[FUG-BR] Tag Vlan
Andrez
eduardo.andrez em gmail.com
Sábado Novembro 29 00:37:26 BRST 2008
Marcelo,
Os IPs que estão na sk0 estão perfeitos. Ele já existia e estou precisando
colocar mais um link nela.
A porta do switch tem uma vlan ( 200 ) untagged e agora quero colocar uma
tagged ( 60 ). O switch não deixa eu ter 2 vlans untagged na mesma porta.
Então minha primeira escolha é usar como está agora, uma tagged e outra
untagged. É a menor modificação possível que encontrei.
O lance é que parece que o FreeBSD nem tenta achar o outro. O Network
Unrecheable é que tá pegando.
Cada uma das redes é uma rede ( L3 ) distinta mas no mesmo L2. Esse L2 está
de baixo de uma rede radois com vários condominios, sendo cada condominio
uma rede. Isso ficou assim porque os clientes configuram os IPs manualmente,
por isso nem ao mesmo posso juntas as redes em /23. Isso tá sendo mudado.
2008/11/28 Marcelo Veriato Lima <marcelo_veriato em sicredi.com.br>
> agora vi o teu ifconfig com mais calma
> seguinte
> tu esta fazendo a sk0 falar o tag 60 pela interface vlan60 e tem varios
> ips que estao diretamente na sk0, ou tu configura uma native vlan na
> porta do switch para pacotes sem tag (por padrao a native vlan 'e o tag
> 1) ou cria outras vlans que seria o mais coerente, curiosidade, cada
> uma das redes 10.x.x.x 'e um link diferente? Caso sim, crie uma vlan
> para cada link ou se o teu switch suportar private-vlans melhor ainda.
> --
> Marcelo Veriato Lima
> Analista de Redes e Telecomunicações Senior
> Administração de Infra-estrutura de TI
> Confederação SICREDI - Porto Alegre
> +55 (51) 3358-8355
> [1]http://www.sicredi.com.br
>
> Andrez wrote:
>
> Está sim.
> Com tcpdump os pacotes chegam "tageados".
>
> 2008/11/28 Marcelo Veriato Lima [2]<marcelo_veriato em sicredi.com.br>
>
>
> a porta do switch onde este teu freebsd esta conectado esta falando
> 802.1q? (trunk no caso de cisco, tagged para demais)
>
> --
> Marcelo Veriato Lima
> Analista de Redes e Telecomunicações Senior
> Administração de Infra-estrutura de TI
> Confederação SICREDI - Porto Alegre
> +55 (51) 3358-8355
> [3]http://www.sicredi.com.br
>
>
>
>
> Andrez wrote:
>
> Pessoal,
> Tô precisando de uma forma. Fui surrado hoje pelas vlans :).
>
> Seguinte.
>
> A melhor saida pra um problema que tenho é usar vlan ( 802.1q). Até os 5
> primeiros minutos eu tava batendo. configurei a vlan em 3 equipamentos no
> FreeBSD ( 7.0 ). Beleza!!! Bem facinho. Ai o jogo virou.
>
> * Garanto que nos equipaqmentos está certo.
> * Juro que fiz do jeito do man ( ifconfig e vlan ), e de mais uns vinte
> sites.
> * A um aprende o mac do outro ( arp )
>
> * Mas num ping nem a pau.
>
> Fiz isso aqui:
>
> kame# ifconfig vlan60 create vlan 60 vlandev sk0
> kame# ifconfig vlan60 172.16.128.150/30
> kame# ifconfig
> bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
>
> 1500
>
> options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
> ether 00:1a:64:1f:07:7e
> inet 172.16.128.28 netmask 0xffffff80 broadcast 172.16.128.127
> media: Ethernet autoselect (1000baseTX <full-duplex>)
> status: active
> sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> ether 00:17:9a:7a:69:ab
> inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255
> inet 10.5.0.1 netmask 0xffffff00 broadcast 10.5.0.255
> inet 10.10.1.1 netmask 0xffffff00 broadcast 10.10.1.255
> inet 10.20.0.1 netmask 0xffffff00 broadcast 10.20.0.255
> inet 10.20.1.1 netmask 0xffffff00 broadcast 10.20.1.255
> inet 10.30.0.1 netmask 0xffffff00 broadcast 10.30.0.255
> inet 10.30.1.1 netmask 0xffffff00 broadcast 10.30.1.255
> inet 10.30.2.1 netmask 0xffffff00 broadcast 10.30.2.255
> inet 10.70.0.1 netmask 0xffffff00 broadcast 10.70.0.255
> inet 10.70.1.1 netmask 0xffffff00 broadcast 10.70.1.255
> inet 10.89.0.1 netmask 0xffffff00 broadcast 10.89.0.255
> inet 10.99.0.1 netmask 0xffffff00 broadcast 10.99.0.255
> inet 10.199.0.1 netmask 0xffffff00 broadcast 10.199.0.255
> inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
> inet 192.168.13.1 netmask 0xffffff00 broadcast 192.168.13.255
> media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>)
> status: active
> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
> inet 127.0.0.1 netmask 0xff000000
> vlan60: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
>
> 1500
>
> ether 00:17:9a:7a:69:ab
> inet 172.16.128.150 netmask 0xfffffffc broadcast 172.16.128.151
> media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>)
> status: active
> vlan: 60 parent interface: sk0
>
> ( sei que a sk0 tá linda, não precisa chingar. ela vai melhorar em breve
>
> )
>
> Quando tento pingar:
>
> kame# ping 172.16.128.149
> PING 172.16.128.149 (172.16.128.149): 56 data bytes
> ping: sendto: Network is unreachable
> ping: sendto: Network is unreachable
> ping: sendto: Network is unreachable
> ^C
> --- 172.16.128.149 ping statistics ---
> 3 packets transmitted, 0 packets received, 100.0% packet loss
>
> Deve ter perdido alguma coisa. To fazendo alguma grande?
>
> Segunda coisa.
>
> Investigando isso esbarrei nisso aqui:
>
> kame# netstat -nrss
> routing:
> 10683 destinations found unreachable
> 1 route not in table but not freed
>
> Não to achando nada sobre a última linha. Alguém tem uma dica?
>
> Valeu.
>
>
>
> As informacoes contidas neste e-mail e anexos podem ser confidenciais e
> privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao
> deste documento depende de autorizacao do emissor, sujeito as penalidades
> cabiveis. O emissor utiliza o recurso somente para fins profissionais,
> eximindo o empregador de responsabilidades por uso pessoal ou improprio. Se
> esta mensagem foi recebida por engano, o conteudo deve ser apagado e o
> remetente avisado imediatamente, atraves de resposta a este e-mail.
> -------------------------
> Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
>
> As informacoes contidas neste e-mail e anexos podem ser confidenciais e
> privileg
> iadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste
> documento
> depende de autorizacao do emissor, sujeito as penalidades cabiveis. O
> emissor u
> tiliza o recurso somente para fins profissionais, eximindo o empregador de
> respo
> nsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida
> por eng
> ano, o conteudo deve ser apagado e o remetente avisado imediatamente,
> atraves de
> resposta a este e-mail.
>
> References
>
> 1. http://www.sicredi.com.br/
> 2. mailto:marcelo_veriato em sicredi.com.br
> 3. http://www.sicredi.com.br/
> 4. http://www.fug.com.br/historico/html/freebsd/
> 5. https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosamente.
Eduardo Andrez de Oliveira.
_
°v°
/(_)\
^ ^
Mais detalhes sobre a lista de discussão freebsd