Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Vlan - ciąg dalszy zmagań...  (Przeczytany 7508 razy)

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Vlan - ciąg dalszy zmagań...
« dnia: 2016-04-28, 13:50:37 »
Witam

To będzie długie... Wciąż próbuję zgłębić temat vlan-ów ale coś czuję że po drodze popsułem. Niestety nie moge znaleść przyczyny nieprawidłowego działania sieci.Ale do rzeczy...

SWITCH:
Mam dwa switche TPLINK TL-SL2452WEB spięte 1 portem tak jak w instrukcji tplinka http://www.tp-link.com.pl/faq-294.html. Oba switche mają na stałe przypisany adres z puli dla sieci vlan20 (odpowiednio 192.168.2.1 i 192.168.2.2).
Sieć LAN podłączona z eth1 na port GGA1, vlany mają ID odpowiednio 20,30 i 40. Zakładam że opis tplinka wyczerpuje moje potrzeby (przynajmniej na tym etapie).

SERWER:
ETH0- NET
ETH1- LAN (vlan20 vlan30)

Vlany ustawiłem zgodnie z opisem na stronie: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec-Configure_802_1Q_VLAN_Tagging_Using_the_Command_Line.html

# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPV6INIT=no


# cat /etc/sysconfig/network-scripts/ifcfg-vlan20
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan20
PHYSDEV=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=00:30:4F:25:75:EA
IPADDR=192.168.2.10
NETMASK=255.255.255.0
NETWORK=192.168.2.0
USERCTL=no
NM_CONTROLLED=no
IPV6INIT=no
ARPCHECK=no

# cat /etc/sysconfig/network-scripts/ifcfg-vlan30
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan30
PHYSDEV=eth1
ONBOOT=yes
HWADDR=00:30:4F:25:75:EA
IPADDR=192.168.3.10
NETMASK=255.255.255.0
NETWORK=192.168.3.0
USERCTL=no
NM_CONTROLLED=no
BOOTPROTO=static
IPV6INIT=no
ARPCHECK=no


# ifconfig
eth0      Link encap:Ethernet  HWaddr 20:CF:30:B6:44:13
          inet addr:192.168.0.249  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6698 errors:0 dropped:0 overruns:0 frame:0
          TX packets:210 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:597891 (583.8 KiB)  TX bytes:23683 (23.1 KiB)

eth1      Link encap:Ethernet  HWaddr 00:30:4F:25:75:EA
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:450 errors:0 dropped:0 overruns:0 frame:0
          TX packets:243 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:50370 (49.1 KiB)  TX bytes:30310 (29.5 KiB)
          Interrupt:19 Base address:0xcc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:26 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2912 (2.8 KiB)  TX bytes:2912 (2.8 KiB)

vlan20    Link encap:Ethernet  HWaddr 00:30:4F:25:75:EA
          inet addr:192.168.2.10  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:111 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:13969 (13.6 KiB)

vlan30    Link encap:Ethernet  HWaddr 00:30:4F:25:75:EA
          inet addr:192.168.3.10  Bcast:192.168.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:105 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:13717 (13.3 KiB)

# ip -d link show vlan20
5: vlan20@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:30:4f:25:75:ea brd ff:ff:ff:ff:ff:ff
    vlan id 20 <REORDER_HDR>
[root@test ~]# ip -d link show vlan30
6: vlan30@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:30:4f:25:75:ea brd ff:ff:ff:ff:ff:ff
    vlan id 30 <REORDER_HDR>

Dodałem vlany do /etc/hosts. Na oba interfejsy da się puścić pinga


# ping vlan20
PING vlan20 (192.168.2.10) 56(84) bytes of data.
64 bytes from vlan20 (192.168.2.10): icmp_seq=1 ttl=64 time=0.037 ms
64 bytes from vlan20 (192.168.2.10): icmp_seq=2 ttl=64 time=0.023 ms
^C
--- vlan20 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1741ms
rtt min/avg/max/mdev = 0.023/0.030/0.037/0.007 ms

# ping vlan30
PING vlan30 (192.168.3.10) 56(84) bytes of data.
64 bytes from vlan30 (192.168.3.10): icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from vlan30 (192.168.3.10): icmp_seq=2 ttl=64 time=0.023 ms
^C
--- vlan30 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1298ms
rtt min/avg/max/mdev = 0.023/0.031/0.039/0.008 ms

Tablica routingu wygląda tak:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 vlan30
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 vlan20
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1005   0        0 vlan20
169.254.0.0     0.0.0.0         255.255.0.0     U     1006   0        0 vlan30
0.0.0.0         192.168.0.240   0.0.0.0         UG    0      0        0 eth0

Mam nadzieję, że jak do tej pory jest wszystko ok.

W kolejnym kroku idąc za sugesią Pawła Kraszewskiego (dzięki!) skonfigurowałem dhcp bez shared-network


        ddns-update-style interim;
        ignore client-updates;
        authoritative;
        default-lease-time                      21600;
        max-lease-time                          86400;
        option domain-name-servers              444.333.222.111;
        option domain-name                      "domena.pl";

#+++++++++++++++++++++++++++++++++++ Wydział1 ++++++++++++++++++++++++++++++++++++++++++++++++++#
subnet 192.168.2.0 netmask 255.255.255.0 {
        option routers                  192.168.2.10;
        option subnet-mask              255.255.255.0;
        option broadcast-address       192.168.2.255;

}
host USER {USER;hardware ethernet F0:4D:A2:A6:3A:2B;fixed-address 192.168.2.101;}

#+++++++++++++++++++++++++++++++++++ Wydział2  +++++++++++++++++++++++++++++++++++++++++++++++++++#
subnet 192.168.3.0 netmask 255.255.255.0 {
        option routers                  192.168.3.10;
        option subnet-mask              255.255.255.0;
        option broadcast-address        192.168.3.255;
}
host USER2 {USER2;hardware ethernet F0:4D:A2:A6:3A:2B;fixed-address 192.168.3.101;}

# cat /etc/sysconfig/dhcpd
# Command line options here
DHCPDARGS="vlan20 vlan30"

# service dhcpd restart
Wyłączanie dhcpd:                                          [  OK  ]
Uruchamianie dhcpd:                                        [  OK  ]
...
Apr 28 13:32:18 test dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1
Apr 28 13:32:18 test dhcpd: Copyright 2004-2010 Internet Systems Consortium.
Apr 28 13:32:18 test dhcpd: All rights reserved.
Apr 28 13:32:18 test dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Apr 28 13:32:18 test dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
Apr 28 13:32:18 test dhcpd: Wrote 0 deleted host decls to leases file.
Apr 28 13:32:18 test dhcpd: Wrote 0 new dynamic host decls to leases file.
Apr 28 13:32:18 test dhcpd: Wrote 0 leases to leases file.
Apr 28 13:32:18 test dhcpd: Listening on LPF/vlan30/00:30:4f:25:75:ea/192.168.3.0/24
Apr 28 13:32:18 test dhcpd: Sending on   LPF/vlan30/00:30:4f:25:75:ea/192.168.3.0/24
Apr 28 13:32:18 test dhcpd: Listening on LPF/vlan20/00:30:4f:25:75:ea/192.168.2.0/24
Apr 28 13:32:18 test dhcpd: Sending on   LPF/vlan20/00:30:4f:25:75:ea/192.168.2.0/24
Apr 28 13:32:18 test dhcpd: Sending on   Socket/fallback/fallback-net

Wpinam LAN w switche na port GGA1:
Apr 28 13:42:19 test kernel: ADDRCONF(NETDEV_CHANGE): eth1: link becomes ready
Apr 28 13:42:19 test kernel: ADDRCONF(NETDEV_CHANGE): vlan30: link becomes ready
Apr 28 13:42:19 test kernel: ADDRCONF(NETDEV_CHANGE): vlan20: link becomes ready


Pomyślałem, że cas na próbę. Przepinam  kompa na port w sieci vlan20  i.... lipa.

Apr 26 16:58:01 test kernel: martian source 192.168.0.255 from 192.168.0.105, on dev eth1
Apr 26 16:58:01 test kernel: ll header: ff:ff:ff:ff:ff:ff:f0:4d:a2:a6:3a:2b:08:00

Jak na moje oko chyba coś z routingiem ale głowy nie dam.
Cierpliwca który dotarł do tego momentu proszę o pomoc albo chociaż jakąś sugestię gdzie szukać rozwiązania.

Pozdrawiam
Mariusz

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #1 dnia: 2016-04-28, 19:19:50 »
Na szybko, bo jestem sponiewierany po egzaminie:

"marsjanin" to pakiet, który według jego IP powinien przyjść z karty ethX a przychodzi na ethY, która ma inną adresację.

Wygląda na to, że przepinasz komputer między sieciami (z sieci .0.x) do któregoś VLANu (.2.0 / .3.0) a komputer nie zauważa przepinki i działa na starej adresacji. Pakiet broadcastowy idzie na adres 192.168.0.255 (należący do eth0 serwera) - stacja nadaje go w warstwie fizycznej na adres MAC ff.ff.ff.ff.ff.ff . Taki pakiet jest odbierany przez eth1 serwera na warstwie ethernetowej - jak każdy pakiet broadcastowy - ale przy wpychaniu go "wyżej" w stos, kernel zauważa, że oki-oki, ale taki broadcast to ma prawo przyjść z eth0 a nie eth1 i stąd komunikat "martian".

Musisz "ogłupić" kompa, żeby zapomniał wszystkie stare konfiguracje i zaczął konfigurować sieć od zera. Wtedy powinni zniknąć marsjanie. To tyle na szybka - nie wiem czy w sobie mam za mało czy za dużo piwa na głębszą analizę...

A, nie zmienia to faktu, że wireshark na eth1 może dużo pomóc (powinien prawidłowo widzieć pakiety tagowane do obu vlanów)
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #2 dnia: 2016-05-01, 15:15:32 »
Gdzie masz pulę adresów DHCP dla podsieci w vlanach? Przekazywanie pakietów masz włączone? Pokaż konfigurację switcha, bo to że robiłeś wg instrukcji nie znaczy, że nie popełniłeś błędu. Na switchu na pewno masz zrobiony trunk?

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #3 dnia: 2016-05-04, 09:22:51 »
Witam

Pulą adresów dla sieci vlan będzie zarządzał serwer dhcp. Na razie jest tam przypisany jeden komp na testy. Konfig wrzuciłem wcześniej.

# cat  /proc/sys/net/ipv4/ip_forward
1

Być może że skopana jest konfiguracja switcha. W pomocy TPLIK nie chcieli ze mną rozmawiać gdyż ten model nie jest już produkowany i wsparcie go już nie obejmuje.
Konfiguracja switcha1 ... trochę tego będzie... ale może komuś się też przyda:














Możesz mieć rację że z trunkowaniem mogę mieć coś skopane...

Pozdrawiam
Mariusz

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #4 dnia: 2016-05-04, 09:25:59 »
cd switch 1







Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #5 dnia: 2016-05-04, 09:26:54 »
Switch 2








Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #6 dnia: 2016-05-04, 09:27:12 »



Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #7 dnia: 2016-05-04, 15:29:52 »
Patrzę na ostatniego screena... O_o

Nie wiem, co TPlink uważą za trunking, bo NIE jest to najwyraźnie to samo co ja uważam (i Cisco). Tutaj już niestety się poddaję...

Normalnie konfiguracja trunka polega na (w nawiasach przykłady dla Cisco):
1. Poinformowaniu switcha, że port jest trunkowy (switchport mode trunk)
2. Podaniu listy VLANów, które mają być wypchane danym portem (switchport trunk allowed vlan 5-15).
Niestety na klikanych interfejsach się nie znam (nie miałem kontaktu).
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #8 dnia: 2016-05-06, 14:58:48 »
Witam
Problem z konfiguracja switchy mam rozwiązany (przynajmniej tak myślę) Dodzwoniłem się to tplinka i uzyskałem pomoc. Jednak dalej mam problemy. Komputer podłączony do vlan20 na switchu1 nie dostaje żadnego adresu. Logi dhcp milczą tak jakby nie było żadnej komunikacji między switchem a routerem.
Stąd pytanie z innej beczki. Jak sprawdzić pod linuksem czy moja konfiguracja vlan jest poprawna - to znaczy czy tak jak skonfigurowałem vlan-y to obsługują tagowanie ramek?

Pozdrawiam
Mariusz

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #9 dnia: 2016-05-06, 15:16:27 »
Komputer wpięty do portu akcesowego (czyli bez trunka) nie jest w ogóle świadomy istnienia VLANów. On dostaje ramki tak, jak ze zwykłego "głupiego" switcha.

Różnica jest dopiero przy podpięciu serwera do portu trunkowego - wtedy dostaje ramki tagowane i w samym komputerze trzeba porobić witualne karty sieciowe powpinane do róźnych vlanów.

Jak jest w rzeczywistości w Twoim przypadku możesz prawdzić tcpdumpem/wiresharkiem (ale mam wrażenie, że się powtarzam w tej kwestii).
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #10 dnia: 2016-06-01, 12:14:16 »
Witam
Po krótkiej przerwie wracam do tematu. W momencie gdy podłączam kompa do portu należącego do vlan20 tcpdump pokazuje to:

# tcpdump -i eth1 -e
tcpdump: WARNING: eth1: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
11:42:16.123826 00:1d:09:d1:8f:ba (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 342: 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1d:09:d1:8f:ba (oui Unknown), length 300
11:42:20.123413 00:1d:09:d1:8f:ba (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 342: 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1d:09:d1:8f:ba (oui Unknown), length 300
11:42:29.123487 00:1d:09:d1:8f:ba (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 342: 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1d:09:d1:8f:ba (oui Unknown), length 300
11:42:45.123599 00:1d:09:d1:8f:ba (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 342: 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1d:09:d1:8f:ba (oui Unknown), length 300
11:43:16.125125 00:1d:09:d1:8f:ba (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has 169.254.1.142 tell 169.254.1.142, length 46
11:43:16.214704 00:1d:09:d1:8f:ba (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has 169.254.1.142 tell 169.254.1.142, length 46
11:43:17.214740 00:1d:09:d1:8f:ba (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has 169.254.1.142 tell 169.254.1.142, length 46
11:43:18.227933 00:1d:09:d1:8f:ba (oui Unknown) > 01:00:5e:00:00:16 (oui Unknown), ethertype IPv4 (0x0800), length 60: 169.254.1.142 > igmp.mcast.net: igmp v3 report, 1 group record(s)
11:43:18.231099 00:1d:09:d1:8f:ba (oui Unknown) > 01:00:5e:7f:ff:fa (oui Unknown), ethertype IPv4 (0x0800), length 175: 169.254.1.142.atc-lm > 239.255.255.250.ssdp: UDP, length 133
11:43:18.291167 00:1d:09:d1:8f:ba (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 110: 169.254.1.142.netbios-ns > 169.254.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
11:43:19.040786 00:1d:09:d1:8f:ba (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 110: 169.254.1.142.netbios-ns > 169.254.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
11:43:19.214736 00:1d:09:d1:8f:ba (oui Unknown) > 01:00:5e:00:00:16 (oui Unknown), ethertype IPv4 (0x0800), length 60: 169.254.1.142 > igmp.mcast.net: igmp v3 report, 1 group record(s)
11:43:19.790879 00:1d:09:d1:8f:ba (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 110: 169.254.1.142.netbios-ns > 169.254.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST

Jak widzę "ethertype IPv4 (0x0800)" to na moje niewprawne oko  nie wygląda to na tagowanie.

Czy obsługa vlanów zależy od wsparcia sprzętowego (karty sieciowej)? Ja mam  RTL-8100/8101L/8139 ... Pytam się bo pierwszą konfigurację vlanów próbowałem skonfigurować na bazie plików ifcfg.
Potem drugą konfigurację zrobiłem za pomocą komendy ip. Efekt w sumie ten sam ale... zastanawia mnie komunikat centosa . Według instrukcji redhata powinienem otrzymać taki komunikat:

$ip -d link show vlan20
...
     vlan protocol 802.1Q id 20 <REORDER_HDR>

... a u mnie jest tak:

$ip -d link show vlan20
....
vlan id 20 <REORDER_HDR>

Czy przypadkiem tak nie jest, że jest vlan ale bez wsparcia protokołu 802.1Q?

Pozdrawiam
Mariusz

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #11 dnia: 2016-06-01, 22:59:30 »
Na switchu masz źle skonfigurowane VLANy. VLANy i PVIDy powinny być takie same. Jeden z portów (o ile nie używasz LACPa), jest trunkiem dla wszystkich portów.

Musisz zrobić tak:

1. Utwórz najpierw VLANy.
2. Przypisz porty do VLANów.
3. Jeden z portów ustaw jako trunk, najlepiej w VLAN 1. Powinien być członkiem VLAN 1 i mieć PVID 1.
4. Port, który będzie trunkiem musi być członkiem VLANów, które chcesz przenosić w trunku.

Jutro będę miał dostęp do switcha TP Linka, to może postaram się Ci napisać jak dokładnie skonfigurować VLANy. Gdybyś miał Netgeara, to być Ci to teraz dokładnie opisał.

Patrzę na ostatniego screena... O_o

Nie wiem, co TPlink uważą za trunking, bo NIE jest to najwyraźnie to samo co ja uważam (i Cisco). Tutaj już niestety się poddaję...
Na Cisco trunk, to trunk, na urządzeniach non-Cisco trunking to często osobne pojęcie dla agregacji. Z TP Linkiem nie miałem jeszcze dużej styczności, ale tu wybiera się port, który ma być trunkiem. W Cisco robi się vlan allowed, zaś np. w Netgearch trunk musi być członkiem każdego VLANu, który ma być przenoszony w trunku.
« Ostatnia zmiana: 2016-06-01, 23:04:58 wysłana przez roobal »

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #12 dnia: 2016-06-02, 07:41:52 »
Dziękuję za odpowiedź.

Cały problem w tym, że w tplinku już z druga osobą konsultowałem się co do ustawień tych switchy i za każdym razem ustawienia różnią się od poprzednich. W tym modelu nie ma czegoś takiego jak "trunking port" w rozumieniu CISCO. Jest za to "trunking port" który służy do czego innego - tworzy łącze zagregowane z wielu fizycznych portów przełącznika - czyli opcja do "łączenia" switchy.

Zgodnie z sugestiami wsparcia zrobiłem jak piszesz:
1. Mam założone dwa vlany (vlan20 i vlan30)
2. VLAN1 zostawiłem bez zmian. Zawiera wszystkie porty switcha  z "Egrees Frame" ustawione na "drop"
3. Założyłem na 1 switchu vlany o ID20, ID30, ID40, ID50
4. Każdy vlan na 1 switchu zawiera port1 oraz GIGA1 (podłączenia routera+DHCP)
5. Założyłem VLAN ID60 ("internetowy") który zawiera wszystkie porty wyżej wymienionych vlanów (ID20-50)
6. Zgodnie z sugestią wsparcia port 1 w każdym vlanie oraz GIGA 1 ma "Egrees Frame" ustawione na "unmodify". Było również na "Add tag" z takim samym rezultatem
7. Porty przypisane do konkretnego vlana maja ustawiony PVID=vlanID. Czyli porty 2-10 w vlanID=20 mają PVID ustawiony na 20, porty 11-20 w vlanID=30 mają PVID ustawiony na 30, itd...
8. Port GIGA1 ma PVID=60
9. Port 1 ma PVID=1

Jeżeli to ułatwi sprawę a będziesz mógł porównać to z Twoimi ustawieniami to mogę wrzucić zrzuty z ekranu.
Jeszcze raz dzięki za fatygę

Pozdrawiam
Mariusz


PS. Właśnie na szybko postawiłem drugi router z dhcp bez vlan na innym kompie. Podpiąłem do niego te switche ustawione jak wyżej i DHCP normalnie działa. Czyli miałeś rację VLAN-y na tych słiczach są totalnie skopane... :(

14.55. Działa! Zrobiłem!

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #13 dnia: 2016-06-04, 15:50:34 »
Według mnie TP Link jest bardziej zbliżony do Cisco. W webpanelu tego nie widać, ale CLI ma bardzo zbliżone do IOS.

W Cisco nie ma czegoś takiego jak PVID, w non-Cisco członek VLANu i PVID muszą się zgadzać. Czasami trzeba PVID ustawić ręcznie, np. na starszym sofcie Netgear nie ustawia PVID z automatu i nie można za jednym zamachem zrobić allowed vlan, trzeba to wyklikać. Kolejna róznica między Cisco, a non-Cisco. W Cisco trunk domyślnie przenosi wszystkie VLANy, w non-Cisco trzeba określić jakie VLANy ma nosić trunk.

Właśnie bawię się jednym z TP Linków i dokładnie robi się to tak (nie mam teraz czasu robić VLANów i 802.1q na Linuksie, dlatego wspomogłem się routerem Mikrotik - w końcu też Linux).  Na sam koniec dorzucam zrzuty ekranu, jak powinna wyglądać konfiguracja VLANów i trunkingu.

1. Na każdym switchu masz domyślny VLAN o ID 1, do którego należą wszystkie porty;
2. Tworzysz nowy VLAN o ID, np. 10;
3. Wybierasz porty, które będą w tym VLANie (domyślnie wszystkie porty są access i tego nie zmieniasz);
4. Tworzysz nowy VLAN o ID, np. 20;
5. Wybierasz porty, które będą w tym VLANie (domyślnie wszystkie porty są access i tego nie zmieniasz);
6. Masz utworzone VLANy z przypisanymi portami, wchodzisz w port config i wybierasz jakiś port z VLAN 1 i zmieniasz mu typ na trunk (port zostaw w VLAN 1); W tym momencie masz port trunk, ale on domyślnie nie nosi żadnego VLANu, zaś VLAN 1 to dla niego native VLAN (tu latają nietagowane ramki).
7. Wracasz do VLAN Config (klikasz back, lub 802.1Q VLAN na liście) i edytujesz VLAN 10, potem VLAN 20;
8. Dodajesz port trunk do VLAN 10 i do VLAN 20 i od tej porty trunk zaczyna nosić VLANy 1, 10 i 20. W momencie, gdy tworzysz kolejny VLAN, port trunk musi być członkiem tego VLANu, aby trunk go przenosił.

To tyle, poniżej masz zrzuty jak to wygląda. Ja mam dwa porty w trunku, bo zrobiłem sobie LAGa LACP pmiędzy TP Linkiem, a mikrotikiem. I ta konfiguracja u mnie działa, więc u Ciebie też powinna. Jak widzisz u mnie porty 23 i 24 są portami trunk i są członkami wszystkich VLANów. Do różnych VLANów możesz przypisać tylko port trunk.

« Ostatnia zmiana: 2016-06-04, 15:58:19 wysłana przez roobal »

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Odp: Vlan - ciąg dalszy zmagań...
« Odpowiedź #14 dnia: 2016-06-06, 12:31:38 »
Witaj

Fajnie że wrzuciłeś zrzuty z ekranu. Na pewno się komuś to przyda. Widzę że masz nowszą wersję  switcha z takimi funkcjami jak ma większość obecnych urządzeń. Ja miałem już nie produkowana wersję, którą dodatkowo nie wspierał supprot.
W każdym razie też sobie z nimi poradziłem - w sumie po części  dzięki Twoim sugestiom.
Ważne że działa.

Jeszcze raz dziękuję za pomoc

Pozdrawiam
Mariusz