vconfig criou interface virtual e entroncamento - a interface está desmarcada ou marcada para esse ID de VLAN?

Navegue suas respostas
3

Estou tentando configurar uma VLAN adicional em nosso roteador / firewall baseado em Debian (que existe como uma máquina virtual no Hyper-V), nosso switch principal (um HP Procurve 5406) e um HP ProCurve 2610 remoto que está conectado através de um link WAN Transparent Lan Service (TLS).

Vamos trabalhar de trás para frente a partir da borda da rede: O servidor Debian possui uma conexão externa anexada à eth0. A interface interna é eth1, que é conectada diretamente de nosso host do Hyper-V ao 5406. A porta à qual o eth1 está conectado é configurada como Trk12. O 2610 é anexado ao Trk9 (que troncos uma grande quantidade de VLANs - Trk9 é a nossa cabeça TLS). Posso executar o ping com êxito dos endereços IP de gerenciamento da minha VLAN de ambos os switches, mas não posso executar o ping, a partir de nenhum dos switches, da interface virtual da minha nova VLAN no roteador e no firewall baseados na Debian. A VLAN existente funciona bem.

O que dá? A porta eth1 está conectada a um tronco, a VLAN (ID 98) existente é untagged no tronco, a nova VLAN (ID 198) é marcada. A VLAN 198 é marcada no Trk9 no 5406 e no 2610. Eu posso fazer ping no IP de gerenciamento do outro switch (10.100.198.2 e 10.100.198.3) do outro switch respectivo. Essa perna da VLAN funciona - no entanto, não consigo me comunicar com a 10.100.198.1 da eth1.198. Eu sinto que estou faltando algo elementar, mas o que é continua a ser ilusório para mim. Eu suspeito que o problema é com o vconfig criado eth1.198. Ele deve passar os pacotes VLAN 198 marcados corretamente? Mas eles não parecem conseguir mais do que o 5406.

A comunicação na VLAN 98 existente funciona bem.

Na caixa Debian:

eth1: 

eth1      Link encap:Ethernet  HWaddr 00:15:5d:34:5e:03  
          inet addr:10.100.0.1  Bcast:10.100.255.255  Mask:255.255.0.0
          inet6 addr: fe80::215:5dff:fe34:5e03/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12179786 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20210532 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1586498028 (1.4 GiB)  TX bytes:26154226278 (24.3 GiB)
          Interrupt:9 Base address:0xec00



eth1.198: 

eth1.198  Link encap:Ethernet  HWaddr 00:15:5d:34:5e:03  
          inet addr:10.100.198.1  Bcast:10.100.198.255  Mask:255.255.255.0
          inet6 addr: fe80::215:5dff:fe34:5e03/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1496  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:72 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:3528 (3.4 KiB)



# cat /proc/net/vlan/eth1.198: 

eth1.198  VID: 198       REORDER_HDR: 0  dev->priv_flags: 1
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0

      total frames transmitted           72
       total bytes transmitted         3528
            total headroom inc            0
           total encap on xmit           39
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings:



# ip route 

10.100.198.0/24 dev eth1.198  proto kernel  scope link  src 10.100.198.1 
206.174.64.0/20 dev eth0  proto kernel  scope link  src 206.174.66.14 
10.100.0.0/16 dev eth1  proto kernel  scope link  src 10.100.0.1 
default via 206.174.64.1 dev eth0



# iptables -L -v 

Chain INPUT (policy DROP 6875 packets, 637K bytes)
 pkts bytes target     prot opt in     out     source               destination         
   41  4320 ACCEPT     all  --  lo     any     anywhere             anywhere            
11481 1560K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
  107  8058 ACCEPT     icmp --  any    any     anywhere             anywhere            
    0     0 ACCEPT     tcp  --  eth1   any     10.100.0.0/24        anywhere            tcp dpt:ssh 
  701  317K ACCEPT     udp  --  eth1   any     anywhere             anywhere            udp dpts:bootps:bootpc 


Chain FORWARD (policy DROP 1 packets, 40 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 156K   25M ACCEPT     all  --  eth1   any     anywhere             anywhere            
 215K  248M ACCEPT     all  --  eth0   eth1    anywhere             anywhere            state RELATED,ESTABLISHED 
    0     0 ACCEPT     all  --  eth1.198 any     anywhere             anywhere            
    0     0 ACCEPT     all  --  eth0   eth1.198  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT 13048 packets, 1640K bytes)
 pkts bytes target     prot opt in     out     source               destination




Do 5406:

# show vlan ports detalhes do trk12 

 Status and Counters - VLAN Information - for ports Trk12

  VLAN ID Name                 | Status     Voice Jumbo Mode    
  ------- -------------------- + ---------- ----- ----- --------
  98      WIFI                 | Port-based No    No    Untagged
  198     VLAN198              | Port-based No    No    Tagged
    
por kce 30.03.2012 / 02:33

1 resposta

2

Sua máquina Linux é uma VM do Hyper-V, então eu diria que é o comutador virtual do Hyper-V que está filtrando seu tráfego marcado. Você poderia simplesmente contornar isso: criar uma nova interface para a máquina virtual Debian no Hyper-V usando a mesma rede virtual que a eth1 e configurar o ID da VLAN para 198.

(retiradode social.technet. microsoft.com )

Ele será exposto a sua VM debian como eth2 (presumivelmente) e terá quadros sem tag . Se você preferir um nome diferente (ou seja, eth1.198), você deve ser capaz de renomeá-lo usando ifrename ou udev .

    
por 30.03.2012 / 12:39

Tags

O que acontece se um controlador de nuvem OpenStack morrer? Política de grupo para desabilitar notificações de erros específicos?