VLANa na LAN kartě

Re:VLANa na LAN kartě
« Odpověď #15 kdy: 22. 07. 2018, 22:42:09 »
Jak spoustite ten tcpdump?
Zacina to totiz vypadat, ze na routeru mate jen nakonfigurovane dva subjety na jednom rozhrani. To sice funguje, ale neni to oddeleni do VLANy.
Proto by bylo fajn, kdybyste uvadel kompletni konfiguraci a pouzite operacni systemy na routeru i klientu, a v pripade vystupu nekterych prikazu kompletni vystup (tcpdump napriklad na prvni radce vystupu uvadi nazev rozhrani) vcetne parametru, ktere prikazu davate.

Bez detailu tu jen vestime z kristalove koule...


Re:VLANa na LAN kartě
« Odpověď #16 kdy: 22. 07. 2018, 23:06:50 »
Jeste pridam seznam prikazu, jejichz vystup nam pomuze provest diagnostiku (ke spusteni na klientu i routeru, pokud je oboji neco s Linuxem):

ethtool -d ethX|grep -i vlan
ethtool ethX
ip addr show
ip route
brctl show
arp -n | egrep '192\.168\.(1|2|3)\.'

Ferda

Re:VLANa na LAN kartě
« Odpověď #17 kdy: 23. 07. 2018, 00:29:35 »
Zbytečně některé výpisy duplikuji, protože jsem je už na vyžádání přidal. Snad ty další něčemu pomůžou. Testovací server běží na Debianu a připojení probíhá jak z jiného Debianu tak třeba i z Windows. Když vezmu ten link od vencoura pro Ubuntu, tak to vše mám.
Kód: [Vybrat]
root@test-server:~$ ethtool -d enp2s0 |grep -i vlan
      VLAN mode:                         enabled
      VLAN filter:                       disabled
root@test-server:~$ ethtool enp2s0
Settings for enp2s0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: on (auto)
Cannot get wake-on-lan settings: Operation not permitted
        Current message level: 0x00000007 (7)
                               drv probe link
        Link detected: yes
root@test-server:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:22:4d:89:06:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.2/24 brd 192.168.10.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::222:4dff:fe89:650/64 scope link
       valid_lft forever preferred_lft forever
3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1b:21:97:42:15 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::21b:21ff:fe97:4215/64 scope link
       valid_lft forever preferred_lft forever
4: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 70:f1:a1:86:14:8d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global wlp3s0
       valid_lft forever preferred_lft forever
    inet6 fe80::72f1:a1ff:fe86:148d/64 scope link
       valid_lft forever preferred_lft forever
5: enp2s0.10@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:1b:21:97:42:15 brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global enp2s0.10
       valid_lft forever preferred_lft forever
    inet6 fe80::21b:21ff:fe97:4215/64 scope link
       valid_lft forever preferred_lft forever
root@test-server:~$ ip route
default via 192.168.10.1 dev enp1s0 onlink
192.168.1.0/24 dev wlp3s0  proto kernel  scope link  src 192.168.1.1
192.168.2.0/24 dev enp2s0  proto kernel  scope link  src 192.168.2.1
192.168.3.0/24 dev enp2s0.10  proto kernel  scope link  src 192.168.3.1
192.168.10.0/24 dev enp1s0  proto kernel  scope link  src 192.168.10.2
root@test-server:~$ brctl show
Program 'brctl' v současnosti není nainstalován. Můžete jej nainstalovat napsáním:
sudo apt install bridge-utils
root@test-server:~$ arp -n | egrep '192\.168\.(1|2|3)\.'
root@test-server:~$

vencour

Re:VLANa na LAN kartě
« Odpověď #18 kdy: 23. 07. 2018, 01:21:15 »
K bridgi:

je i varianta použít utilitu "ip" (viz např. https://wiki.archlinux.org/index.php/Network_bridge)

tedy

Kód: [Vybrat]
# ip link add name bridge_name type bridge

$ ip link sh type bridge
...
6: bridge_name: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 22:28:a8:76:57:d0 brd ff:ff:ff:ff:ff:ff

takže pokud máte skutečně ve stroji bridge, zkuste ještě zadat to "ip link show type bridge" a dejte vědět odpověď

Bobanek

Re:VLANa na LAN kartě
« Odpověď #19 kdy: 23. 07. 2018, 07:50:31 »
Proto jsem se ptal, co dělám blbě?
Když mám na jedné LAN kartě nakonfigurované dva subnety, tak podle mého selského pohledu by měly být vidět oba (v routeru je vidím). A je jedno, jestli je ta karta připojená do switche, nebo na ni mám připojený PC, kde si nakonfiguruji subnet 192.168.2.2/24 nebo 192.168.3.2/24.

@vencour: Jak si teda nakonfiguruji, abych přijímal více VLAN?

No tak selský rozum zahoď a přemýšlej jako technik. Ta druhá strana a ať už switch nebo PC musí správně nastavit VLAN tag, žádný že si tam nastavíš subnet a bude ti to fungovat. I tam si musíš tu VLAN nastavit jinak ti to na ten první stroj přichází netagovaně a ten pochopitlně odpovídat nebude.


pet I.

Re:VLANa na LAN kartě
« Odpověď #20 kdy: 23. 07. 2018, 08:51:26 »
Tazatel zřejmě úplně nechápe jak fungují VLANy. Je-li paket odesílán přes "virtuální"rozhraní, je k němu doplněn příznak VLAN s číslem VLAN = tag. Pokud při příjmu na fyzickou síťovku přijde paket s tímto tagem, systém z něj tag odstraní a chová se jako by přišel na virtuální síťovku, jinak "přijde" fyzickou síťovkou. Protistrana - počítač nebo switch - musí s tagy také korektně pracovat, přidávat a odebírat.
Windowsy, pokud vím, s VLANy pracovat neumí (pouze drivery některých karet toto nějak umožňují).
Pěkné vysvětlení VLAN je na https://www.samuraj-cz.com/clanek/vlan-virtual-local-area-network/

Ferda

Re:VLANa na LAN kartě
« Odpověď #21 kdy: 23. 07. 2018, 09:46:56 »
Dík chlapi, to je ono. Hraji se s tím poprvé, tak jsem holt nespadl vyučený.
I ve Windows to jde pomocí vzpomenutých ovladačů.


Re:VLANa na LAN kartě
« Odpověď #22 kdy: 23. 07. 2018, 10:04:01 »
Ještě si přihřeju polívku se svým vlastním povídáním:
http://support.fccps.cz/download/adv/frr/VLAN/vlan.html

Pokud ta "killer" síťovka umí nastavit jediné VLAN ID, tak to znamená, že se sice bude chovat jako trunk, ale ponese jedinou VLAN :-) To už si můžete na switchi nastavit port jako koncový (untagged), vyjde Vám to na stejno a nemusíte obskurně konfigurovat VLAN tag na Windowsech. VLAN trunk do PC má obecně smysl v případě, že na PC umíte vytvářet "virtuální" VLAN subinterfaces, jakožto dětičky fyzického Eth rozhraní.

Ferda

Re:VLANa na LAN kartě
« Odpověď #23 kdy: 23. 07. 2018, 11:20:59 »
Vůbec jsem o žádném switchi nepsal. Potřeboval jsem to pouze pochopit, protože mě to jako nadšence zajímalo. V IT sektoru se neživím.

David1234

Re:VLANa na LAN kartě
« Odpověď #24 kdy: 23. 07. 2018, 13:51:01 »
A to máš ty dva stroje propojené naprimo bez switche?

Ferda

Re:VLANa na LAN kartě
« Odpověď #25 kdy: 23. 07. 2018, 15:52:59 »
Jo, proč ne? Mám starý strojek, kde si můžu testovat různé věci a je to lepší, jak na VBoxu. Nikdy nevrtám do svého hlavního strojku, když to nemám předem otestované. A žádný 'chytřejší switch' stejně doma nemám.


vencour

Re:VLANa na LAN kartě
« Odpověď #26 kdy: 23. 07. 2018, 16:40:23 »
Proč ne? Tušíte, jaký rozdíl je mezi diskusemi třeba na zive.cz a na root.cz? Váš způsob diskutování sem poněkud nepatří.

Ferda

Re:VLANa na LAN kartě
« Odpověď #27 kdy: 23. 07. 2018, 18:11:00 »
Všude se najdou takoví, co jsou schopní něco poradit a potom také i ti ješitní, co využijí něčí neznalosti, aby mu dali patřičně najevo, jaký je ubožák, když doma nemá adekvátní switch a pokouší se to spojit napřímo.
Slušně jsem se zeptal a taky slušně (za účelné rady) poděkoval. Někdo dokáže toho druhého pochopit lépe a umí udeřit hřebíček na hlavičku.

jmeno

Re:VLANa na LAN kartě
« Odpověď #28 kdy: 23. 07. 2018, 19:00:13 »
dyk ti chce poradit a ty odpovidas na neco jinyho a jeste jses urazenej...

vencour

Re:VLANa na LAN kartě
« Odpověď #29 kdy: 23. 07. 2018, 19:21:28 »
Když něco jen tak zkouším, něco někam napíšu a divím se tomu, co dělám a co to pak dělá, místo abych si aspoň našel nějakou základní teorii a podklady, ano, tento přístup sem nepatří a proto na něj diskutující nějak reagují.

Nenapsal jste "nerozumím vlan a potřebuju to vysvětlit", začal jste od konce, "někde něco mám a asi to neni dobře".

Kapišto?