Мост и vlan [SOLVED]
kapany3 23 июля, 2009 - 13:19
Добрый день
Решил собрать мост
В наличии свитч с vlan и машинка с gentoo с двумя интерфейсами eth0 и eth1
eth0 воткнут в локалку, на eth1 два вилана eth1.1 и eth1.2
eth0, eth1.1 и eth1.2 добавлены в мост br0
В итоге из локалки видно машинки из eth1.1 и eth1.2 и наоборот
Но машинки из eth1.1 не видят eth1.2 и наоборот
В чем может быть причина?
Или в мост нельзя добавлять больше одного vlan?
»
- Для комментирования войдите или зарегистрируйтесь
1. зачем вообще мост? 2.
1. зачем вообще мост?
2. роуты на машинах их сетей eth1.1 до eth1.2 прописаны?
Сетки в одной подсети, но в
Сетки в одной подсети, но в разных зданиях
гм, насколько я знаю vlan они
гм, насколько я знаю vlan они на то и vlan чтоб не видеть соседние сетки какой тогда смысл что-то накручивать? Ток вот зачем мост я не понял вообще.
сорри не так понял суть вот
сорри не так понял суть вот этой фразы
дествительно route -n ускорит разбор
Это я экспериментирую Просто
Это я экспериментирую
Просто мне от двух повайдеров приходит впн по ethernet бриджем, сейчас воткнуты напрямую в локалку, но от этого надо избавиться т.к доступ ко всем машинкам в локалке не должен быть, чтоб мусор лишний не ходил и куда не следует не лазили.
Хотел резать его через ebtables
В серваке нет больше места под сетевухи, поэтому и хочу сделать через виланы
Пробую сейчас это на своей машинке, свитче AT-8026T и ещё двух машинках. Фактически в eth1.1 одна машинка, в eth1.2 вторая. Так вот первая не видит вторую, при этом они обе видят меня и обе видят локалку
Сейчас ebtables девственно чист, все разрешено
route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 br0
ebtables -L
Bridge table: filter
Bridge chain: INPUT, entries: 0, policy: ACCEPT
Bridge chain: FORWARD, entries: 0, policy: ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
хм стоп. а роутинг на
хм стоп. а роутинг на машинках настроен? в плане они знают как ходить в соседнюю сетку?
kapany3 написал(а):Добрый
Один вопрос только :)
Как между собой относятся влан и бридж, если они на разных уровнях OSI ?
П.С (почму то в последнее время начали думать, что влан заменяет виртуальную сетевуху :) )
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Это секрет;) на самом деле
Это секрет;) на самом деле мне кажется что человек полную картину обрисовать хотел )
мост объединяет сети вилан -
мост объединяет сети
вилан - виртуальная сеть
в чем проблема их объединить?
В http://xgu.ru/wiki/Linux_Bridge говорится, что
Может потому что на эту тему много статей? Например http://www.lanbilling.ru/vlan_solution.html
гм, тем не менее мне кажется
гм, тем не менее мне кажется это не отменяет того что нужно указать маршрут из одной подсети в другую на машинах из виланов.хотя если шлюз прописан как дефолтный все должно былобы работать. насчет моста ничего сказать не могу ибо не сталкивался.
Сеть везде одна -
Сеть везде одна - 192.168.0.0/16
Никакой маршрутизации нет и не должно быть, мост вообще по умолчанию не должен быть виден устройствам из соединенных сетей
То, что забит ип на нем, так это для удобства настройки, можно убрать, ничего не изменится
тогда позвольте откланится. я
тогда позвольте откланится. я просто совсем не понимаю уже как и что настроено ибо матчасти мостов не знаю.
Посниферил виланы, так там
Посниферил виланы, так там все хорошо, показывает arp запросы и ответы
Только вот ответы почему-то не доходят до машинки
Уже и mirror сделал на другой порт свитча, на нем тоже пакеты есть
Ничего не понимать
Надо будет другой свитч попробовать
kapany3 написал(а): В итоге
Да, не видят, а должны ? Это и есть главная особенность вланов, в конце концов именно для этого
их придумывали (N логических сеток на 1 физической)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
они в бридж объединены е
они в бридж объединены
е работает мост корректно, проблема в этом
Еще раз, возможность
Еще раз, возможность пересылки ARP фреймов не означает доступность/пересылку пакетов IP.
Берите Олиферов/документацию по CCNA и читайте до наступления полного просветления
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
я понимаю, что делаю делал
я понимаю, что делаю
делал arping
на интерфейсах пакеты есть, на свитче есть, а на конечной машинке нет
tcpdump
И будьте счастливы.
HolyBoy написал(а):tcpdump И
Мм, где ? на клиентах траффика не будет,
на сервере наоборот будет :)
На свиче, так он ,мм,немного быдлосвитч, на нем tcpdump не запустиш.
Тем более , топикстартер от большого ЧСВ "знает, что делает" и его уже поменял :)
Что делать , было сказано выше (не заниматся фигнёй и немного поучится)
Алсо, топикстартер может зайти в
и получить
ответы на __конкретные__ вопросы.
С другим свитчем с этими же
С другим свитчем с этими же настройками все заработало