Re: OT: Tagovany vlan provoz BSD/TPLINK

2010-11-09 Tema obsahu Dan Lukes 
Cizek Milan wrote:
> switch TL-SL5428E 
> (http://www.tp-link.com/products/productDetails.asp?pmodel=TL-SL5428E)
> Do gigabit portu č.25 vede propoj z BSD (6.2-RELEASE) rozhraní ste1, které má 
> následující nastavení.

> ifconfig_ste1="inet 10.0.Y.1/24"
> ifconfig_vlan2="inet 10.X.X.1/29 vlan 2 vlandev ste1"
> ifconfig_vlan3="inet 10.X.X.17/29 vlan 3 vlandev ste1"
> ifconfig_vlan4="inet 10.X.X.33/29 vlan 4 vlandev ste1"

> Nicméně si spíše nemyslím, že by byla chyba v nastavení BSD

Nekdy je lepsi neduverovat a proverit.

> Bohužel se mi nepodařilo nastavit, přes uplink mi nic neproteče

Jako, ze ze switche nevypadavaji smerem k BSD zadne pakety, nebo, ze
pakety odeslane z BSD nelze pak nikde venku zachytit ?

Jinak ale - mixovani tagovaneho a netagovaneho provozu na jednom
interface (ste1) nepatri mezi vyslovene bezne konfigurace a kdyz uz to
pouzivas, povazuju za vhodne proverit, ze to skutecne funguje - na BSD,
myslim. To jest, jestli pakety odesilane ven do jednotlivych smeru
odchazeji do trunku spravne (ne)tagovane.

No a pokud se podivas na pakety prichazejici, mozna, ze z toho vyplyne
nejaky napad, kde hledat chybu na switchi ...

Dan



-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

OT: Tagovany vlan provoz BSD/TPLINK

2010-11-09 Tema obsahu Cizek Milan 
Ahoj,
poridil jsem do site switch TL-SL5428E 
(http://www.tp-link.com/products/productDetails.asp?pmodel=TL-SL5428E), jako 
nahradu drivejsiho LINKSYS SRW224G4. Do gigabit portu č.25 vede propoj z BSD 
(6.2-RELEASE) rozhraní ste1, které má následující nastavení.

### Interfaces ###
cloned_interfaces="vlan2 vlan3 vlan4 ..."

# VLAN parent interface, default segment 10.0.Y/24
ifconfig_ste1="inet 10.0.Y.1/24"
# VLAN link AP2
ifconfig_vlan2="inet 10.X.X.1/29 vlan 2 vlandev ste1"
# VLAN link AP3
ifconfig_vlan3="inet 10.X.X.17/29 vlan 3 vlandev ste1"
# VLAN link AP4
ifconfig_vlan4="inet 10.X.X.33/29 vlan 4 vlandev ste1"
...

Nicméně si spíše nemyslím, že by byla chyba v nastavení BSD. Proto OT, rád bych 
se zeptal, jestli zde někdo z konference náhodou nevlastní stejný nebo nějaký 
jiný typ switche od TPLINKu, na kterém provozuje vlany.

Požadavek je jednoduchý. Jeden uplink ze switche do BSD, který je tagovaný. Pak 
jednotlivé porty, co port to jedna vlana, do které vstupuje z připojeného 
zařízení netagovaný provoz. Bohužel se mi nepodařilo nastavit, přes uplink mi 
nic neproteče a nenapadá mě způsob, jak to testovat než pokus omyl.

Switch jsem nastavil takto (přes web management):
port 1-19 default vlan1
port 24 vlan 2 (access, pvid 2)
port 23 vlan 3 (access, pvid 3)
port 22 vlan 4 (access, pvid 4)
...
port č.25 jsem nastavil na TRUNK

V podstatě nevím, co víc s tím zkusit. U některých SW se občas ten trunk musí 
nastavit pro každou vlanu (některé AT), to jsem tady nezaregistroval, tak 
předpokládám, že stačí prostě 1x říct, že port.25 je TRUNK.

Do těch portů 24-22 jsou zapojená hloupá zařízení, která jedou čistou 
komunikací bez vlan (proto pvid na switchi). Prostě jen ta spojovačka mezi 
routrem a switchem je "tagged".

Budu rád za jakoukoli radu nebo nápad jak to rozchodit.

Milan
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l