форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Виртуализация / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Несколько интерфейсов в одном vlan-e"	+/–
Сообщение от minimax_07 (ok) on 01-Июл-11, 14:58
Доброго всем дня. Никак не могу найти как объединить несколько физических или виртуальных (не важно) интерфейсов в 1 влан. Cisco свяхана с фрей по транку. Если я правильно понял, то чтобы физический интерфейс на фре принимал тегируемый трафик от всех вланов, я должен прописать его как parent для всех имеющихся вланов (т.е. ifconfig vlan1 vlan 1 vlandev xl0 и то же самое для vlan2). Т.е. xl0 должен быть транковым портом. А вот как сделать так, чтобы интерфейсы xl1 и xl2 были в vlan1 и vlan2 соответственно?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Несколько интерфейсов в одном vlan-e"	+/–
Сообщение от minimax_07 (ok) on 01-Июл-11, 15:11
Адреса этих интерфейсов из разных подсетей, например 192.168.0.1 и 192.168.1.1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Несколько интерфейсов в одном vlan-e"	+/–
	Сообщение от rusadmin (ok) on 01-Июл-11, 18:42
	> Адреса этих интерфейсов из разных подсетей, например 192.168.0.1 и 192.168.1.1 Я не пойму, вам нужно сунуть 2 интерфейса в 1 влан? Если так то вам нужно смотреть в сторону portchannel, etherchannel.В итоге с каждой стороны вы получите по 1 логическому интерфейсу, с которыми можно работать как с обычными. Если нужно наоборот, с одного интерфейса получить больше 1 влана то на стороне каталиста включаете switchport mode trunk, на стороне фри не знаю как, но для линукса делаю так: #!/bin/bash modprobe 8021q ifconfig eth0 down ifconfig eth0 0.0.0.0 up vconfig add eth0 3 ifconfig eth0.3 192.168.253.2  netmask 255.255.255.248 up #BACKUP vconfig add eth0 4 ifconfig eth0.4 192.168.255.1  netmask 255.255.255.252 up #WEB DMZ vconfig add eth0 5 ifconfig eth0.5 192.168.251.3  netmask 255.255.255.248 up #EYE NETWORK
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Несколько интерфейсов в одном vlan-e"	+/–
	Сообщение от minimax_07 (ok) on 04-Июл-11, 09:12
	Придеться расписать тему подробнее.Есть циска 2-го уровня, на ней поднято, пусть 2 влана и 1 транковый порт, через который тегированный трафик поступает на ройтер, роль которого выполныет виртуальная машина с фрей, обеспечивающая доступ из нескольких сетей (разные вланы на циске) к одному серверу (тоже виртуальная машина на том же физическом серваке, что и фрюшный роутер).Все интерфейсы роутера являются шлюзами для хостов сетей к серверу. Они виртуальные, кроме 1 - принимающего трафик с транкового порта циски.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Несколько интерфейсов в одном vlan-e"	+/–
	Сообщение от universite (ok) on 04-Июл-11, 12:54
	> Придеться расписать тему подробнее.Есть циска 2-го уровня, на ней поднято, пусть 2 > влана и 1 транковый порт, через который тегированный трафик поступает на > ройтер, роль которого выполныет виртуальная машина с фрей, обеспечивающая доступ из > нескольких сетей (разные вланы на циске) к одному серверу (тоже виртуальная > машина на том же физическом серваке, что и фрюшный роутер).Все интерфейсы > роутера являются шлюзами для хостов сетей к серверу. Они виртуальные, кроме > 1 - принимающего трафик с транкового порта циски. 1. в lagg добавляете все нужные интерфейсы. 2. к интерфейсу lagg0 привязываете нужный vlan
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Несколько интерфейсов в одном vlan-e"	+/–
	Сообщение от minimax_07 (ok) on 04-Июл-11, 17:35
	> 1. в lagg добавляете все нужные интерфейсы. > 2. к интерфейсу lagg0 привязываете нужный vlan А на фре транковый порт как-то особенно создается или он просто пренадлежит ко всем вланам и таким образом разрешено хождение пакетов через него от всех имеющихся вланов?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Несколько интерфейсов в одном vlan-e"	+/–
	Сообщение от rusadmin (ok) on 05-Июл-11, 15:08
	> Придеться расписать тему подробнее.Есть циска 2-го уровня, на ней поднято, пусть 2 > влана и 1 транковый порт, через который тегированный трафик поступает на > ройтер, роль которого выполныет виртуальная машина с фрей, обеспечивающая доступ из > нескольких сетей (разные вланы на циске) к одному серверу (тоже виртуальная > машина на том же физическом серваке, что и фрюшный роутер).Все интерфейсы > роутера являются шлюзами для хостов сетей к серверу. Они виртуальные, кроме > 1 - принимающего трафик с транкового порта циски. 1. Вам приминима 2ая схема, которую я приводил выше. Для фри написано как сделать здесь: http://subnets.ru/blog/?p=198 2. В VMWare в виртуальных свитчах надо менять настройку vlan. По умолчанию транкованные линки не будут проходить через них
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "Несколько интерфейсов в одном vlan-e"	+/–
	Сообщение от minimax_07 (ok) on 05-Июл-11, 17:48
	>[оверквотинг удален] >> влана и 1 транковый порт, через который тегированный трафик поступает на >> ройтер, роль которого выполныет виртуальная машина с фрей, обеспечивающая доступ из >> нескольких сетей (разные вланы на циске) к одному серверу (тоже виртуальная >> машина на том же физическом серваке, что и фрюшный роутер).Все интерфейсы >> роутера являются шлюзами для хостов сетей к серверу. Они виртуальные, кроме >> 1 - принимающего трафик с транкового порта циски. > 1. Вам приминима 2ая схема, которую я приводил выше. Для фри написано > как сделать здесь: http://subnets.ru/blog/?p=198 > 2. В VMWare в виртуальных свитчах надо менять настройку vlan. По умолчанию > транкованные линки не будут проходить через них Спасибо, изучим этот вопрос У меня вырисовывается такая вещь - интерфейс, передающий нетэгированный трафик (транк) является парентом для имеющихся вланов, а вланы по ходу дела должны черезмост объединяться с логическими интерфейсами? Я же не могу одновременно объединить 2-мя разными мостами транковый порт с каждым из имеющихся логических портов, которые находятся в разных вланах. Так же если объединять порты через lagg, а потом привязывать эту аггрегированную шнягу к влану.Не получится сделать так, чтобы транк порт был одновременно в 2 разных лаггах. Может я что-то недопонимаю...
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Несколько интерфейсов в одном vlan-e"	+/–
	Сообщение от minimax_07 (ok) on 06-Июл-11, 16:24
	Все сделал как описано, но такое впечатление, что у меня проблемы с транком - я поднял на циске монитор сессию для транкового порта и через него ничего не идет и arp таблицы на циске и на фре пустые. Надо ли в ядре поднимать vlan на фре, как описано в некоторых местах? Хотя у меня вланы создаются, поднимаются...
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Несколько интерфейсов в одном vlan-e"	+/–
	Сообщение от minimax_07 (ok) on 06-Июл-11, 17:09
	> Все сделал как описано, но такое впечатление, что у меня проблемы с > транком - я поднял на циске монитор сессию для транкового порта > и через него ничего не идет и arp таблицы на циске > и на фре пустые. > Надо ли в ядре поднимать vlan на фре, как описано в некоторых > местах? Хотя у меня вланы создаются, поднимаются... Оказывается транковый порт на фре ОБЯЗАН!!! иметь любой (!) ip. Присвоил ему отвлеченный адрес и он заработал как надо. Нашел это случайно вот в этой статьейке http://www.unixdoc.ru/print.php?print_id=6.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Несколько интерфейсов в одном vlan-e"	+/–
	Сообщение от a2l on 12-Окт-11, 11:03
	>> Все сделал как описано, но такое впечатление, что у меня проблемы с >> транком - я поднял на циске монитор сессию для транкового порта >> и через него ничего не идет и arp таблицы на циске >> и на фре пустые. >> Надо ли в ядре поднимать vlan на фре, как описано в некоторых >> местах? Хотя у меня вланы создаются, поднимаются... > Оказывается транковый порт на фре ОБЯЗАН!!! иметь любой (!) ip. Присвоил ему > отвлеченный адрес и он заработал как надо. Нашел это случайно вот > в этой статьейке http://www.unixdoc.ru/print.php?print_id=6. Ничего подобного -- нужно только "апнуть" этот интерфейс ifconfig_rl0="up" ifconfig_vlan0="inet 10.17.0.1 netmask 255.255.255.0 vlan 2 vlandev rl0" ifconfig_vlan1="inet 10.17.1.1 netmask 255.255.255.0 vlan 3 vlandev rl0"
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

3. "Несколько интерфейсов в одном vlan-e"	+/–
Сообщение от mr_gfd on 02-Июл-11, 01:24
man lagg не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Несколько интерфейсов в одном vlan-e"	+/–
	Сообщение от universite (ok) on 03-Июл-11, 04:41
	> man lagg не? Не. Похоже, ему надо таки мост. man bridge man vlan попутно гляньте man carp и man lagg #vlans_fxp0="101 vlan0"         # vlan(4) interfaces for fxp0 device #create_args_vlan0="vlan 102"   # vlan tag for vlan0 device #autobridge_interfaces="bridge0"        # List of bridges to check #autobridge_bridge0="tap* vlan0"        # Interface glob to automatically add to the bridge
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема