Не работает vlan после смены mac.

0

1

Собсно сабж, меняю мак на влане, сеть, т.е. только этот влан, перестает работать. tcpdump'ом вижу, что пакеты доходят, но реакции нет, отвечает только на broadcast пакеты

Работа с нативным маком, пингую с соседней машины.

# tcpdump -i eth1.500 -nnec2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1.500, link-type EN10MB (Ethernet), capture size 96 bytes
23:00:11.293374 00:08:c7:45:74:6a > 00:1b:21:cb:ac:89, ethertype IPv4 (0x0800), length 98: 10.1.1.2 > 10.1.1.1: ICMP echo request, id 14355, seq 21, length 64
23:00:11.293386 00:1b:21:cb:ac:89 > 00:08:c7:45:74:6a, ethertype IPv4 (0x0800), length 98: 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 14355, seq 21, length 64

Меняю мак на 00:1b:21:cb:ac:88

# tcpdump -i eth1.500 -nne
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1.500, link-type EN10MB (Ethernet), capture size 96 bytes
23:01:39.059321 00:08:c7:45:74:6a > 00:1b:21:cb:ac:88, ethertype IPv4 (0x0800), length 98: 10.1.1.2 > 10.1.1.1: ICMP echo request, id 41491, seq 1, length 64

как видно, соседняя машина получила по arp новый мак, пакет сетевая принимает, но сеть по сути не работает. сетевая

04:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection
# ethtool -i eth1
driver: e1000e
version: 1.9.5-NAPI
firmware-version: 1.8-0
bus-info: 0000:04:00.0

os centos 5.7 64bit

Такая же сетевая на дебиане 32bit работает с измененны маком на влане нормально.

Ссылка

←	Копия отправленных сообщений?

Postfix SquirrelMail странный глюк

→

Можно чуть больше инфы. Что за ОС, чем и как меняется мас. ?

CyberDx ★
(14.03.12 23:40:58 MSK)

Ответ на: комментарий от CyberDx 14.03.12 23:40:58 MSK

os написана, centos 5.7 64bit, или какой еще инфы? драйвер сетевой из epel репы, но с родным тоже самое.

мак меняется хоть

ip l set a <mac> dev eth1.500

хоть

ifconfig eth1.500 hw ether <mac>

разницы нет

swelf ★
(15.03.12 00:11:14 MSK) автор топика

Ответ на: комментарий от swelf 15.03.12 00:11:14 MSK

ifconfig eth1 hw ether <mac>
ifup eth1.500

а так?

masz
(15.03.12 01:17:39 MSK)

Ссылка

Интересно было бы глянуть дамп не с сабинтерфейса, а именно с eth1 и с опциями -ev

xscrew ★★
(15.03.12 01:25:01 MSK)

Ответ на: комментарий от xscrew 15.03.12 01:25:01 MSK

+ и все же проверить (хотя бред, ибо должна быть) наличие арповой записи 10.1.1.2 00:08:c7:45:74:6a на машине, где производилась замена мака

xscrew ★★
(15.03.12 01:32:48 MSK)

Ответ на: комментарий от xscrew 15.03.12 01:32:48 MSK

 # ip n sh dev eth1.500 10.1.1.2 lladdr 00:08:c7:45:74:6a STALE

С дампом интересней, там много трафика с разных вланов, несколько мегабит, но почемуто в нем нету полей vlan, т.е. tcpdump -i eth1 -ve vlan 500 ничего не показывает.

 # tcpdump -i eth1 -nnvve host 10.1.1.2 -XX 
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
 01:44:25.188750 00:1b:21:cb:ac:88 > 00:08:c7:45:74:6a, ethertype ARP (0x0806),
length 42: arp reply 10.1.1.1 is-at 00:1b:21:cb:ac:88
0x0000: 0008 c745 746a 001b 21cb ac88 0806 0001 ...Etj..!....... 
0x0010: 0800 0604 0002 001b 21cb ac88 0a01 0101 ........!.......
0x0020: 0008 c745 746a 0a01 0102 ...Etj....

1 packets captured 1 packets received by filter 0 packets dropped by kernel

странно что нет метки влана, а так же нет icmp трафика, хотя если если посмотреть интерфейс eth1.500, то там icmp есть.

swelf ★
(15.03.12 02:00:32 MSK) автор топика

Ответ на: комментарий от swelf 15.03.12 02:00:32 MSK

tcpdump -X -s 0 -vvv -e -ni eth0 host 192.168.249.1

249я подсеть на 349м vlan-е, т.е. 015d

tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
07:37:41.481505 00:05:9a:de:84:3c > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 349, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.249.154 tell 192.168.249.1, length 46
        0x0000:  015d 0806 0001 0800 0604 0001 0005 9ade  .]..............
        0x0010:  843c c0a8 f901 0000 0000 0000 c0a8 f99a  .<..............
        0x0020:  0000 0000 0000 0000 0000 0000 0000 0000  ................
        0x0030:  0000

spunky ★★
(15.03.12 05:36:16 MSK)

Ссылка

время давал на обновление ARP? (риторический вопрос)

mumpster ★★★★★
(15.03.12 08:14:16 MSK)

Ссылка

Ответ на: комментарий от swelf 15.03.12 02:00:32 MSK

Ну вот если все как ты пишешь, то по твоему дампу, если с физического интерфейса, то ты должен будешь видеть:

если как пишешь VID=500 или 1F4

0x0000: 0008 c745 746a 001b 21cb ac88 8100 01f4 
0x0010: 0806 бла бла

что соответствует

00:1b:21:cb:ac:88 > 00:08:c7:45:74:6a ethertype 802.1Q (0x8100) length 46: vlan 500, p 0, ethertype ARP

А у тебя не так (нет тега, длина 42 байта, заместо 46 (метка занимает 4 байта)) и т.д.

Значит стоит привести:

ifconfig -a

cat /proc/net/vlan/config

cat /proc/net/vlan/eth1.500

сделать просто tcpdump -i eth1 -eXX и это куда-нибудь в файл (ключ не помню, но tcpdump может сразу в файл).

Все это pastebin какой-нибудь.

xscrew ★★
(15.03.12 11:29:03 MSK)

Ответ на: комментарий от xscrew 15.03.12 11:29:03 MSK

По поводу дампа и отсутствия меток, у e1000e есть аппаратная поддержка vlan. Поэтому в дампе интерфейса меток не видно. не в этом суть. Он же тегирует, если мак на нем не менять, то связь есть. В принципе все вланы работают.

весь tcpdump без меток

чем может помочь список интерфейсов? их около 100, все работают.

swelf ★
(15.03.12 13:57:15 MSK) автор топика

Ответ на: комментарий от swelf 15.03.12 13:57:15 MSK

Если L2 работает, тегированные фреймы ходят между машинами... У меня тогда больше нет идей :( Разве что проверить arp записи на машине, которую пингуешь, послушать на ней трафик и смотреть от этого.

xscrew ★★
(15.03.12 15:10:19 MSK)