The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка VLAN в FreeBSD

05.03.2003 17:43

Дмитрий Новиков и Роман Бесядовский написали статью в которой показано как в FreeBSD "увидеть" 802.1q VLAN-ы настроенные на свитче.

  1. Главная ссылка к новости (http://www.artmagic.ru/labs/sh...)
Лицензия: CC-BY
Источник: artmagic
Короткая ссылка: https://opennet.ru/2194-vlan
Ключевые слова: vlan, vpn, vpn, freebsd, switch
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Gray (?), 19:41, 05/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Собственно говоря можно не присваивать никакого адреса на rl0, тем более что скорее всего он не будет работать, так как при посылке пакетов в эту сеть к заголовкам кадров не будет добавляться никакого тэга. Проблема лишь в том, что если не присвоить адрес, то интерфейс считается потушен и из-за этого не работают vlan'ы. Поэтому достаточно сделать: ifconfig rl0 up
     
     
  • 2.2, lil_alex (?), 19:46, 05/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Адрес присвоить можно. Он будет работать нормально. Например, если есть устройства, которые желают работать в том же сегменте, но без вланов. Никаких проблем не вижу.
     

  • 1.3, Gray (?), 09:27, 06/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Какие Ваши доказательства?" (c)
    Честно говоря я это еще не пробовал... оборудования под рукой нет. Не знаю как это работает в 3COM, но в AlliedTelesyn AT-8024 порт может быть в нескольких vlan только в режиме tagged (т.е. с 802.1q). Т.о. думается мне что получив пакет без направляющего тэга он просто не будет знать куда его послать. Возможно в других свичах это будет работать, если они позволяют создавать и tagged и port-based vlan одновременно.
    Что же касается FreeBSD то тут естественно все ок и пакеты она будет слать честно: что с rl0 то без тэгов, что с vlanX то с тэгами.
     
     
  • 2.4, lil_alex (?), 21:56, 06/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >"Какие Ваши доказательства?" (c)
    > Т.о. думается мне что получив пакет без направляющего тэга он
    >просто не будет знать куда его послать. Возможно в других свичах
    >это будет работать, если они позволяют создавать и tagged и port-based
    >vlan одновременно.
       Пакет без тега попадает в т.н. "нативный" влан ... обычно это влан#1 на том же самом 3COM-е, т.е. тот самый влан, в котором находятся порты по умолчанию, и через который осуществляется управление свичем через telnet.
    IMHO так. Если нет, поправьте.


     

  • 1.5, poige (?), 12:44, 07/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я думаю, что если бы авторы лучше читали man'ы, то Realtek вряд ли бы стали использовать, в принципе --

    http://www.freebsd.org/cgi/man.cgi?query=vlan&apropos=0&sektion=0&manpath=Fre :

    "...

         By now, the only NICs that have both hardware support and proper driver
         hooks for the 802.1Q VLAN technology in FreeBSD are bge(4), em(4), gx(4),
         nge(4), ti(4), and txp(4).

         The rest of the ethernet NICs supported by FreeBSD can run VLANs using
         software emulation in the vlan driver.  However, most of them lack the
         capability of transmitting and/or receiving oversized frames.  Using such
         a NIC as a parent interface implies a reduced MTU on the corresponding
         vlan interfaces.  In the modern Internet, this is likely to cause tcp(4)
         connectivity problems due to massive, inadequate icmp(4) filtering that
         breaks the Path MTU Discovery mechanism.
    ..."

    "Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)

    Есть еще те, кто пишут. ;-)

    /poige
    --
    http://www.morning.ru/~poige

     
     
  • 2.9, Rick (?), 12:15, 12/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Однакож работает :-))
     
  • 2.10, dmn (?), 11:44, 17/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    "Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)

    Есть еще те, кто пишут. ;-)

    /poige

    Очень классная позиция - знать и тихо сидеть... а при случае злословить.
    А потом мы удивляемся - че это администраторы в Windiows все
    делают - а то, что они просто не знают как и что сделать в UNIX.

    Ваша информация полезна, но то что Вы решили заодно оскорбить авторов, потративших свое время и силы - очень плохо.

    Автор.

     
     
  • 3.11, poige (?), 15:15, 17/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >"Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)
    >
    >
    >Есть еще те, кто пишут. ;-)
    >
    >/poige
    >
    >Очень классная позиция - знать и тихо сидеть... а при случае злословить.
    >
    >А потом мы удивляемся - че это администраторы в Windiows все
    >делают - а то, что они просто не знают как и что
    >сделать в UNIX.
    >
    >Ваша информация полезна, но то что Вы решили заодно оскорбить авторов, потративших
    >свое время и силы - очень плохо.
    >
    >Автор.

    В первую очередь, я хотел обратить внимание, что прежде что-нибудь писать
    с образовательными целями, нужно хорошо знать предмет. А для рекламы, да -- хватит и так, как у вас. Только вот реклама эта для знающих людей будет с приставкой "анти". С другой стороны, их, конечно, меньше, так что цель будет достигнута и в этом случае. Оба варианта -- повод для критики (как у вас сказано "злословия"). Только и всего.

    /poige

     
     
  • 4.12, dmn (?), 15:30, 17/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Это не реклама. Это самообразование. Если кому-то помогает, то что оно опубликовано хорошо, если не помогает - то и ладно. Я очень дорожу, когда мне указывают на недочеты и ошибки и сразу их исправляю, получая пользу и для себя и для других.

    Критика - это хорошо, но уж больно по злому это звучало.

    А если кратко:

    1. я не давал анонсов, эту статью opennet опубликовал самостоятельно -
    чумц я рад, значит польза есть

    2. я никого не просил заходить на сайт и посторять дейсвия.

    3. вы указали на недоработку и я внес исправления и спасибо Вам за это -
    теперь если кому надо будет решить проблему - они узнают как.

    Только и всего.

    >>"Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)
    >>
    >>
    >>Есть еще те, кто пишут. ;-)
    >>
    >>/poige
    >>
    >>Очень классная позиция - знать и тихо сидеть... а при случае злословить.
    >>
    >>А потом мы удивляемся - че это администраторы в Windiows все
    >>делают - а то, что они просто не знают как и что
    >>сделать в UNIX.
    >>
    >>Ваша информация полезна, но то что Вы решили заодно оскорбить авторов, потративших
    >>свое время и силы - очень плохо.
    >>
    >>Автор.
    >
    >В первую очередь, я хотел обратить внимание, что прежде что-нибудь писать
    >с образовательными целями, нужно хорошо знать предмет. А для рекламы, да --
    >хватит и так, как у вас. Только вот реклама эта для
    >знающих людей будет с приставкой "анти". С другой стороны, их, конечно,
    >меньше, так что цель будет достигнута и в этом случае. Оба
    >варианта -- повод для критики (как у вас сказано "злословия"). Только
    >и всего.
    >
    >/poige


     
     
  • 5.13, poige (?), 06:23, 18/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Это не реклама. Это самообразование. Если кому-то помогает, то что оно опубликовано

    Там снизу стоит (c) ArtMagic. Это признак коммерции. Верно? Верно. ArtMagic (ЗАО «Ниеншанц») коммерческая организация? Да. Таким образом, это, скорее, реклама.

    [...]

    >А если кратко:
    >
    >1. я не давал анонсов, эту статью opennet опубликовал самостоятельно -
    >чумц я рад, значит польза есть

    Публикация на opennet это далеко не признак полезности. Просто Макс, зачастую, тянет сюда все, что можно. "Побольше, побольше!".

    /poige

     
     
  • 6.14, Maxim Chirkov (?), 11:35, 18/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Там снизу стоит (c) ArtMagic. Это признак коммерции. Верно? Верно. ArtMagic (ЗАО
    >«Ниеншанц») коммерческая организация? Да. Таким образом, это, скорее, реклама.

    poige меньше негативных эмоций, ошибки на то и существуют чтобы по ним учиться, соответственно не нужно их воспринимать в штыки, а относиться с пониманием и подкючать к собственному жизненному опыту. Статьи с artmagic.ru в целом отличные (это относится и к обсуждаемой статье), этот сайт у меня давно в букмарках еженедельного просмотра.

    >Публикация на opennet это далеко не признак полезности. Просто Макс, зачастую, тянет
    >сюда все, что можно. "Побольше, побольше!".

    Стараюсь чтобы в новостях проходила только полезная информация, причем ориентируюсь на широкий круг читателей. Особенно интересные статьи посмечаются метокой "интересное". Крайности помечаются - "для профессионалов" и "для начинающих". Иногда случаются оплошности, так как досконально я матеиал не разбираю, уловил основную мысль и написал краткий анонс. Если что-то неустраивает, всегда готов выслушать и адекватным образом отреагировать на критику/предложения, так как беспочвенная критика редко бывает и то как правило "по инерции".

    В целом отбор идет жесткий, в букмарках для еженедельного просмотра на сегодняшний день 94 сайта, после просмотра которых остается 4 окана galeon'а c 15 табами интересных на первый взгляд статей в каждом, в opennews попадает на порядок меньше. Для статей на русском языке и новостей добалвенных посетителями отбор не столь суровый.

     
     
  • 7.15, poige (?), 13:34, 18/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Макс, мои негативные эмоции, это мои негативные эмоции Вызываются они не ошибка... большой текст свёрнут, показать
     
     
  • 8.16, dmn (?), 14:23, 18/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Знак с стоял, потому что есть люди которые скачивают материал, а потом выдают ... текст свёрнут, показать
     
     
  • 9.17, poige (?), 06:13, 19/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    А что случилось Авторам порекомендовали читать man ы внимательнее, прежде, чем ... текст свёрнут, показать
     

  • 1.6, Дмитрий (?), 17:16, 07/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если у меня сейчас тока 4 вилана, а потом я захочу добавить еще, то ядро снова компилять ? :-(
     
     
  • 2.8, Gray (?), 12:44, 08/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю как в других версиях, но в 4.7 ничего больше перекомпилять не надо. А цифра в конфиге ядра после vlan задает имхо количество интерфейсов создаваемых автоматически после загрузки ОС. Это можно сделать и руками:
    ifconfig vlan4 create vlan 4 vlandev rl0
    также как потом и удалить:
    ifconfig vlan4 destroy
     

  • 1.7, hooche_cooche_man (?), 21:42, 07/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня версия 5.0. Специальня компиляция ядра не требуется. Пример /etc/rc.conf, на интерфейсе fxp0 - native vlan.

    ifconfig_fxp0="inet 217.150.46.42 netmask 255.255.255.248"
    cloned_interfaces="vlan1 vlan2 vlan3 vlan4 vlan5 vlan6 vlan7 vlan8 vlan10"
    ifconfig_vlan1="inet 10.242.80.4 netmask 255.255.255.0 vlan 1 vlandev fxp0"
    ifconfig_vlan2="inet 10.242.81.4 netmask 255.255.255.0 vlan 2 vlandev fxp0"
    ifconfig_vlan3="inet 10.242.82.4 netmask 255.255.255.0 vlan 3 vlandev fxp0"
    ifconfig_vlan4="inet 10.242.83.4 netmask 255.255.255.0 vlan 4 vlandev fxp0"
    ifconfig_vlan5="inet 10.242.84.4 netmask 255.255.255.0 vlan 5 vlandev fxp0"
    ifconfig_vlan6="inet 10.242.85.4 netmask 255.255.255.0 vlan 6 vlandev fxp0"
    ifconfig_vlan7="inet 10.242.86.4 netmask 255.255.255.0 vlan 7 vlandev fxp0"
    ifconfig_vlan8="inet 10.242.87.4 netmask 255.255.255.0 vlan 8 vlandev fxp0"
    ifconfig_vlan10="inet 10.242.90.4 netmask 255.255.255.0 vlan 10 vlandev fxp0"

     
     
  • 2.18, asm (?), 17:01, 26/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >У меня версия 5.0. Специальня компиляция ядра не требуется. Пример /etc/rc.conf, на
    >интерфейсе fxp0 - native vlan.
    >
    >ifconfig_fxp0="inet 217.150.46.42 netmask 255.255.255.248"
    >cloned_interfaces="vlan1 vlan2 vlan3 vlan4 vlan5 vlan6 vlan7 vlan8 vlan10"
    У меня в такой-же конфигурации автоматом не поднимается fxp0...
    Копаю в сторону жёстких media и mediaopt в паре со свичём
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру