Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Не работает VLAN  (Прочитано 711 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн golfstream

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Не работает VLAN
« : 18 Июнь 2014, 15:16:51 »
Доброго времени суток!

Cледующая проблема:

Cервер Ubuntu 10.04

Есть интерфейс eth2, который хочу разделить на 2 подсети с помощью VLAN. Создал два вилана 192.168.10.1 и 192.168.20.1 по этой инструкции: http://xgu.ru/wiki/VLAN_в_Ubuntu.
С сервера пингуются оба, ifconfig выдает: eth0      Link encap:Ethernet  HWaddr 00:e0:4d:08:fe:02
          inet addr:10.128.234.3  Bcast:10.128.234.127  Mask:255.255.255.128
          inet6 addr: fe80::2e0:4dff:fe08:fe02/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3193 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:240269 (240.2 KB)  TX bytes:3162 (3.1 KB)
          Interrupt:16 Base address:0xe800

eth1      Link encap:Ethernet  HWaddr 00:c0:26:aa:42:d8
          inet addr:192.168.1.33  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2c0:26ff:feaa:42d8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:937 errors:0 dropped:0 overruns:0 frame:0
          TX packets:645 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:71895 (71.8 KB)  TX bytes:43847 (43.8 KB)
          Interrupt:17 Base address:0xe400

eth2      Link encap:Ethernet  HWaddr 8c:89:a5:62:51:40
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::8e89:a5ff:fe62:5140/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2144 errors:0 dropped:0 overruns:0 frame:0
          TX packets:962 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:193822 (193.8 KB)  TX bytes:141532 (141.5 KB)
          Interrupt:28

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:520 (520.0 B)  TX bytes:520 (520.0 B)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)
          inet addr:185.44.69.204  P-t-P:185.44.69.0  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:59 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:5148 (5.1 KB)  TX bytes:4455 (4.4 KB)

vlan10    Link encap:Ethernet  HWaddr 8c:89:a5:62:51:40
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::8e89:a5ff:fe62:5140/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

vlan20    Link encap:Ethernet  HWaddr 8c:89:a5:62:51:40
          inet addr:192.168.20.1  Bcast:192.168.20.255  Mask:255.255.255.0
          inet6 addr: fe80::8e89:a5ff:fe62:5140/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

Однако при подключении пользовательского ПК к любой из подсетей, сервер и ПК друг друга не видят.
Вот файл конфига /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Provider1
auto eth0
iface eth0 inet static
address 10.128.234.3
netmask 255.255.255.128
gateway 10.128.234.1

# Provider2
auto eth1
iface eth1 inet dhcp

#Local
auto eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1

#Vlan10
auto vlan10
iface vlan10 inet static
address 192.168.10.1
netmask 255.255.255.0
vlan-raw-device eth2

#Vlan20
auto vlan20
iface vlan20 inet static
address 192.168.20.1
netmask 255.255.255.0
vlan-raw-device eth2

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider dsl-provider

Оффлайн Dfg

  • Активист
  • *
  • Сообщений: 323
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #1 : 18 Июнь 2014, 21:43:03 »
Коммутатор поддерживает 802.1Q?

Оффлайн golfstream

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #2 : 19 Июнь 2014, 08:58:30 »
Коммутатор поддерживает 802.1Q?

Сервер воткнут в обычный свитч.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13746
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #3 : 19 Июнь 2014, 10:07:13 »
А на пользовательском ПК vlan настроен?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн golfstream

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #4 : 19 Июнь 2014, 12:26:46 »
А на пользовательском ПК vlan настроен?

Нет не настроен, я был уверен, что на сервере 1 сетевуха разделена на 2 подсети виланами, пк подключаются к ним выбором соответственной подсети

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13746
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #5 : 19 Июнь 2014, 13:15:27 »
У Вас теория хромает на обе ноги.
На сервере - да, сетевуха поделена на подсети виланами, причём не на 2, а на 3. Вы упустили ещё 1-ый Vlan (адрес задан как eth2), который по протоколу dot1q не тегируется.
Вы видимо перепутали понятия vlan и alias.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн golfstream

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #6 : 19 Июнь 2014, 15:51:45 »
У Вас теория хромает на обе ноги.
На сервере - да, сетевуха поделена на подсети виланами, причём не на 2, а на 3. Вы упустили ещё 1-ый Vlan (адрес задан как eth2), который по протоколу dot1q не тегируется.
Вы видимо перепутали понятия vlan и alias.


Тогда подскажите пожалуйста. Можно ли разделив сеть на подсети с помощью alias реализовать переключение пользователей между провайдерами, меняя из подсети? И в каком направлении двигаться?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13746
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #7 : 19 Июнь 2014, 16:13:18 »
Можно.
А что Вы имеете ввиду под словом "переключение пользователей между провайдерами"? Вы динамически хотите переключать или просто разделить клиентов по каналам?

И учтите, физически эти сети будут соединены. И хоть развязка подсетей и будет, но она будет фактически условной.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25970
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #8 : 19 Июнь 2014, 18:16:57 »
Двигаться в направлении приобретения управляемого свича.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1671
  • חתול המדען
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #9 : 19 Июнь 2014, 20:45:29 »
Тогда подскажите пожалуйста. Можно ли разделив сеть на подсети с помощью alias реализовать переключение пользователей между провайдерами, меняя из подсети?
Можно даже не делить сеть.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13746
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #10 : 19 Июнь 2014, 21:00:52 »
Согласен с предыдущим оратором.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн golfstream

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #11 : 19 Июнь 2014, 22:31:35 »
В общем в государственном учреждении  есть 2 интернет провайдера, один бесплатный от государства, откуда есть доступ на госзакупки, участие в вэбинарах, совещаниях и т.д, но там скорость не ахти и к тому же  стоят фильтры, блокирующие многие ресурсы. Второй провайдер платный, но скорость и свобода доступа лучше. Есть мысль разделить пользователей на 2 части, типа ВИП  и остальные, оставив при этом гибкость схемы, например в подсети 192.168.10.0 будет первый, а 192.168.20.0 второй провайдер и переключать при необходимости клиентов просто меняя их сетевые настройки. Из доступного сетевого оборудования  в перспективе к сожалению пока только обычные свитчи.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25970
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #12 : 19 Июнь 2014, 22:44:18 »
Тогда VPN для VIP'ов с доступом на второй интерфейс.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13746
    • Просмотр профиля
Re: Не работает VLAN
« Ответ #13 : 20 Июнь 2014, 08:43:58 »
и переключать при необходимости клиентов просто меняя их сетевые настройки.
А потом искать умников, которые сами переключаются на другую сеть и жрут дорогой трафик.
VPN один из правильных вариантов.
Второй вариант: разруливать по IP-ам или MAC-адресам, но придётся раскурить iproute2... хотя в случае 2-х провайдеров на одном шлюзе это всё равно придётся сделать. Потому этот вариант считаю более предпочтительным - не нужно трогать клиентские компы, всё рулится на шлюзе
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.058 секунд. Запросов: 24.