Page 1 of 5 123 ... LastLast
Results 1 to 15 of 101

Thread: Проблемы с tagged vlan (802.1q)

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 07-03-2008, 13:29 #1
    avryabov
    avryabov is offline Junior Member
    Join Date
    Mar 2008
    Posts
    15

    Question Проблемы с tagged vlan (802.1q)

    Есть такой у нас провайдер - qwerty, у него в сети ходит видео.
    в разных частях сети используется две разные технологии NEO (новая) и EMDS (старая) у меня старая. Так там видео трафик идет отдельным vlan'он с tag=50.
    Я хотел обойтись без ихнего свича, но не вышло. пришлось покупать.
    сколько ни бился - никак.
    купил значит роутер asus wl-500g Premium. Прошил последнюю прошивку.
    дал такие команды:
    ==========
    [admin@rambo root]$ robocfg switch disable vlans enable reset vlan 0 ports "2 3
    5t" vlan 1 ports "4 5t" port 4 state enabled stp none vlan 2 ports "1 4t" port 1
    tag 50 switch enable
    [admin@rambo root]$ robocfg show
    Switch: enabled
    Port 0(W): DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    Port 1(4): 100FD enabled stp: none vlan: 50 mac: 00:00:00:00:00:00
    Port 2(3): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
    Port 3(2): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
    Port 4(1): 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
    Port 5(C): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
    VLANs: BCM5325/535x enabled mac_check mac_hash
    vlan0: 2 3 5t
    vlan1: 4 5t
    vlan2: 1 4t
    [admin@rambo root]$ ping 10.23.32.1
    PING 10.23.32.1 (10.23.32.1): 56 data bytes
    84 bytes from 10.23.32.1: icmp_seq=0 ttl=255 time=0.9 ms

    --- 10.23.32.1 ping statistics ---
    1 packets transmitted, 1 packets received, 0% packet loss
    round-trip min/avg/max = 0.9/0.9/0.9 ms
    ========
    в 4-ом порту - wan (хреновый джек, не хочет заводится в 0-ом, а здесь нормально, видно что пинг есть, да и комп качает.)
    в 1-ом - приставка.
    2 и 3 - комп.
    не работает приставка.
    перекидываю на их zyxel es-305 - все оживает.
    вот как он настроен:
    Attached Images Attached Images  
    Reply With Quote Reply With Quote
  2. 07-03-2008, 18:17 #2
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    К сожалению, нормальной документации на свитч нет. Но он скорее port-based, т.е. таги привязываются к портам. Т.е. отличается от Зюхеля.

    Что касается вопроса "почему не работает". Наш свитч в реальности поддерживает 16 вланов, которые должны идти подряд. WL500g Deluxe, который сейчас уже не купить, поддерживал 256 вланов. Но есть возможность задать "базовый" влан (старшие биты). Поэтому 50й и не работает у Вас.

    В общем, тут есть поле для экспериментов. Надо думать. Для начала нужно попробовать так пробросить влан2 и проверить, что через ван порт не лезет лишнее.
    Reply With Quote Reply With Quote
  3. 07-03-2008, 18:45 #3
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Ещё вопрос: у этого зюхеля где-нибудь задаётся дефолтный vlan для порта?
    Reply With Quote Reply With Quote
  4. 07-03-2008, 19:10 #4
    avryabov
    avryabov is offline Junior Member
    Join Date
    Mar 2008
    Posts
    15
    Quote Originally Posted by Oleg View Post
    Ещё вопрос: у этого зюхеля где-нибудь задаётся дефолтный vlan для порта?
    Да, задается. И это для меня тайна. Логику задавания я так пока и не понял.
    зачем port tag может отличаться от vlan tag совершенно не ясно.
    Attached Images Attached Images  
    Reply With Quote Reply With Quote
  5. 07-03-2008, 19:18 #5
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Один порт может входить в несколько вланов. Что делать, с нетаггированным пакетом, полученным из такого порта? Очевидно, нужно приписать ему таг по умолчанию. Вот затем и есть такая табличка.

    А можете наделать скриншотов, что там вообще есть? Я сейчас делаю тестовый стенд.
    Reply With Quote Reply With Quote
  6. 07-03-2008, 20:44 #6
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    В общем я поигрался и вроде всё получилось. Но номера vlanов при этом могут быть в диапазоне от 2 до 15 с нынешним свитчём... Он вполне себе корректно вырезает вланы и вроде не даёт плохим людям добраться до внутренних ресурсов (я даже не предполагал, что он настолько умён) .

    Только вот беда, что таг у Вас равен 50. Хотя, конечно, нет ничего невозможного. Надо всего лишь установить старшие биты для вланов и изменить имена интерфейсов в линуксе. В общем надо думать...
    Reply With Quote Reply With Quote
  7. 08-03-2008, 07:41 #7
    avryabov
    avryabov is offline Junior Member
    Join Date
    Mar 2008
    Posts
    15
    вобщем во они, скриншоты:
    Attached Images Attached Images      
    Last edited by avryabov; 08-03-2008 at 07:44.
    Reply With Quote Reply With Quote
  8. 08-03-2008, 07:46 #8
    avryabov
    avryabov is offline Junior Member
    Join Date
    Mar 2008
    Posts
    15
    вторая часть
    Attached Images Attached Images    
    Reply With Quote Reply With Quote
  9. 08-03-2008, 16:43 #9
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Точно нет регистра, где прописывается tag на целый vlan?
    У нашего свитча нет. Ему можно установить номер, соответствующий 0-му влану (вернее старшие биты), остальные будут подряд.

    Но, вроде решение есть. Возьмите последнюю превью 8.22.

    Далее нужно выполнить

    nvram set vlan0tag=48
    nvram set vlan0ports="1 2 3 5*"
    nvram set vlan1ports="0 5"
    nvram set vlan2ports="0t 4"
    nvram set lan_ifnames="vlan48 eth1"
    nvram set wan_ifnames="vlan49"
    nvram set wan_ifname="vlan49"
    nvram commit
    reboot

    После этого кабель от провайдера в WAN, приставку в LAN4.

    robocfg тоже обновлён, должен показать правильный конфиг.
    Reply With Quote Reply With Quote
  10. 08-03-2008, 23:22 #10
    avryabov
    avryabov is offline Junior Member
    Join Date
    Mar 2008
    Posts
    15
    Quote Originally Posted by Oleg View Post
    У нашего свитча нет. Ему можно установить номер, соответствующий 0-му влану (вернее старшие биты), остальные будут подряд.

    Но, вроде решение есть. Возьмите последнюю превью 8.22.

    Далее нужно выполнить

    nvram set vlan0tag=48
    nvram set vlan0ports="1 2 3 5*"
    nvram set vlan1ports="0 5"
    nvram set vlan2ports="0t 4"
    nvram set lan_ifnames="vlan48 eth1"
    nvram set wan_ifnames="vlan49"
    nvram set wan_ifname="vlan49"
    nvram commit
    reboot

    После этого кабель от провайдера в WAN, приставку в LAN4.

    robocfg тоже обновлён, должен показать правильный конфиг.

    Все заработало.

    Взял прошивку здесь:
    http://oleg.wl500g.info/preview/
    (для остальных, чтобы не искали)

    Я правильно понимаю, выцепить еще и сеть с номером 40 уже не выйдет (по нему в qwerty гоняют телефонию). т.е. либо 40, либо 50, но не оба сразу?
    Reply With Quote Reply With Quote
  11. 09-03-2008, 06:41 #11
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Правильно понимаете. Они в разных блоках оказались. Либо одно, либо другое.
    Reply With Quote Reply With Quote
  12. 14-03-2008, 05:51 #12
    ramyras
    ramyras is offline Junior Member
    Join Date
    Feb 2006
    Posts
    8
    Quote Originally Posted by Oleg View Post
    У нашего свитча нет. Ему можно установить номер, соответствующий 0-му влану (вернее старшие биты), остальные будут подряд.

    Но, вроде решение есть. Возьмите последнюю превью 8.22.

    Далее нужно выполнить

    nvram set vlan0tag=48
    nvram set vlan0ports="1 2 3 5*"
    nvram set vlan1ports="0 5"
    nvram set vlan2ports="0t 4"
    nvram set lan_ifnames="vlan48 eth1"
    nvram set wan_ifnames="vlan49"
    nvram set wan_ifname="vlan49"
    nvram commit
    reboot

    После этого кабель от провайдера в WAN, приставку в LAN4.

    robocfg тоже обновлён, должен показать правильный конфиг.
    не врубился в конфиг:
    1. что значит 5* и "0 5". На wl500G deluxe всего 5 портов wan-0, lan 1-4 ?
    2. 0t это оставить влан таг на wan'e?

    СПС
    Reply With Quote Reply With Quote
  13. 14-03-2008, 07:04 #13
    avryabov
    avryabov is offline Junior Member
    Join Date
    Mar 2008
    Posts
    15
    Quote Originally Posted by ramyras View Post
    не врубился в конфиг:
    1. что значит 5* и "0 5". На wl500G deluxe всего 5 портов wan-0, lan 1-4 ?
    2. 0t это оставить влан таг на wan'e?
    1. 5-ый порт, это внутрений порт свича который присоединен к eth0.

    проще всего понять девайс как две разные железки - независимый свич с 6-ью портами, и роутер с 2-мя.
    свич последним портом с номером 5 подцеплен к eth0 на роутере. А eth1 - это wifi.

    порты на свиче разделены vlan'ами, чтобы их можно было использовать по любому назначению.
    vlan 0 забриджеван к eth1 и потому wifi устройства видят и другие железки, подключенные к портам свича.

    2. t - это значит что этот порт тагированный, т.е. пакеты приходящие с других портов надо сначала тагировать, и только
    потом отослать в этот порт. и приходящие из этого порта сначала разтагировать, и потом отослать в другие порты.

    А вот что значит * я так и не понял. написано ignore, а что именно игнорируется - не ясно, толи сама звездочка,
    толи пакеты с этого порта, толи наоборот, в него. многозначность какая-то.

    Quote Originally Posted by Oleg View Post
    Гы-гы. Значит бывают, но не у нас.
    Действительно не у нас. Не вышло в общем. Почему - я так и не понял. Вариантов - дофига.
    Может ядро линукса надо патчить, чтобы не было ошибок при обработки вложенных vlan
    (несколько раз натыкался на сообщение что в 2.6.xx ядре наложены какие-то патчи для nested vlan)

    Толи свитч не хочет повторно тагировать пакеты, хотя не понятно с чего это, разве что как защита от неправильной конфигурации, толи
    он просто не хочет пересылать пакеты на 5-ый порт когда приставка с нужным маком висит на 4-ом, несмотря на то что она в другом vlan.
    Не знаю. Факт получается что две разных vlan 50 и 40 одновременно подцепить не удается. Ну и ладно. Одного тоже хватит.
    Last edited by Omega; 14-09-2012 at 23:28. Reason: 2 posts merged
    Reply With Quote Reply With Quote
  14. 14-03-2008, 07:42 #14
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Quote Originally Posted by ramyras View Post
    не врубился в конфиг:
    1. что значит 5* и "0 5". На wl500G deluxe всего 5 портов wan-0, lan 1-4 ?
    2. 0t это оставить влан таг на wan'e?

    СПС
    5й порт - порт процессора. По умолчанию он всегда тагируется (поэтому там нет t), но встроенный загрузчик не умеет работать с vlanами, поэтому для него стоит звёздочка, чтобы он не тагировал его. Линуксовый драйвер звёздочку игнорирует.

    Ваш конфиг:

    nvram set vlan0ports="1 2 3 4 5*"
    nvram set vlan1ports="0 5"
    nvram set vlan6ports="0t 5"
    nvram set vlan6hwname=et0
    nvram commit

    После этого роутер будет видеть vlan6 (скажите ifconfig -a), Вам останется присвоить адрес интерфейсу и запустить udpxy или igmpproxy (всё это можно сделать в post-boot).

    Не забудьте взять последнюю превью версию.
    Reply With Quote Reply With Quote
  15. 26-10-2008, 11:24 #15
    Konst2008
    Konst2008 is offline Registered User
    Join Date
    Oct 2008
    Posts
    1

    QWERTY.TV проблемы

    Сильно не пинайте ... в линуксах и т.д. не очень
    В общем поиском пользоваться умею и все что нашел применил.
    Коробочка WL-500G Premium V1, прошивка 1.9.2.7-9 (есно Олеговская), провайдер qwerty (по эзернету) IP динамический ... Через SSH ввел команды как описаны здесь Вытащил кабель от прова из ихнего d-linka и воткнул в WAN асуса, кабель компа в LAN2 кабель AMINO в LAN4 ... все передернул по питанию ... копм инет видет AMINO показывает заставку загрузки и дальше белый экран
    Code:
    robocfg show
Switch: enabled
Port 0: 100FD enabled stp: none vlan: 49 mac: 00:00:00:00:00:00
Port 1:  DOWN enabled stp: none vlan: 48 mac: 00:00:00:00:00:00
Port 2: 100FD enabled stp: none vlan: 48 mac: 00:00:00:00:00:00
Port 3:  DOWN enabled stp: none vlan: 48 mac: 00:00:00:00:00:00
Port 4: 100FD enabled stp: none vlan: 50 mac: 00:00:00:00:00:00
Port 5: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
 0: vlan48: 1 2 3 5t
 1: vlan49: 0 5t
 2: vlan50: 0t 4
 3: vlan51:
 4: vlan52:
 5: vlan53:
 6: vlan54:
 7: vlan55:
 8: vlan56:
 9: vlan57:
10: vlan58:
11: vlan59:
12: vlan60:
13: vlan61:
14: vlan62:
15: vlan63:
    Куда рыть???
    Reply With Quote Reply With Quote
Page 1 of 5 123 ... LastLast
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules