Настройка vlan в Ubuntu

Вопросы, касающиеся администрирования и работы в Unix-подобных системах (Linux, FreeBSD, OpenBSD и т.д.).

Модератор: Sebas

Admiralisimys
Постоялец
Постоялец
 
Сообщения: 318
Зарегистрирован: 01.06.2009 (Пн) 10:26

Настройка vlan в Ubuntu

Сообщение Admiralisimys » 24.11.2015 (Вт) 23:12

Здравствуйте.

После настройки виртуальных интерфейсов, а настраивал я по этой инструкции, нужны ли какие манипуляции что б пинг из вне приходил на прописанные статические адреса?

Задача в том, что б на один виртуальный интерфейс повесить DHCP сервер, на другом самому заправить адрес из вне, и всё это одним физическим Ethernet-ом врубить в неуправляемый сетевой коммутатор(switch) дабы эта спарка стала... да стала маршрутизатором(router).

На первом этапе мне бы хотелось разобраться хотя бы в связи ПК-ПК дабы VLAN-ы были бы видны с другого ПК.

Заранее благодарен за совет.

P.S.
Один из примеров реализации - FreeBSD на Raspberry Pi с поддержкой IPFW, VLAN и NAT
Но там и сетевой коммутатор, как я понимаю, управляемый.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Настройка vlan в Ubuntu

Сообщение alibek » 25.11.2015 (Ср) 9:21

Для начала, куда подключен сервер?
Lasciate ogni speranza, voi ch'entrate.

Admiralisimys
Постоялец
Постоялец
 
Сообщения: 318
Зарегистрирован: 01.06.2009 (Пн) 10:26

Re: Настройка vlan в Ubuntu

Сообщение Admiralisimys » 25.11.2015 (Ср) 11:12

alibek по Ethernet к модему DOCSIS в котором есть какой-то адрес типа 10.хх.хх.хх который, видно по ifup eno1, преобразовывается в реальный айпи розданный провайдером. А клиенты получают всё это сугубо по WiFi.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Настройка vlan в Ubuntu

Сообщение alibek » 25.11.2015 (Ср) 15:47

В таком случае я не понимаю, зачем на сервере создавались VLAN.
VLAN нужен, когда в одном физическом интерфейсе нужно использовать несколько несвязанных (изолированных) сетевых сегментов.
Поэтому сервер с таким интерфейсом должен подключаться либо к управляемому коммутатору, в который эти изолированные сегменты подключаются (каждый в своем VLAN), либо к устройствам, которые также умеют работать с тэгированными фреймами (т.е. не к обычным клиентским ПК, а к другим серверам или маршрутизаторам).
Lasciate ogni speranza, voi ch'entrate.

Admiralisimys
Постоялец
Постоялец
 
Сообщения: 318
Зарегистрирован: 01.06.2009 (Пн) 10:26

Re: Настройка vlan в Ubuntu

Сообщение Admiralisimys » 25.11.2015 (Ср) 15:56

alibek, а так же когда Ethernet один, как в примере с - Raspberry Pi, и нужно настроить работу через это устройство как буд-то в нём несколько таких портов.
Я так понимаю без управляемого коммутатора затея не реализуемая? А в не управляемых коммутаторах, речь конкретно про Linksys SE4008, может есть какие предустановленные маршруты дабы со стороны Ubuntu можно было их использовать?

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Настройка vlan в Ubuntu

Сообщение alibek » 26.11.2015 (Чт) 9:21

Что значит "маршруты"?

VLAN — это метка (тэг), которая прикрепляется к каждому сетевому пакету (на уровне L2).
На основании этих тэгов управляемый коммутатор коммутирует пакеты между портами. При этом он на access-порту этот тэг снимает, а на trunk-порту этот тэг ставит. То есть на access-портах пакеты нетэгированные (без VLAN), а на trunk-портах пакеты тэгированные (с VLAN).
Неуправляемый коммутатор тоже коммутирует пакеты, но тэги игнорирует и никак не обрабатывает.
Если на конечное оборудование приходят тэгированные пакеты, то оно должно уметь с ними работать. Например создавать несколько логических (виртуальных) интерфейсов, на которые или с которых сетевые пакеты будут приходить/уходить с сопоставленным с ними тэгом.
Все, более VLAN (и коммутаторы) ничего не делают.
Маршруты (если речь идет о IP-маршрутах) это уже уровень L3, на нем нет тэгов и VLAN.
Lasciate ogni speranza, voi ch'entrate.

Admiralisimys
Постоялец
Постоялец
 
Сообщения: 318
Зарегистрирован: 01.06.2009 (Пн) 10:26

Re: Настройка vlan в Ubuntu

Сообщение Admiralisimys » 26.11.2015 (Чт) 10:21

alibek скорее "MAC маршруты", если такие бывают.
Из сродни тех что на роутерах определяют ты будешь WAN порт, а вы все LAN-ы. Или там сродни схемы ПК с двумя Ethernet картами - одна явно "вход" вторая явно "выход"? То есть никакой схемы с однотипными, на физическом уровне, Ethernet подсоединениями не идётся?

Возможно я с не того начал. Суть в том что если врубить в данный маршрутизатор модем и клиентские ПК, то с айпи и выходом в сеть будет тот ПК, который первый сделает ifup. Остальные, я так понимаю по коллизийным причинам, останутся без айпи и связи - как с внешним, так и с локальным миром. Естественно, если на одном из ПК поднять dhcp сервер, модем при этом отключён, все ПК с айпихами и с локальными связями.

Вопрос в том, как бы сюда ещё и связь с внешним миром провести, используя представленное оборудование?
А L3 коммутаторы к данной теме как-то относятся?

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Настройка vlan в Ubuntu

Сообщение alibek » 26.11.2015 (Чт) 10:47

Admiralisimys писал(а):Из сродни тех что на роутерах определяют ты будешь WAN порт, а вы все LAN-ы. Или там сродни схемы ПК с двумя Ethernet картами - одна явно "вход" вторая явно "выход"?

Не бывает такого.
Все интерфейсы равнозначны, их поведение определяется конфигурацией.
Если речь идет о домашних мыльницах, то у них конфигурация предопределенная и порты подписаны на основе этой конфигурации.

Admiralisimys писал(а):А L3 коммутаторы к данной теме как-то относятся?

Нет. L3-коммутатор — это коммутатор, который умеет выполнять некоторые функции маршрутизаторов.

Admiralisimys писал(а):Остальные, я так понимаю по коллизийным причинам

Ерунда. Коллизии — это L2, там нет IP-адресов. Причина скорее всего в некорректной настройке L3.
Нарисуй схему соединений, укажи на схеме устройства и их порты.
Lasciate ogni speranza, voi ch'entrate.

Admiralisimys
Постоялец
Постоялец
 
Сообщения: 318
Зарегистрирован: 01.06.2009 (Пн) 10:26

Re: Настройка vlan в Ubuntu

Сообщение Admiralisimys » 26.11.2015 (Чт) 12:10

alibek текущая схема конфигурации
netdiag1.png
netdiag1.png (10.19 Кб) Просмотров: 6882

одна из экспериментальных схем конфигурации
netdiag2.png
netdiag2.png (10.69 Кб) Просмотров: 6882

WiPi это USB WiFi карта.
На Raspberry Pi родная ОС - форк Debian, настроенная по мануалу How to Set up a Raspberry Pi as a Wireless Access Point.
Эксперименты с VLAN начатые с Ubuntu на том основании что эта ОС тоже является форком Debian.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Настройка vlan в Ubuntu

Сообщение alibek » 26.11.2015 (Чт) 12:35

DOCSIS-модем работает в режиме бриджа или он является маршрутизатором?
Lasciate ogni speranza, voi ch'entrate.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Настройка vlan в Ubuntu

Сообщение alibek » 26.11.2015 (Чт) 12:45

Предполагаю, что DOCSIS-модем работает бриджом и используется исключительно как конвертер среды.
И честно говоря, лучше всего было бы выкинуть RP, а вместо него поставить обычный домашний интернет-центр.

1. Linksys SE4008 выкидываешь. Вместо него используешь какой-нибудь простенький управляемый коммутатор, например D-Link DGS-1100-08, он стоит около 3-4 тысяч рублей. Также можно использовать какую-нибудь домашнюю мыльницу-маршрутизатор (Zyxel Keenetic и т.п.), почти все современные мыльницы умеют работать с тэгированными пакетами и их можно настроить как управляемый коммутатор.

2. Коммутатор настраиваешь следующим образом:
порт 1 - режим ACCESS, VLAN 10 - в него включается DOCSIS-модем
порт 2 - режим TRUNK, VLAN 10,20 - в него включается RP
порты 4-8 - режим ACCESS, VLAN 20 - в него включается домашняя сеть

3. На RP настраиваешь в соответствии со статьями в интернете (на физическом интерфейсе отключаешь IP, на сабинтерфейсе .10 прописываешь параметры Интернет-провайдера, на сабинтерфейсе .20 прописываешь параметры своей домашней сети, шлюзом по умолчанию указываешь шлюз провайдера, включаешь NAT).
Lasciate ogni speranza, voi ch'entrate.

Admiralisimys
Постоялец
Постоялец
 
Сообщения: 318
Зарегистрирован: 01.06.2009 (Пн) 10:26

Re: Настройка vlan в Ubuntu

Сообщение Admiralisimys » 26.11.2015 (Чт) 13:24

alibek спасибо за детальное описание шагов.

При увеличении количества ПК, к одному из портов 4-8 Linksys SE4008 можно будет подключить?
А в офисных сетях соединяют свитчи к роутерам или вложенные варианты - свитч к свитчу, один из которых конечно же подключён к роутеру, тоже допускают?

По поводу модема, всё верно - по спецификации (ссылка на Google Cache, оригинальная Arrisi WBM760B не доступна)
Ethernet Interfaces (bridged)

10/100/1000 Base-T Ethernet RJ-45


работает в режиме бриджа.

А бывает такое что абонентское оборудование может работать по другому?
Почему спрашиваю, так как вопрос про режим работы напомнил одну статью
Пользователю выделяется один IPv6 адрес (для маршрутизатора или компьютера), плюс /64 сетка для всего остального
>>

Вот это "плюс сетка" говорит об без бриджевости? Но там сразу приводится схема и там указан тип подключения бридж. Или в IPv6 там свои фишки?

P.S.
А NAS с двумя Ethernet портами, например такой, тоже вариант?
Тогда и VLAN не нужен - всё по классике один на "вход" второй на "выход".

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Настройка vlan в Ubuntu

Сообщение alibek » 26.11.2015 (Чт) 13:54

Admiralisimys писал(а):При увеличении количества ПК, к одному из портов 4-8 Linksys SE4008 можно будет подключить?
А в офисных сетях соединяют свитчи к роутерам или вложенные варианты - свитч к свитчу, один из которых конечно же подключён к роутеру, тоже допускают?

Можно.
Ограничение на такое каскадирование только в емкости FDB-таблицы коммутатора (таблицы MAC-адресов) и пропускной способности, но в офисных сетях про это можно не думать.

Admiralisimys писал(а):Вот это "плюс сетка" говорит об без бриджевости? Но там сразу приводится схема и там указан тип подключения бридж. Или в IPv6 там свои фишки?

Про это можно пока не думать.
В IPv6 не используется NAT, подсетка /64 выделяется для внутренних устройств.

Admiralisimys писал(а):А NAS с двумя Ethernet портами, например такой, тоже вариант?

NAS с двумя портами обычно используется для распределения нагрузки, либо для подключения в два разных сегмента одновременно.
Сможет ли он выполнять функции маршрутизатора — зависит от его платформы и настроек.
Но даже если сможет, скорее всего он это делать будет не очень хорошо.
Lasciate ogni speranza, voi ch'entrate.

Admiralisimys
Постоялец
Постоялец
 
Сообщения: 318
Зарегистрирован: 01.06.2009 (Пн) 10:26

Re: Настройка vlan в Ubuntu

Сообщение Admiralisimys » 26.11.2015 (Чт) 14:08

alibek если позволишь пару вопрос про NAS, а для каких целей в некоторых моделях ставят DHCP сервер? Не для роли домашнего интернет центра о котором ты говорил выше?
А куда, с точки зрения производительности, его желательно подключать - напрямую к роутеру или к свитчу?

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Настройка vlan в Ubuntu

Сообщение alibek » 26.11.2015 (Чт) 14:18

Admiralisimys писал(а):а для каких целей в некоторых моделях ставят DHCP сервер? Не для роли домашнего интернет центра о котором ты говорил выше?

Скорее всего да.
Но я вживую NAS не видел, сказать точно не могу.

Admiralisimys писал(а):А куда, с точки зрения производительности, его желательно подключать - напрямую к роутеру или к свитчу?

Без разницы. Современные коммутаторы, даже бюджетные мыльницы, коммутируют на скорости проводов.
Lasciate ogni speranza, voi ch'entrate.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Настройка vlan в Ubuntu

Сообщение Proxy » 29.11.2015 (Вс) 12:43

Неуправляемый коммутатор тоже коммутирует пакеты, но тэги игнорирует и никак не обрабатывает.


Тут хочется кое-что добавить:

Cтруктура фрейма с поддержкой тегов VLAN включает заголовок 802.1Q, размещаемый на 4 позиции, где у кадра без поддержки метки VLAN размещается поле EtherType/Size. Далее это влияет на обработку L2 коммутатором без поддержки 802.1Q следующим образом:

Коммутатор, работающий по принципу cut-through switching сразу после получения адреса назначения начинает передачу кадра на соответствующий порт вплоть до достижения inter frame gap. Тут, невзирая на отсутствие поддержки IEEE 802.1Q, кадры с меткой отлично передаются между устройствами, имеющими между магистральными портами такое устройство.

Аналогичные же коммутаторы, использующие store and forward доставят массу неприятностей, т.к. после помещения кадров в буфер, произведут анализ кадра и дропнут последние как невалидные. Однако тут ещё стоит заметить, что native vlan в любом случае проходит, т.к. его кадры не тегируются и полностью соответствуют "чистому" формату кадра Ethernet-II.

Затрудняюсь сказать, чем разработчики IEEE 802.1Q руководствовались, разместив заголовок таким образом, однако это добавило помимо сложностей с траблшутингом также избыточность при обработке кадра (в ряде случаев CRC требуется вычислить дважды, что существенно увеличивает время обработки, что в свою очередь компенсируется некоторой "технологической" задержкой при обработке нетегированного кадра, связанную с неоптимальностью внутренней логики современного коммутатора, ориентированной на vlan).

Хорошая практика — не использовать в магистрали такие промежуточные устройства вовсе.
Follow the white rabbit.


Вернуться в Unix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

    TopList