Loois
15-12-2015, 14:57
Доброго времен сообществу.
Решил выложить к обсуждению "?" по влану, а то толи глаз замылился, толи чего-то упускаю..... короче, не пойму почему не ф-нирует влан.
Итак:
Имеется маршрутизатор-шлюз на FreeBSD 9.1, локальная сетка с виндовыми клиентами. На этом шлюзе, в силу рядя причин, поднимается 2 Влана.
Рассчёт:
Сеть 192.168.0.0/24
Транковый и-фейс 192.168.0.1
Подсети
vlan1 192.168.0.0/25
vlan2 192.168.0.128/25
---------------------------------------------------
После всех настроек имеем:
Смотрит наружу - ip динамический ppp
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=42198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
ether 00:1b:21:39:1c:41
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Смотрит во внутр. сеть - на нём и поднимаются вланы
em1: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
options=42198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
ether 00:1b:21:39:1b:e9
inet 192.168.0.1 netmask 0xffffffe0 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet 127.0.0.1 netmask 0xff000000
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=100<TSO4>
ether 00:1b:21:39:1b:e9
inet 192.168.0.0 netmask 0xfffffff0 broadcast 192.168.0.127
inet 192.168.0.2 netmask 0xfffffff0 broadcast 192.168.0.127
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 1 parent interface: em1
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=100<TSO4>
ether 00:1b:21:39:1b:e9
inet 192.168.0.128 netmask 0xfffffff0 broadcast 192.168.0.255
inet 192.168.0.129 netmask 0xfffffff0 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 2 parent interface: em1
PPP и-фейс к провайдеру
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
options=80000<LINKSTATE>
inet 10.4.16.147 --> 10.224.211.2 netmask 0xffffff00
Opened by PID 703
- ---------------------------------------------------------------------------------------------------------
Таблица м-тизации
Internet:
Destination Gateway Flags Refs Use Netif Expire
0.0.0.0/8 lo0 USB 0 0 lo0 =>
default 10.224.211.2 UGS 0 2405 tun0
10.0.0.0/8 lo0 USB 1 0 lo0
10.224.211.2 link#15 UHS 0 0 tun0
127.0.0.1 link#12 UH 0 0 lo0
192.168.0.0 link#13 UHS 0 2 lo0 =>
192.168.0.0/24 link#13 U 0 1002 vlan1 =>
192.168.0.0/25 link#3 U 0 0 em1 =>
192.168.0.1 link#3 UHS 0 4 lo0
192.168.0.2 link#13 UHS 0 2 lo0
192.168.0.129 link#14 UHS 0 0 lo0 =>
192.168.0.128/25 link#14 U 0 0 vlan2
С клиентской машины Windows 8.1 192.168.0.7/25 (vlan1) - сети нет...... ни ssh шлюза, ни и-нета.
Драйвер сет.карты с поддержкой vlan, Приоритет и Vlan - включен.
Комутатор обычный, без поддержки IEEE 802.1Q. То есть тэги не видит. (но ведь он должен их пропускать......)
Транковый и-фейс 192.168.0.1/24 указан, как шлюз
На шлюзе фаервол отключал, результат тот-же
Прошу помочь разобраться почему W-s не может войти в сеть шлюза? Что криво? (кривые руки подразумеваются)
Решил выложить к обсуждению "?" по влану, а то толи глаз замылился, толи чего-то упускаю..... короче, не пойму почему не ф-нирует влан.
Итак:
Имеется маршрутизатор-шлюз на FreeBSD 9.1, локальная сетка с виндовыми клиентами. На этом шлюзе, в силу рядя причин, поднимается 2 Влана.
Рассчёт:
Сеть 192.168.0.0/24
Транковый и-фейс 192.168.0.1
Подсети
vlan1 192.168.0.0/25
vlan2 192.168.0.128/25
---------------------------------------------------
После всех настроек имеем:
Смотрит наружу - ip динамический ppp
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=42198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
ether 00:1b:21:39:1c:41
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Смотрит во внутр. сеть - на нём и поднимаются вланы
em1: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
options=42198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
ether 00:1b:21:39:1b:e9
inet 192.168.0.1 netmask 0xffffffe0 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet 127.0.0.1 netmask 0xff000000
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=100<TSO4>
ether 00:1b:21:39:1b:e9
inet 192.168.0.0 netmask 0xfffffff0 broadcast 192.168.0.127
inet 192.168.0.2 netmask 0xfffffff0 broadcast 192.168.0.127
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 1 parent interface: em1
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=100<TSO4>
ether 00:1b:21:39:1b:e9
inet 192.168.0.128 netmask 0xfffffff0 broadcast 192.168.0.255
inet 192.168.0.129 netmask 0xfffffff0 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 2 parent interface: em1
PPP и-фейс к провайдеру
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
options=80000<LINKSTATE>
inet 10.4.16.147 --> 10.224.211.2 netmask 0xffffff00
Opened by PID 703
- ---------------------------------------------------------------------------------------------------------
Таблица м-тизации
Internet:
Destination Gateway Flags Refs Use Netif Expire
0.0.0.0/8 lo0 USB 0 0 lo0 =>
default 10.224.211.2 UGS 0 2405 tun0
10.0.0.0/8 lo0 USB 1 0 lo0
10.224.211.2 link#15 UHS 0 0 tun0
127.0.0.1 link#12 UH 0 0 lo0
192.168.0.0 link#13 UHS 0 2 lo0 =>
192.168.0.0/24 link#13 U 0 1002 vlan1 =>
192.168.0.0/25 link#3 U 0 0 em1 =>
192.168.0.1 link#3 UHS 0 4 lo0
192.168.0.2 link#13 UHS 0 2 lo0
192.168.0.129 link#14 UHS 0 0 lo0 =>
192.168.0.128/25 link#14 U 0 0 vlan2
С клиентской машины Windows 8.1 192.168.0.7/25 (vlan1) - сети нет...... ни ssh шлюза, ни и-нета.
Драйвер сет.карты с поддержкой vlan, Приоритет и Vlan - включен.
Комутатор обычный, без поддержки IEEE 802.1Q. То есть тэги не видит. (но ведь он должен их пропускать......)
Транковый и-фейс 192.168.0.1/24 указан, как шлюз
На шлюзе фаервол отключал, результат тот-же
Прошу помочь разобраться почему W-s не может войти в сеть шлюза? Что криво? (кривые руки подразумеваются)