| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
 Добавлено: Вт Мар 14 2006 21:43 Заголовок сообщения: VLAN, сложности |
 |
|
есть несколько компов соединённых в сеть.
а каждом по одной сетевухе
один из компов Linux RH9
настроена сеть 192.168.0.0/24
делаю на линухе vlan
| Код: | vconfig add eth0 5
ifconfig -i eth0.5 172.16.0.10 up |
проблем нет, сам себя пингует
на 2-х компах с виндой также поднимаю v-lan
172.16.0.2/24
172.16.0.3/24
компы с виндой отлично пингуют друг друга по подсети
172.16.0.0/24 а линуху не видят
линуха кроме себя никого пинговать не может.
повторюсь, в сети 192.168.0.0/24 все друг друга отлично видят
создаю ещё один vlan только уже в сети 192.168.0.0/24
Linux IP 192.168.0.254 & 192.168.0.200(vlan)
Win IP 192.168.0.2....10
компы с виндой отлично видят и 192.168.0.254 и 192.168.0.200
то есть, если я делаю vlan в одной подсети с физически адресом, то всё ОК, а если в другой, то проблеммы
что я делаю не так?
_________________
С уважением Dimasm |
|
| Вернуться к началу |
|
 |
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Ср Мар 15 2006 11:18 Заголовок сообщения: |
|
|
конечно же на виндах фаервол отключен.. ?
а на редхате в iptables тоже всё разрешено?
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Ср Мар 15 2006 21:00 Заголовок сообщения: |
|
|
читаете мысли уважаемый 
более того, на линухе
service iptables stop
сегодня ещё другие подсети пробовал  никак
ну что за косяки?
_________________
С уважением Dimasm |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Чт Мар 16 2006 14:16 Заголовок сообщения: |
|
|
я бы посмотрел ещё route .. и gateway ..
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Чт Мар 16 2006 15:16 Заголовок сообщения: |
|
|
.....
( много мусора было. удалил)
...
_________________
С уважением Dimasm
Последний раз редактировалось: Dimasm (Пн Мар 20 2006 11:14), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002
Сообщения: 309
Откуда: Moscow
|
| Добавлено: Чт Мар 16 2006 15:50 Заголовок сообщения: |
|
|
Идите спать
Как завтра придете так проясните что именно Вам нужно, затем то как называется то что Вам нужно, а уже потом объясните нам чего Вам надо, что Вы для этого делаете (поподробнее) и где у Вас грабли.
ИМХО Вы путаете VLAN и Aliases.
_________________
Каков вопрос, таков ответ. |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Чт Мар 16 2006 20:12 Заголовок сообщения: |
|
|
Ну... наверное путаю
Зачем нужно? во первых хочу научиться и разобраться что это такое
есть сеть 192.168.0.0/24
хочу, выделить в отдельную подсеть сеть два компа А и В
А должен видеть и сеть 192.168.0.0/24 и другую, например
192.168.10.0/24
Комп В должен видеть только сеть 192.168.10.0/24
Комп А - под линухой
на нём должно висеть два адреса
192.168.0.254/24 и 192.168.10.1/24
у компа В - только один 192.168.10.12/24
_________________
С уважением Dimasm |
|
| Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002
Сообщения: 309
Откуда: Moscow
|
| Добавлено: Чт Мар 16 2006 21:10 Заголовок сообщения: |
|
|
До сих пор както без "шляпы" обходился, так что man ifconfig параметр alias
Во ВСДЯХ выглядит:
ifconfig ed1 inet 172.16.0.1 netmask 255.255.0.0 alias
Ну а с клиентами думаю и так все понятно
_________________
Каков вопрос, таков ответ. |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Пн Мар 20 2006 11:07 Заголовок сообщения: |
|
|
что-то alias у меня не прокатило
Странно, меня никто не послал на opennet
вот что я там вычитал
| Код: | ...
Сначала "уроним" наш сетевой интерфейс:
# /sbin/ifconfig eth0 down
Теперь поднимем его, но уже без адреса:
# /sbin/ifconfig eth0 0.0.0.0 up
Затем говорим какие VID будем пропускать. После этой комманды,
создадуться виртуальные интерфейсы с номерами VID. Если у вас нет
vconfig - установите его.
# /sbin/vconfig add eth0 2
# /sbin/vconfig add eth0 3
# /sbin/vconfig add eth0 4
# /sbin/vconfig add eth0 5
Дальше, назначаем каждому интерфейсу свой ip
# /sbin/ifconfig eth0.2 10.х.х.х netmask 255.255.255.0 up
# /sbin/ifconfig eth0.3 192.168.0.х netmask 255.255.255.0 up
# /sbin/ifconfig eth0.4 192.168.1.х netmask 255.255.255.0 up
# /sbin/ifconfig eth0.5 х.х.х.х netmask 255.255.255.224 up
Естественно прописываем маршрут по умолчанию.
# /sbin/route add default gw 192.168.1.1
... |
делаю свой скриптик по аналогии
| Код: | #!/bin/sh
clear
ifconfig eth0 down
ifconfig eth0 0.0.0.0 up
vconfig rem eth0.2
vconfig rem eth0.3
vconfig rem eth0.4
vconfig rem eth0.5
vconfig rem eth0.6
vconfig add eth0 2
vconfig add eth0 3
ifconfig eth0.2 192.168.0.254 netmask 255.255.255.0 up
ifconfig eth0.3 192.168.1.1 netmask 255.255.255.240 up
route add default gw 192.168.0.1 |
получаю так
| Код: | [root@localhost root]# ifconfig
eth0.2 Link encap:Ethernet HWaddr 00:80:48:34:2A:BB
inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
eth0.3 Link encap:Ethernet HWaddr 00:80:48:34:2A:BB
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:134 errors:0 dropped:0 overruns:0 frame:0
TX packets:134 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12784 (12.4 Kb) TX bytes:12784 (12.4 Kb)
[root@localhost root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0.2
192.168.1.0 * 255.255.255.240 U 0 0 0 eth0.3
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default depo.mshome.net 0.0.0.0 UG 0 0 0 eth0 |
depo.mshome.net - 192.168.0.1
вешаю в винде на интерфейс ещё один IP
192.168.10.2/255.255.255.240
выключаю файрволы
linux кроме себя, в упор не видит ни сеть 192.168.0.0/255.255.255.0
ни 192.168.10.0/255.255.255.240
и линуху никто не видит. ни в каких сетях
для проверки создаю ещё на одном WinXP компе vlan
192.168.10.3/255.255.255.240
компы 192.168.10.2 и 192.168.10.3 отлично друг друга видят
что я сделал не так?
помогите надо разобраться
_________________
С уважением Dimasm |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Мар 20 2006 12:44 Заголовок сообщения: |
|
|
Граблей может быть несколько.
По порядку пойдем.
Тебе нужен тегированный VLAN. Т.е. комп твой имеет несколько VLAN-ов, свитч должен их туда пропускать.
Каждый VLAN должен иметь правильный номер.
Все интерфейсы должны иметь свои адреса в своих VLAN-ах.
При применении VLAN-ов на сетевых картах, сетевая карта должна уметь обрабатывать пакеты с MTU более 1500 байт. Дело в том, что при применении тегированого VLAN увеличивается длина пакета.
Я бы ethereal юзал для разбора полетов. |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Пн Мар 20 2006 22:00 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Тебе нужен тегированный VLAN. Т.е. комп твой имеет несколько VLAN-ов, свитч должен их туда пропускать. |
свитч - мыльница, DES-1008D
ограничивать пакеты нечем. такой свитч должен тупо на канальном уровне пересылать пакеты.
| and3008 писал(а): | | Каждый VLAN должен иметь правильный номер. |
Не понял, как это "правильный" и "неправильный" номер?
| and3008 писал(а): | | Все интерфейсы должны иметь свои адреса в своих VLAN-ах. |
я вообще запутался.
через vconfig я наделал интрфейсов eth0.2 eth0.3 eth0.4 ...
каждый поднимаю со своими сетевыми настройками: сеть, маска, адрес,шлюз(если надо)
Это (eth0.x+подсеть+маска+адрес интерфейса eth0.x в этой подсети) и есть VLAN. Так?
Или может быть VLAN для eth0.2 - 192.168.10.0/24
а IP адрес интерфейса eth0.2 192.168.0.3
Как может интерфейс иметь адрес не в своём VLAN?
Может я чего не так понял?
| and3008 писал(а): | | При применении VLAN-ов на сетевых картах, сетевая карта должна уметь обрабатывать пакеты с MTU более 1500 байт. Дело в том, что при применении тегированого VLAN увеличивается длина пакета. |
Вот тут баг может быть. сетевайка самая простая за 100р.
Но почему на винде с такими же картами всё работает?
Кстати ifconfig показал, что интерфейсы (eth0.2 eth0.3)получают пакеты но ничего не отправляют
Пробовал ещё так делать
| Код: | /etc/sysconfig/vlan
DOT1Q_VLANS=yes
VLAN_NAMING=VLAN_PLUS_VID
/etc/sysconfig/network-scripts/ifcfg-vlan0002
DEVICE=vlan0002
VLAN_TRUNK_IF=eth0
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.252
ONBOOT=yes |
при загрузке показывает, что активируется vlan0002 но
после, ifconfig показывает, что есть только lo & eth0
вроде всё так просто описанно а ничего не выходит 
_________________
С уважением Dimasm |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Вт Мар 21 2006 15:02 Заголовок сообщения: |
|
|
Каждый vlan имеет свой Vlan ID .. (а ещё к тому же может иметь Local ID)
Т.е. мало запустить vlan .. нужно его ещё настроить на приём пакетов с определёнными ID .. сконфигурировать ..
Посмотри tcpdump-ом что у тебя ходит по интерфейсу... Если там "правильные" vlan пакеты, то ты это сразу увидишь..
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
