802.1q vlan egress filter

0

0

Всем привет

Хочу (надо) сделать из старого компьютера коммутатор с поддержкой vlan 802.1q. Надо потому, что 2 этажа соединены одним линком, а вланов на каждом этаже несколько, нужны теги. То есть это транковый линк в терминологии циско.

Топология (цифры в скобках - порты коммутатора):

uplink ---(0)linux_bridge(1)--- vlan10
                  (2)
                   |
                   |
                   |
                 vlan20

Нужно получить следующую egress-таблицу работы с vlan (T-tagging port, U-untagging port):

        0 1 2
vlan10  T U 
vlan20  T   U

При этом входящие пакеты на 1 и 2 должны маркироваться соответствующим подключенной vlan тегом

Как? У меня мыслей пока нет

Ссылка

←	«Правильный» переброс трафика с одного сервера на другой

Администрирование Mozilla Firefox

→

Да, забыл отметить:

по отдельности знаю и работал с vconfig и brctl. Про ebtables слышал. Пока ничего не вычитал и не придумал

hc ★
(06.04.10 14:58:08 MSD) автор топика

Ссылка

http://mcmcc.bat.ru/vlan/

Нашёл такое (в самом низу). Похоже на правду, но как-то кривовато. Нет ли менее костыльного решения?

hc ★
(06.04.10 15:35:27 MSD) автор топика

Ссылка

uplink ---(0)eth0 eth2 eth1(1)--- vlan10
(2)
|
|
|
vlan20

В один бридж:
vconfig add eth0 10
vconfig add eth1 10
В другой бридж:
vconfig add eth0 20
vconfig add eth2 20

Так что ли? А у тебя свича нормального нет случайно?

~~tux2002~~ ★
(06.04.10 18:33:29 MSD)

Ответ на: комментарий от tux2002 06.04.10 18:33:29 MSD

Свича нормального нет. Пробовал Compex SAS2224B, пробовал с помощью openrrcp (кстати, рекомендую) сделать управляемым D-Link DES-1016D (получилось), но так как они на одном и том же чипсете (только у Compex выведен наружу СОМ-порт), то и проблема одна и та же - не умеют снимать тег (или я криворукий) на нетегированных портах. По крайней мере, на компексе вообще нельзя было указать тип порта, входящего в vlan, а на длинке явно указывал switchport mode access, но всё равно тегированные пакеты идут. Буду пробовать ещё выпрашивать денег на des-2108, но лучше я выпрошу 3-4 гигабитные сетевухи, нужнее

А по решению я так понял:

[code] br0 == eth0.10 + eth1 br2 == eth0.20 + eth2 [/code]

То есть вроде как абсолютно соответствует логике моста, но как-то костыльно, что ли...

hc ★
(06.04.10 22:02:10 MSD) автор топика

Ответ на: комментарий от hc 06.04.10 22:02:10 MSD

br0 == eth0.10 + eth1
br2 == eth0.20 + eth2

hc ★
(06.04.10 22:04:17 MSD) автор топика

Ответ на: комментарий от hc 06.04.10 22:04:17 MSD

Я думаю
br0 == eth0.10 + eth1.10
br2 == eth0.20 + eth2.20

~~tux2002~~ ★
(07.04.10 11:22:52 MSD)

Ссылка

Ответ на: комментарий от hc 06.04.10 22:04:17 MSD

br0 == eth0.10 + eth1
br2 == eth0.20 + eth2
А может и так, пробуй :).

~~tux2002~~ ★
(07.04.10 11:56:45 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	«Правильный» переброс трафика с одного сервера на другой

Admin

Администрирование Mozilla Firefox

→

Похожие темы