From: Константин Брызгалов <kotofey_AT_mail.ru>
Newsgroups: email
Date: Mon, 12 Jun 2005 18:21:07 +0000 (UTC)
Subject: VLAN на сетевой карте 3c905 и между 3с3300_SSII и DLink DES-3526
Настройка ассиметричной VLAN между 3с3300_SSII и DLink DES-3526
----------------------------------------------------------------
Дано:
- Две локальных сети соединены оптикой.
- В первой сети свитч 3с3300_SSII.
- Во второй сети свитч DLink DES-3526.
- В первой сети есть 2 провайдера по ethernet.
- Оба свитча поддерживают vlan 802.1q.
Задача:
Подключить маршритизатор находящийся во второй сети по ethernet к
обоим провайдерам. Внутренюю сетку и внешние на уровне ethernet смешивать нельзя.
Решение:
Для передачи по одной среде нескольких ethernet применяем VLAN 802.1q
На обоих свитчах выделим три группы портов. И объеденим их в разные
VLAN. Порты из одинаковых групп на обоих свитчах будут объеденены в
одну физическую среду и изолированы от портов из других групп.
DES-3526:4#show vlan
Command: show vlan
VID : 1 VLAN Name : default
VLAN TYPE : static
Advertisement : Enabled Member
ports : 1-16,25-26
Static ports : 1-16,25-26
Current Untagged ports : 2-16,25-26
Static Untagged ports : 2-16,25-26
Forbidden ports :
VID : 2 VLAN Name : PROVIDER1Telecom
VLAN TYPE : static
Advertisement :
Disabled Member ports : 1,17-20
Static ports : 1,17-20
Current Untagged ports : 17-20
Static Untagged ports : 17-20
Forbidden ports :
VID : 3 VLAN Name : PROVIDER2Svyaz
VLAN TYPE : static
Advertisement : Disabled
Member ports : 1,19-24
Static ports : 1,21-24
Current Untagged ports : 21-24
Static Untagged ports : 21-24
Forbidden ports : Total Entries : 3
Можно настроить тоже самое через веб-интерфейс
Проверяем работу:
два компа включенные в один и тот же VLAN на разных свичах должны пинговать друг друга,
но не должны пинговать компы из других VLAN.
Проблема при настройке VLAN на сетевой карточке 3c905
Дано:
- Маршрутизатор с Linux (Gentoo)
- Сетевая карта 3с905
Задача:
Подключить маршрутизатор второй сети(gw2) через _одну_ сетевую карту к
двум провайдерам первой сети.
Решение:
Опять используем VLAN. Настроим 2 VLAN на сетевой карте и(!) порт, к
которому подключена карта, включим в состав обеих VLAN(2 и 3):
доки по настройке VLAN полно на opennet.ru, использовал первую попавшуюся:
http://www.opennet.ru/base/net/vlan_shaper.txt.html
на свитче DLINK порт карты делаем tagged и включаем в VLAN 2 и 3:
примерно так:
config vlan PROVIDER1Telecom add tagged 17
config vlan PROVIDER2Svyaz add tagged 17
(примерно - потому что сделал через web морду)
Делаем пинг на маршрутизатор из первой сети:
gentoo root # ping gw1
PING gw1 (x.x.x.x) 56(84) bytes of data.
64 bytes from gw1 (x.x.x.x): icmp_seq=1 ttl=64 time=0.645 ms
Казалось бы, все отлично - да не тут то было :).
Пользователи второй сети начали жаловаться на отсутствие сервисов из
подсеток обоих провайдеров первой сети. Маршрутизация поменялась,
но связь то есть. И телнетом захожу спокойно на означенные сервисы.
Опыт подсказал, что нужно попробовать увеличить размер пакета при пинге.
gentoo root # ping -s2048 gw1
100% packet loss
Воспомнились косячные конвертеры, глючащие свитчи и прочее (см Примечание)
По внутренней сетке соединение с gw1 работало - значит с промежуточным
оборудованием все путем.
tcpdump на нужном нам VLAN интерфейсе(на gw2) показал, что при пинге(2048) с gw1
пакеты назад не возвращаются. Значит причина в драйвере. Предположения подтвердились,
был найден патч по ссылке http://scry.wanfear.com/~greear/vlan/howto.html#3c59x
так как в патче было большое смещение сделал:
patch < patch -F10 < 3c59x_vlan.patch
далее пересобираем ядро и перезагружемся.
Автор на свой страх и риск сделал так:(Если так нельзя поправьте !!!)
cp /usr/src/linux/drivers/net/3c59x.c /usr/src/linux/drivers/net/3c59x.c.backup
cp /root/3c59x/3c59x.c-vlan /usr/src/linux/drivers/net/3c59x.c
cd /usr/src/linux && make modules
cp /lib/modules/gentoo/kernel/drivers/net/3c59x.o /lib/modules/gentoo/kernel/drivers/net/3c59x.o.backup
cp /usr/src/linux/drivers/net/3c59x.o /lib/modules/gentoo/kernel/drivers/net/3c59x.o
далее с локальной(!) консоли:
init 1
ifconfig vlan2 down
ifconfig vlan3 down
rmmod 3c59x
modprobe 3c59x
init 3
gentoo linux # ping -s4096 gw1
PING gw1 (x.x.x.x) 4096(4124) bytes of data.
4104 bytes from gw1 (x.x.x.x): icmp_seq=1 ttl=64 time=2.10 ms
В gentoo VLAN _правильно_ настраивать через /etc/conf.d/net:
http://www.gentoo.org/doc/en/handbook/draft/handbook-x86.xml?part=4&chap=3#doc_chap9
the END.
PS: в моей практике был такой случай: с понедельника канал у провайдера
перестал пропускать пакеты заданой величины - ни больше, ни меньше. При этом
странички у клиентов отображались вроде бы нормально, но процентов 40
картинок пустовало. Доказывал провайдеру, что причина у них долго.
Ответ как обычно - типа ' мы ничего не меняли, смотрите у себя... '
Скачал такие картинки с другой точки, выложил у себя на сайте там-же. И выслал им
логи с wget натравленного на эти картинки из двух разных мест. Потом признались, что
в пятницу вечером на предидущей неделе они поменяли оптический конвертер.
--
С уважением, Константин Брызгалов mailto:kotofey_AT_mail.ru
532 Прочтений • [VLAN на сетевой карте 3c905 и между 3с3300_SSII и DLink DES-3526 (vlan hardware switch)] [08.05.2012] [Комментариев: 0]
Vova
