ работать так-же.
На ДХСП интерфейс можно указать через rc,conf. Хотя я сумневаюсь. Стенда у меня нет, а проверять на боевой машине не хочется.
Спасибо заранее.
для PPPOE create link template vlan4 oe set link max-children 500 set pppoe iface vlan4 set link enable incoming для каждого влана в mpd.conf для DHCP можно и в rc.conf dhcpd_ifaces="vlan25 vlan38 vlan39 vlan40" указать какие вланы слушать... з.ы после создания вланов что пппое что днцп надо рестартовать |
|
|
|
|
Записан
|
|
|
|
Nafanya
NoDeny
Старожил
Карма: 1
Offline
Сообщений: 459
|
|
« Ответ #13 : 30 Декабря 2020, 00:35:07 » |
|
для PPPOE
create link template vlan4 oe
set link max-children 500
set pppoe iface vlan4
set link enable incoming
для каждого влана в mpd.conf
для DHCP
можно и в rc.conf
dhcpd_ifaces="vlan25 vlan38 vlan39 vlan40"
указать какие вланы слушать...
з.ы
после создания вланов что пппое что днцп надо рестартовать
Спасибо. Единственное, если ВЛАНов несколько, то в конфиге РРРоЕ как их указывать? |
|
|
|
|
Записан
|
Кому то Бог дал ручки, а кому то - грабельки.
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #14 : 30 Декабря 2020, 21:56:38 » |
|
create link template vlan4 oe
set link max-children 500
set pppoe iface vlan4
set link enable incoming
create link template vlan5 oe
set link max-children 500
set pppoe iface vlan5
set link enable incoming
create link template vlan6 oe
set link max-children 500
set pppoe iface vlan6
set link enable incoming
в системе может быть сколько угодно вланов , но в данном случае будет слушать vlan4 5 6
set link max-children 500 - 500 это максимальное число ng в данном влане
|
|
|
|
|
Записан
|
|
|
|
|
