Задача простая, есть четыре vlan в двух коммутаторах hp procurve, и нужен маршрутизатор этих vlan. Вроде все просто должно быть(относительно). Но не получилось из интерфейса(побывал vlan10 и rl0.10) получить тегированный трафик(не смог увидеть в сниффере поля Vlan-а) и не попадали пакеты в сеть. tcpdump показывает что идет обращение через этот интерфейс, а на входе другого компа ни чего нет.
Если кто спец в vlan в freebsd подскажите как настроить и проконтролировать.

• маршрутизатор vlan на FreeBSD 8.2,PavelR, 16:07 , 29-Май-11
  • маршрутизатор vlan на FreeBSD 8.2,dile, 19:08 , 29-Май-11
    • маршрутизатор vlan на FreeBSD 8.2,PavelR, 22:38 , 29-Май-11
      • маршрутизатор vlan на FreeBSD 8.2,dile, 11:05 , 30-Май-11
• маршрутизатор vlan на FreeBSD 8.2,universite, 22:47 , 29-Май-11
  • маршрутизатор vlan на FreeBSD 8.2,dile, 11:08 , 30-Май-11
• маршрутизатор vlan на FreeBSD 8.2,mr_gfd, 00:12 , 30-Май-11
  • маршрутизатор vlan на FreeBSD 8.2,YuryD, 08:21 , 30-Май-11
    • маршрутизатор vlan на FreeBSD 8.2,PavelR, 09:58 , 30-Май-11
      • маршрутизатор vlan на FreeBSD 8.2,dile, 10:11 , 30-Май-11
      • маршрутизатор vlan на FreeBSD 8.2,YuryD, 10:22 , 30-Май-11
      • маршрутизатор vlan на FreeBSD 8.2,mr_gfd, 11:16 , 30-Май-11
• маршрутизатор vlan на FreeBSD 8.2,dile, 11:11 , 30-Май-11
  • маршрутизатор vlan на FreeBSD 8.2,Павел, 06:06 , 24-Мрт-15
    • маршрутизатор vlan на FreeBSD 8.2,dile, 11:43 , 26-Мрт-15

> Задача простая, есть четыре vlan в двух коммутаторах hp procurve, и нужен
> маршрутизатор этих vlan. Вроде все просто должно быть(относительно).

да.

>Но не получилось из интерфейса(побывал vlan10 и rl0.10) получить тегированный трафик(не смог увидеть в сниффере поля Vlan-а)

интересно, как это вы на виланном интерфейсе (не физическом) хотели получить тегированный трафик с полем виланов.

> и не попадали пакеты в сеть. tcpdump показывает
> что идет обращение через этот интерфейс, а на входе другого компа
> ни чего нет.

коммутаторы крутите.

>> Задача простая, есть четыре vlan в двух коммутаторах hp procurve, и нужен
>> маршрутизатор этих vlan. Вроде все просто должно быть(относительно).
> да.
>>Но не получилось из интерфейса(побывал vlan10 и rl0.10) получить тегированный трафик(не >>смог увидеть в сниффере поля Vlan-а)
> интересно, как это вы на виланном интерфейсе (не физическом) хотели получить тегированный
> трафик с полем виланов.

arp -s 192.168.15.230 <mac>
nc 192.168.15.230 1234
tcpdump -i (vlan40|rl0.40) -s 65535 -w tcpdump.test
открываю в wireshark, по идее должен быть тег

>> и не попадали пакеты в сеть. tcpdump показывает
>> что идет обращение через этот интерфейс, а на входе другого компа
>> ни чего нет.
> коммутаторы крутите.

Есть два hp procurve(коммутатора, не маршрутизатора к сожалению), в один порт стекаются(tagged) четыре vlana(это не проблема), но с freebsd я не могу отправить уже тегированный трафик(чтоб коммутатор не помечал его как untagged), т.е. если поставлю untagged  vlan40 на порт, то все побежит. А нужно чтоб bsd сама разруливала и тегировала исходящий трафик(основная загвоздка).

>>> Задача простая, есть четыре vlan в двух коммутаторах hp procurve, и нужен
>>> маршрутизатор этих vlan. Вроде все просто должно быть(относительно).
>> да.
>>>Но не получилось из интерфейса(побывал vlan10 и rl0.10) получить тегированный трафик(не >>смог увидеть в сниффере поля Vlan-а)
>> интересно, как это вы на виланном интерфейсе (не физическом) хотели получить тегированный
>> трафик с полем виланов.
> arp -s 192.168.15.230 <mac>
> nc 192.168.15.230 1234
> tcpdump -i (vlan40|rl0.40) -s 65535 -w tcpdump.test
> открываю в wireshark, по идее должен быть тег

по чьей идее? плохая идея.

>>> и не попадали пакеты в сеть. tcpdump показывает
>>> что идет обращение через этот интерфейс, а на входе другого компа
>>> ни чего нет.
>> коммутаторы крутите.
> Есть два hp procurve(коммутатора, не маршрутизатора к сожалению), в один порт стекаются(tagged)
> четыре vlana(это не проблема)

я не могу представить себе два коммутатора, стекающихся в один порт.

> но с freebsd я не могу отправить
> уже тегированный трафик(чтоб коммутатор не помечал его как untagged), т.е. если
> поставлю untagged  vlan40 на порт, то все побежит. А нужно
> чтоб bsd сама разруливала и тегировала исходящий трафик(основная загвоздка).

Ну, допустим нужно.
Вот вы мудрый человек, вату катаете до бесконечности.
Чего вы от форумчан пытаетесь добиться  ?

>[оверквотинг удален]
>>>> маршрутизатор этих vlan. Вроде все просто должно быть(относительно).
>>> да.
>>>>Но не получилось из интерфейса(побывал vlan10 и rl0.10) получить тегированный трафик(не >>смог увидеть в сниффере поля Vlan-а)
>>> интересно, как это вы на виланном интерфейсе (не физическом) хотели получить тегированный
>>> трафик с полем виланов.
>> arp -s 192.168.15.230 <mac>
>> nc 192.168.15.230 1234
>> tcpdump -i (vlan40|rl0.40) -s 65535 -w tcpdump.test
>> открываю в wireshark, по идее должен быть тег
> по чьей идее? плохая идея.

Действительно плохая идея, спасибо за вразумление.

> Задача простая, есть четыре vlan в двух коммутаторах hp procurve, и нужен
> маршрутизатор этих vlan. Вроде все просто должно быть(относительно). Но не получилось
> из интерфейса(побывал vlan10 и rl0.10) получить тегированный трафик(не смог увидеть в
> сниффере поля Vlan-а) и не попадали пакеты в сеть. tcpdump показывает
> что идет обращение через этот интерфейс, а на входе другого компа
> ни чего нет.
> Если кто спец в vlan в freebsd подскажите как настроить и проконтролировать.

Рисуйте схему/таблицу портов.
Где пакет приходит, где пакет теггируется, где пакет роутится в нужный порт свитча, где у пакета снимается тег.
P.S. проблемы явно у свитча, обновите прошивку для начала.

>[оверквотинг удален]
>> маршрутизатор этих vlan. Вроде все просто должно быть(относительно). Но не получилось
>> из интерфейса(побывал vlan10 и rl0.10) получить тегированный трафик(не смог увидеть в
>> сниффере поля Vlan-а) и не попадали пакеты в сеть. tcpdump показывает
>> что идет обращение через этот интерфейс, а на входе другого компа
>> ни чего нет.
>> Если кто спец в vlan в freebsd подскажите как настроить и проконтролировать.
> Рисуйте схему/таблицу портов.
> Где пакет приходит, где пакет теггируется, где пакет роутится в нужный порт
> свитча, где у пакета снимается тег.
> P.S. проблемы явно у свитча, обновите прошивку для начала.

действительно надо просто с утра со свежей головой думать, выставил untagg tagg где надо и все побежало.

man ifconfig.

там очень доходчиво описано, как во Фре создать влан интерфейсы.

> man ifconfig.
> там очень доходчиво описано, как во Фре создать влан интерфейсы.

Это точно...
ifconfig vlanxxx create
ifconfig rl0 up
ifconfig vlanxxx inet 10.x.x.1 netmask 255.255.255.0 vlan xxx vlandev rl0

>> man ifconfig.
>> там очень доходчиво описано, как во Фре создать влан интерфейсы.
> Это точно...
> ifconfig vlanxxx create
> ifconfig rl0 up
> ifconfig vlanxxx inet 10.x.x.1 netmask 255.255.255.0 vlan xxx vlandev rl0

для меня как-то сомнительным удовольствием выглядит делать vlandev rl0 =)

> для меня как-то сомнительным удовольствием выглядит делать vlandev rl0 =)

Я об этом тоже подумал (о чем намекает man vlan)

> для меня как-то сомнительным удовольствием выглядит делать vlandev rl0 =)

Ну у человека она и есть :(, будет крутить mtu

>>> man ifconfig.
>>> там очень доходчиво описано, как во Фре создать влан интерфейсы.
>> Это точно...
>> ifconfig vlanxxx create
>> ifconfig rl0 up
>> ifconfig vlanxxx inet 10.x.x.1 netmask 255.255.255.0 vlan xxx vlandev rl0
> для меня как-то сомнительным удовольствием выглядит делать vlandev rl0 =)

Если 8139D ревизия микрухи - граблей не наблюдал до 2х десятков вланов на один поганый риалтек. Но em/igb однозначно лучше, спору нет, особенно те, что Server Adapter.

Спасибо всем за участие все заработало.

> Спасибо всем за участие все заработало.

А что сделал-то?

>> Спасибо всем за участие все заработало.
> А что сделал-то?

Маршрутизатор трех vlan'ов в FreeBSD на двух коммутаторах HP Procurve.