Page 1 of 7 123 ... LastLast
Results 1 to 15 of 101

Thread: Проблемы с tagged vlan (802.1q)

  1. #1

    Question Проблемы с tagged vlan (802.1q)

    Есть такой у нас провайдер - qwerty, у него в сети ходит видео.
    в разных частях сети используется две разные технологии NEO (новая) и EMDS (старая) у меня старая. Так там видео трафик идет отдельным vlan'он с tag=50.
    Я хотел обойтись без ихнего свича, но не вышло. пришлось покупать.
    сколько ни бился - никак.
    купил значит роутер asus wl-500g Premium. Прошил последнюю прошивку.
    дал такие команды:
    ==========
    [admin@rambo root]$ robocfg switch disable vlans enable reset vlan 0 ports "2 3
    5t" vlan 1 ports "4 5t" port 4 state enabled stp none vlan 2 ports "1 4t" port 1
    tag 50 switch enable
    [admin@rambo root]$ robocfg show
    Switch: enabled
    Port 0(W): DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    Port 1(4): 100FD enabled stp: none vlan: 50 mac: 00:00:00:00:00:00
    Port 2(3): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
    Port 3(2): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
    Port 4(1): 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    Port 5(C): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
    VLANs: BCM5325/535x enabled mac_check mac_hash
    vlan0: 2 3 5t
    vlan1: 4 5t
    vlan2: 1 4t
    [admin@rambo root]$ ping 10.23.32.1
    PING 10.23.32.1 (10.23.32.1): 56 data bytes
    84 bytes from 10.23.32.1: icmp_seq=0 ttl=255 time=0.9 ms

    --- 10.23.32.1 ping statistics ---
    1 packets transmitted, 1 packets received, 0% packet loss
    round-trip min/avg/max = 0.9/0.9/0.9 ms
    ========
    в 4-ом порту - wan (хреновый джек, не хочет заводится в 0-ом, а здесь нормально, видно что пинг есть, да и комп качает.)
    в 1-ом - приставка.
    2 и 3 - комп.
    не работает приставка.
    перекидываю на их zyxel es-305 - все оживает.
    вот как он настроен:
    Attached Images Attached Images  

  2. #2
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    К сожалению, нормальной документации на свитч нет. Но он скорее port-based, т.е. таги привязываются к портам. Т.е. отличается от Зюхеля.

    Что касается вопроса "почему не работает". Наш свитч в реальности поддерживает 16 вланов, которые должны идти подряд. WL500g Deluxe, который сейчас уже не купить, поддерживал 256 вланов. Но есть возможность задать "базовый" влан (старшие биты). Поэтому 50й и не работает у Вас.

    В общем, тут есть поле для экспериментов. Надо думать. Для начала нужно попробовать так пробросить влан2 и проверить, что через ван порт не лезет лишнее.

  3. #3
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Ещё вопрос: у этого зюхеля где-нибудь задаётся дефолтный vlan для порта?

  4. #4
    Quote Originally Posted by Oleg View Post
    Ещё вопрос: у этого зюхеля где-нибудь задаётся дефолтный vlan для порта?
    Да, задается. И это для меня тайна. Логику задавания я так пока и не понял.
    зачем port tag может отличаться от vlan tag совершенно не ясно.
    Attached Images Attached Images  

  5. #5
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Один порт может входить в несколько вланов. Что делать, с нетаггированным пакетом, полученным из такого порта? Очевидно, нужно приписать ему таг по умолчанию. Вот затем и есть такая табличка.

    А можете наделать скриншотов, что там вообще есть? Я сейчас делаю тестовый стенд.

  6. #6
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    В общем я поигрался и вроде всё получилось. Но номера vlanов при этом могут быть в диапазоне от 2 до 15 с нынешним свитчём... Он вполне себе корректно вырезает вланы и вроде не даёт плохим людям добраться до внутренних ресурсов (я даже не предполагал, что он настолько умён) .

    Только вот беда, что таг у Вас равен 50. Хотя, конечно, нет ничего невозможного. Надо всего лишь установить старшие биты для вланов и изменить имена интерфейсов в линуксе. В общем надо думать...

  7. #7
    Quote Originally Posted by Oleg View Post
    В общем я поигрался и вроде всё получилось. Но номера vlanов при этом могут быть в диапазоне от 2 до 15 с нынешним свитчём... Он вполне себе корректно вырезает вланы и вроде не даёт плохим людям добраться до внутренних ресурсов (я даже не предполагал, что он настолько умён) .

    Только вот беда, что таг у Вас равен 50. Хотя, конечно, нет ничего невозможного. Надо всего лишь установить старшие биты для вланов и изменить имена интерфейсов в линуксе. В общем надо думать...
    Олег, если ты видишь на первом скриншоте на zyxel есть всего только 8 vlan'ов. и у них же номера от 1 до 8.
    Точно нет регистра, где прописывается tag на целый vlan?
    Я так понимаю у свича с 802.1q есть две задачи - тагировать и детагировать.
    Судя по всему таг на порт отвечает на задау тагирования.
    А вот как работает детагирование?
    И работает ли оно вообще хоть на одном порте кроме 5-го?
    Для того, чтобы детагирование работало корректно нужен как раз vlan tag - чтобы понять в какую именно из vlan'ов детагированный пакет кидать.
    Нужны еще скриншоты всех страниц настройки zyxel? насколько я вижу к 802.1q там больше ничего не относится.

  8. #8
    вобщем во они, скриншоты:
    Attached Images Attached Images      
    Last edited by avryabov; 08-03-2008 at 07:44.

  9. #9
    вторая часть
    Attached Images Attached Images    

  10. #10
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Точно нет регистра, где прописывается tag на целый vlan?
    У нашего свитча нет. Ему можно установить номер, соответствующий 0-му влану (вернее старшие биты), остальные будут подряд.

    Но, вроде решение есть. Возьмите последнюю превью 8.22.

    Далее нужно выполнить

    nvram set vlan0tag=48
    nvram set vlan0ports="1 2 3 5*"
    nvram set vlan1ports="0 5"
    nvram set vlan2ports="0t 4"
    nvram set lan_ifnames="vlan48 eth1"
    nvram set wan_ifnames="vlan49"
    nvram set wan_ifname="vlan49"
    nvram commit
    reboot

    После этого кабель от провайдера в WAN, приставку в LAN4.

    robocfg тоже обновлён, должен показать правильный конфиг.

  11. #11
    Quote Originally Posted by Oleg View Post
    У нашего свитча нет. Ему можно установить номер, соответствующий 0-му влану (вернее старшие биты), остальные будут подряд.

    Но, вроде решение есть. Возьмите последнюю превью 8.22.

    Далее нужно выполнить

    nvram set vlan0tag=48
    nvram set vlan0ports="1 2 3 5*"
    nvram set vlan1ports="0 5"
    nvram set vlan2ports="0t 4"
    nvram set lan_ifnames="vlan48 eth1"
    nvram set wan_ifnames="vlan49"
    nvram set wan_ifname="vlan49"
    nvram commit
    reboot

    После этого кабель от провайдера в WAN, приставку в LAN4.

    robocfg тоже обновлён, должен показать правильный конфиг.

    Все заработало.

    Взял прошивку здесь:
    http://oleg.wl500g.info/preview/
    (для остальных, чтобы не искали)

    Я правильно понимаю, выцепить еще и сеть с номером 40 уже не выйдет (по нему в qwerty гоняют телефонию). т.е. либо 40, либо 50, но не оба сразу?

  12. #12
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Правильно понимаете. Они в разных блоках оказались. Либо одно, либо другое.

  13. #13
    Настроил у себя дополнительный тэгированный vlan401.

    Code:
    [routah:root] nvram show 2>/dev/null | egrep 'wan1|vlan' | sort
    landevs=vlan0 wl0
    lan_ifnames_t=vlan400 eth1
    lan_ifnames=vlan400 eth1
    vlan0hwname=et0
    vlan0ports=1 2 3 4 5*
    vlan0tag=400
    vlan1hwname=et0
    vlan1ports=0t 5
    vlan2hwname=et0
    vlan2ports=0 5
    vlan_enable=1
    wan0_ifnames=vlan402 vlan401
    wan0_ifname=vlan402
    wan1_gateway_t=1.2.3.1
    wan1_ifname=vlan401
    wan1_ipaddr_t=1.2.3.4
    wan1_netmask_t=255.255.248.0
    wan1_proto=static
    wandevs=vlan1
    wan_ifnames=vlan402 vlan401
    wan_ifname=vlan402
    Как следует воспользовался поиском, но так и не понял несколько моментов:

    1) После перезагрузки сам по себе интерфейс vlan401 не поднимается, приходится вручную ifconfig'ом из скрипта поднимать и настраивать. Я что-то упустил в настройке?

    2) Запись настроек группы wan* в nvram предполагает автоматическое поднятие и настройку интерфейсов прошивкой?

    3) Вижу некие переменные landevs и wandevs - они на что-либо влияют?

  14. #14
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Не поддерживается там такое. В общем ручками поднимать. Т.е. он как бы поддерживалось в референсных исходниках, но потом было убито разными несовместимостями.

    wan_ifnames=vlan402 vlan401

    От этого списка лучше избавится.

  15. #15
    Quote Originally Posted by Oleg View Post
    Правильно понимаете. Они в разных блоках оказались. Либо одно, либо другое.
    Я тут стал дальше думать, и кажеться нашел один способ таки запустить vlan с другим id. Правда мне самому это не надо, ибо даже железки такой нет.
    Кривой конечно, ибо нагружается центральный процессор, но голосовой траффик должен быть сильно меньше видео, т.ч. работать должно.

    Принцип такой: добавляем в на роутере еще один vlan, уже поверх vlan.
    (а что нам мешает?):

    vconfig add vlan49 40

    команда срабатывает, т.ч. вроде нет проблемы со вторым уровнем вложенности пакетов.

    И тупо бриджуем его (уже в роутере) с vlan'ом (например 51) который вешаем на телефон.
    Вот только, как это все привести в nvram команды, я пока не разобрался.

    Да еще вопрос: я правильно понял, что IGMP snooping это часть свича, а не роутера? А он поддерживается тем свичом, что в wl-500gP? Он вроде будет нужен, если больше одной приставки цеплять к роутеру?

Page 1 of 7 123 ... LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •