Jumbo frames v kombinaci s VLAN

[RDa]

Snažím se (zatím v linuxu) nastavit sdílenou síťovku skrze VLAN do dvou sítí na různé MTU a nejde to.

Představa cílového stavu je:
eth0 s MTU 1500, subnet hlavni
eth0.10 s MTU 9000, subnet jiny

Při nastavení MTU pro rozhraní s VLAN (eth0.10) se vrací s jakoukoliv hodnotou:

Kód: [Vybrat]

SIOCSIFMTU: Numerical result out of range
Při nastavení MTU pro netagovanou síť (eth0) se tato hodnota projevuje o obou rozhraní (eth0, eth0.10)

Existuje nějaké řešení ?

Lze omezit na linuxu a macu MTU na vrstvě IP podsítě ?

Situace je: klasická domácí síť s hromadou různorodých zařízení má několik zařízení, mezi kterými chci provozovat ty jumbo frames (řekněme několik pracovních stanice a NAS), bez toho, abych musel tahat duplicitní kabeláž. Představa byla nasadit tagovanou VLAN, kde může tento jumbo provoz probíhat. A ejhle.. nejde to. WTF.

[Reklama]

[czipis]

nastaveni MTU 9000 na eth0 projde?

[RDa]

nastaveni MTU 9000 na eth0 projde?

Ano, projde to timto stylem i separatne:

Kód: [Vybrat]

# vconfig add lan 123
# ifconfig lan mtu 9000
# ifconfig lan.123 mtu 1500
# ifconfig lan.123 up
# ifconfig | grep mtu
lan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9000
lan.123: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

Ale na kyzeny opacny stav (vlan s vyssi MTU) ne:

Kód: [Vybrat]

# vconfig add lan 123
# ifconfig lan mtu 9000
# ifconfig lan.123 mtu 9000
# ifconfig lan mtu 1500
# ifconfig lan.123 up
# ifconfig | grep mtu
lan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
lan.123: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

Ta VLAN ma omezeny MTU na hodnotu ktera je aplikovana na nativni rozhrani.

Mozna tedy je sance, ze by zarizeni v dvoji siti meli pouze tagovane vlany, tj. obe dve nad fyzickym rozhranim, ktere by se pak uz dale nepouzivalo - a pak by tohle vyzadovalo bud manazovany switch nebo router s nastavenim te 1500 vlany jako dalsiho lan segmentu + nutnost mezi tim routovat. Pochybuji ze by byl dobry napad spojovat do bridge sit, ktera je fyzicke rozhrani a jedna tagovana vlan z nej, na tom routru.

Pridavam dalsi pozadavky/predstavy:
 - v 1500 siti se musi dorozumet vsichni se vsema a maj pristup na internet, jede tam dhcp
 - v 9000 siti neni pristup ven na internet, jen mezi specifickyma zarizenimi (a muzou mit staticke ip)

[RDa]

Ta dvoji by sla takto:

Kód: [Vybrat]

# vconfig add lan 15
Added VLAN with VID == 15 to IF -:lan:-
# vconfig add lan 90
Added VLAN with VID == 90 to IF -:lan:-
# ifconfig lan mtu 9000
# ifconfig lan.15 mtu 1500
# ifconfig lan.90 mtu 9000
# ifconfig lan.15 up
# ifconfig lan.90 up
# ifconfig | grep mtu
lan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9000
lan.15: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
lan.90: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9000


[Michal Šmucr]

Ta dvoji by sla takto:

Jj. taky jsem k tomu došel, když jsem něco podobného potřeboval řešit. Konkrétní podřízený VLAN interface šel s menším MTU, ale fyz. interface se musel nastavit na 9k, aby to pak chodilo.

U mě to v ten moment bylo ještě trochu komplikované tím, že to byl server s hypervizorem a více síťovkami, jedna šla napřímo do konrétní VLANy (netagované pakety), ostatní pak šly do uplink portů na switchi (pakety s VLAN headerem k rozebrání v serveru). Do toho pak spousta interních bridge rozhraní pro virtuály (fakticky pro každou VLANu).
Nejvíc jsem se pak zasekl na tom, že jsem to nastavoval přes NetworkManager, který zarputile odmítal nastavit MTU pro fyz. interface po startu, pokud neměl žádné IP adresování (což bylo až výš na těch virt. rozhraních).
Nakonec se to povedlo, ale byl to stejně jen přechodný stav, kdy jsme přešli se všemi VLANami a infrastrukturou na jumbo framy, s tím že tam sice zůstávají nějaká koncová zařízení s MTU 1500, ale není to prakticky tak problematické.

[Reklama]