vlan d-link qemu

[oS_a]

Приветствую!
Исходные данные: 2 свича l2 марки d-link; серверок под ubuntu server, в нем на kvm маршрутизатор, скажем, тоже ubuntu server. Интернет - от провайдера приходит витая пара, подключенная в eth1 сервера с последующим пробросом в kvm
Задача: Избавиться от физического eth1 на сервере.
Реализация: при помощи vlan.
Немного конкретики: Свичи связаны 25-ми портами. 15 порт первого свича - подключен кабель интернета. Второй свич - 1 порт есть порт сервера. Изображение настроенного - во вложении.
Проблема - запуская схему в таком виде я "теряю" сервер.
Где ошибка?

[bukass]

oS_a,
Интернет приходит в 15 порт с какими настройками? Вижу в 10 влане и выкинут тегом дальше в 25-й, остальные порты в дефолтном влане. На втором свиче как, какие вланы в порте куда подключен сервер, порт 1?

Не понятен смысл задачи - хочешь поднять виртуальный интерфейс на севере? Дотянуть интернет до сервера? Связать сервер с остальными сегментами сети в твоих свичах?

show traffic_segmentation  p 1-28
show vlan  с обоих свичей желателен, только зайди по телнет и вывод команд.

[oS_a]

1. Смотри, первый свич кастрирован на счет команд. Он не отдупляет что я от него хочу, список команд ограничивается примерно 10 командами.

интернет - static ip.

Хочу дотянуть интернет до сервера.

switch2. порт 1, куда подключен сервер, в tagget vlan 1, vlan 10 в теории. 

DES-1210-28/ME:5# show vlan
Command: show vlan

VID                : 1         VLAN NAME      : default
VLAN Type          : Static
VLAN Advertisement : Disabled
Member Ports       : 1-28
Untagged Ports     : 1-24,26-28
Forbidden Ports    :

VID                : 10        VLAN NAME      : internet
VLAN Type          : Static
VLAN Advertisement : Enabled
Member Ports       : 1,25
Untagged Ports     :
Forbidden Ports    :


Port  Forward Portlist
----  --------------------------------------------------
1     1-28                                             
2     1-28                                             
3     1-28                                             
4     1-28                                             
5     1-28                                             
6     1-28                                             
7     1-28                                             
8     1-28                                             
9     1-28                                             
10    1-28                                             
11    1-28                                             
12    1-28                                             
13    1-28                                             
14    1-28                                             
15    1-28                                             
16    1-28                                             
17    1-28                                             
18    1-28                                             
19    1-28                                             
20    1-28                                             
21    1-28                                             
22    1-28                                             
23    1-28                                             
24    1-28                                             
25    1-28                                             
26    1-28                                             
27    1-28                                             
28    1-28   

Vlan нужен только для того, что бы можно было подключаться к интернет только с 1-го порта 2 коммутатора, при том что сам интернет заведен в 15-й порт первого коммутатора.

[bukass]

Если просто прокинуть влан с интернет на второй свич 1 порт
1 на первом свиче, где 15 порт

Код: [Выделить]

config traffic_segmentation 15 forward_list 25
config traffic_segmentation 25 forward_list 15
На втором свиче где порт 1

2

Код: [Выделить]

config traffic_segmentation 1 forward_list 25
config traffic_segmentation 25 forward_list 1
Вариант 2 с вланами
свич 1

Код: [Выделить]

create vlan internet t 10
config vlan internet add u 15
config vlan internet add t 25
свич 2

Код: [Выделить]

create vlan internet t 10
config vlan internet add u 1
config vlan internet add t 25
И так и так интернет работать будет. Если поднимешь виртуальный интерфейс на сервере, то только вариант с вланами, но на первый порт добавляешь влан тегом, заберешь его на сервере + можно добавить сеть для общения с остальными компами в сети.

Ну и уходи от дефолтного влана, даже если свич у тебя работает тупым коммутатором.

[oS_a]

Спасибо!
Вопрос один - почему нужно уходить от дефолтного влана?

[bukass]

oS_a,
Дефолтный влан тег 1, есть на всех свичах, во всех портах, удалить его не возможно. Лучше добавить влан (тегом отличным от 1) и разграничить вланами "права и обязанности" подключенных, для объединения в один сегмент и тебе проще разрулить и свичу разгрести вланы проще, чем через сегментацию трафика. sh util cpu - для проверки загрузки проца коммутатора. Отключи вэб - бессмысленная трата ресурсов, к тому же по моему не реально разобраться со всеми возможностями свича.