URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88341
[ Назад ]

Исходное сообщение
"Пробросить vlan через linux не терминируя"
Отправлено mobilepost , 06-Мрт-10 19:13

Добрый времени суток коллеги!
Хочется странного, а именно пробросить прозрачно vlan через CentOS 5.X , так чтобы он не терминировался на сервере.Ниже схемка:
|свич1|порт 25 - - - eth0|linux|eth1 - - - порт 25|свич2|
На 25 порту свичей настроен тегированный vlan 200 и прибиты соответствующие ip. Если поднять vlan на соответствующих интерфейсах сервера(и прибить соответствующие ip), то со свичей прекрасно пингуется сервер, но свичи друг друга не видят. Как я понимаю, при попадании тегированного пакета на сервер, происходит снятие тега. Вопрос как избежать снятие тэга на сервере и вообще возможно ли такое? Хотя бы ткните носом, где читать.

Содержание

Пробросить vlan через linux не терминируя,PavelR, 19:17 , 06-Мрт-10
- Пробросить vlan через linux не терминируя,mobilepost, 01:25 , 07-Мрт-10
Пробросить vlan через linux не терминируя,sproot, 06:34 , 07-Мрт-10

Сообщения в этом обсуждении

"Пробросить vlan через linux не терминируя"
Отправлено PavelR , 06-Мрт-10 19:17

>[оверквотинг удален]
>чтобы он не терминировался на сервере.Ниже схемка:
>
>|свич1|порт 25 - - - eth0|linux|eth1 - - - порт 25|свич2|
>
>На 25 порту свичей настроен тегированный vlan 200 и прибиты соответствующие ip.
>Если поднять vlan на соответствующих интерфейсах сервера(и прибить соответствующие ip), то
>со свичей прекрасно пингуется сервер, но свичи друг друга не видят.
>Как я понимаю, при попадании тегированного пакета на сервер, происходит снятие
>тега. Вопрос как избежать снятие тэга на сервере и вообще возможно
>ли такое? Хотя бы ткните носом, где читать.
подымите vlan на соответствующих интерфейсах, и объедините их в бридж.

"Пробросить vlan через linux не терминируя"
Отправлено mobilepost , 07-Мрт-10 01:25

>подымите vlan на соответствующих интерфейсах, и объедините их в бридж.
К сожалению, не помогло :(

"Пробросить vlan через linux не терминируя"
Отправлено sproot , 07-Мрт-10 06:34

>[оверквотинг удален]
>чтобы он не терминировался на сервере.Ниже схемка:
>
>|свич1|порт 25 - - - eth0|linux|eth1 - - - порт 25|свич2|
>
>На 25 порту свичей настроен тегированный vlan 200 и прибиты соответствующие ip.
>Если поднять vlan на соответствующих интерфейсах сервера(и прибить соответствующие ip), то
>со свичей прекрасно пингуется сервер, но свичи друг друга не видят.
>Как я понимаю, при попадании тегированного пакета на сервер, происходит снятие
>тега. Вопрос как избежать снятие тэга на сервере и вообще возможно
>ли такое? Хотя бы ткните носом, где читать.
Можно посмотреть:
ifconfig -a
brctl show
sysctl -a 2>/dev/null | grep bridge
iptables -L -n
cat /proc/net/vlan/config
netstat -i
ethtool -S eth0
ethtool -S eth1
+настройку портов свичей
?
Что показывает:
tcpdump -i eth0 -e -n -v -s 0 -c 10
tcpdump -i eth1 -e -n -v -s 0 -c 10
tcpdump -i br0 -e -n -v -s 0 -c 10
?
На свичах включены Jumbo frames?