VLANa na LAN kartě

Ferda

VLANa na LAN kartě
« kdy: 22. 07. 2018, 14:08:09 »
V /etc/network/interfcaces mám (mimo jiné)
Kód: [Vybrat]
auto enp2s0
iface enp2s0 inet static
address 192.168.2.1
netmask 255.255.255.0

auto enp2s0.1
iface enp2s0.1 inet static
address 192.168.3.1
netmask 255.255.255.0
vlan-raw-device enp2s0
a v systému to rozhraní enp2s0.1 vidím
Kód: [Vybrat]
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
default         192.168.10.1    0.0.0.0         UG    0      0        0 enp1s0
192.168.1.0     *               255.255.255.0   U     0      0        0 wlp3s0
192.168.2.0     *               255.255.255.0   U     0      0        0 enp2s0
192.168.3.0     *               255.255.255.0   U     0      0        0 enp2s0.1
192.168.10.0   *                255.255.255.0   U     0      0        0 enp1s0
ale přímo na portu té LAN karty není. Když nastavím na klientovi 192.168.3.2/24 tak 192.168.3.1 ani nepingnu (z rozsahem 192.168.2.0/24 to funguje).
Vlan je nainstalovaný a do /etc/modules jsem přidal 8021q.
Kód: [Vybrat]
sudo cat /proc/net/vlan/config
VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
enp2s0.1       | 1  | enp2s0
Co dělám blbě? Dík za nakopnutí.


McFly

  • *****
  • 593
    • Zobrazit profil
    • E-mail
Re:VLANa na LAN kartě
« Odpověď #1 kdy: 22. 07. 2018, 14:28:04 »
VLANu máš nastavenu i na switchi?

MP

Re:VLANa na LAN kartě
« Odpověď #2 kdy: 22. 07. 2018, 14:44:10 »
Pokud ji mas i na switchi...tohle pouzivam na debian 9 ja:

Kód: [Vybrat]
auto vlanX
iface vlanX inet static
    address IP
    netmask 255.255.255.0
    vlan-raw-device enp1s0f0

Co ukazuje "ip ro"  a "ip link"?

Ferda

Re:VLANa na LAN kartě
« Odpověď #3 kdy: 22. 07. 2018, 15:30:46 »
Switch tam nemám chlapi, zatím to jen testuji a jsem připojený přímo na tu síťovou kartu, na které mám nastavené ty dvě rozhraní enp2s0 + enp2s0.1.
Kód: [Vybrat]
ip ro
default via 192.168.10.1 dev enp1s0 onlink
192.168.1.0/24 dev wlp3s0  proto kernel  scope link  src 192.168.1.1
192.168.2.0/24 dev enp2s0  proto kernel  scope link  src 192.168.2.1
192.168.3.0/24 dev enp2s0.1  proto kernel  scope link  src 192.168.3.1
192.168.10.0/24 dev enp1s0  proto kernel  scope link  src 192.168.10.2
Kód: [Vybrat]
ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:22:4d:89:06:50 brd ff:ff:ff:ff:ff:ff
3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:97:42:15 brd ff:ff:ff:ff:ff:ff
4: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 70:f1:a1:86:14:8d brd ff:ff:ff:ff:ff:ff
5: enp2s0.1@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:97:42:15 brd ff:ff:ff:ff:ff:ff

Re:VLANa na LAN kartě
« Odpověď #4 kdy: 22. 07. 2018, 15:35:06 »
nemuzete pouzit vlan cislo 1, resp. jen ve specialnich pripadech.


vencour

Re:VLANa na LAN kartě
« Odpověď #5 kdy: 22. 07. 2018, 15:49:24 »
No pravda, vlan 1 je někde nativní ... ale i v tomto případě?
Stojí za zapamatování ...

Ferda

Re:VLANa na LAN kartě
« Odpověď #6 kdy: 22. 07. 2018, 15:56:32 »
Dal jsem enp2s0.100 a je to stejné, "zvenku" ten rozsah 192.168.3.0/24 nevidím.
Pro upřesnění je LAN karta:
Kód: [Vybrat]
02:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection

vencour

Re:VLANa na LAN kartě
« Odpověď #7 kdy: 22. 07. 2018, 16:35:00 »
Tak si pusťte tcpdump na fyzickym interfejsu a poznáte, co to dělá ... jak jste to vlastně nastavil

Ferda

Re:VLANa na LAN kartě
« Odpověď #8 kdy: 22. 07. 2018, 16:55:29 »
Když pingám z routeru na klienta 192.168.3.2, tak se nedopingám a tcpdump vypisuje
Kód: [Vybrat]
ARP, Request who-has 192.168.3.2 tell 192.168.3.1, length 28
a když z klienta pingám na router 192.168.3.1, tak tcpdump nic nevypíše.

Ferda

Re:VLANa na LAN kartě
« Odpověď #9 kdy: 22. 07. 2018, 17:06:30 »
Tohle vypisuje ohledně VLAN:
Kód: [Vybrat]
sudo ethtool -d enp2s0 | grep -i vlan
      VLAN mode:                         enabled
      VLAN filter:                       disabled
Nevím, jaký je rozdíl mezi 'mode a filter' a jestli ten vypnutý filtr tomu nebrání?

vencour

Re:VLANa na LAN kartě
« Odpověď #10 kdy: 22. 07. 2018, 19:04:56 »
Co vim, tak lze mít na síťovce "nativní" ethernet nebo vlan tagování. Čili povolené / nepovolené vlany a taky můžu vybrat, když tam už budu přijímat trunk (více vlan), tak zda je budu přijímat všechny a jak si je dovnitř do prvku namapuju (zda číslování bude stejné jako v prvku, odkud je beru)

Re:VLANa na LAN kartě
« Odpověď #11 kdy: 22. 07. 2018, 20:00:16 »
Tvrdite, ze nemate pripojeny switch. Kam je tedy pripojen druhy konec kabelu a jak vypada konfigurace tohoto zarizeni?

Ferda

Re:VLANa na LAN kartě
« Odpověď #12 kdy: 22. 07. 2018, 21:07:41 »
Proto jsem se ptal, co dělám blbě?
Když mám na jedné LAN kartě nakonfigurované dva subnety, tak podle mého selského pohledu by měly být vidět oba (v routeru je vidím). A je jedno, jestli je ta karta připojená do switche, nebo na ni mám připojený PC, kde si nakonfiguruji subnet 192.168.2.2/24 nebo 192.168.3.2/24.

@vencour: Jak si teda nakonfiguruji, abych přijímal více VLAN?

vencour

Re:VLANa na LAN kartě
« Odpověď #13 kdy: 22. 07. 2018, 21:56:36 »
V centosu bych to dělal podle návodu na RHEL ... https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-configure_802_1q_vlan_tagging_using_the_command_line

Kdysi jsem se kamarádil víc se starýma utilitama, našel jsem pro ubuntu podobnej návod - https://wiki.ubuntu.com/vlan

No a na http://packetlife.net/captures/protocol/vlan/ jsou nějaké vzorové příklady komunikace přes VLAN.

Ferda

Re:VLANa na LAN kartě
« Odpověď #14 kdy: 22. 07. 2018, 22:41:54 »
Tohle všechno mám, což je vidět v mém prvním příspěvku.