LINUX.ORG.RU
ФорумAdmin

VLAN в DIR-320NRU

 ,


0

1

Настроил в веб-интерфейсе роутера DIR-320 NRU на вкладке «VLAN» два ... эээ .. ну в общем в их терминологии один «прозрачный» VLAN с тэгом 2 из вай-фая (untagged) и порта 5 (tagged) (он на корпусе помечен «WAN») и еще один «локальный» vlan (т. е. без tagged порта) из портов 1-5. Для тестов перенес 3 порт из второй группы в первую. На этом порту включается машина и пытается получить адрес по DHCP. Другой машиной смотрю, что ходит по сети.

Видно, что tagged пакеты, приходящие на 5 порт, не обрабатываются vlan, т. е. роутер считает что они приходят на (физический) eth2.5, а не на (созданный vconfig-ом) eth2.5.2. Доступ по телнету есть, что можно попробовать сделать, чтобы пакеты на 5 порту если tagged, отправлялись на eth2.5.2, если нет - попадали в eth2.5?

На линуксовой машине сделал виртуальный vlan-интерфейс поверх физического - работает отлично.

★★★

Ответ на: комментарий от blind_oracle

Как ни странно, почему-то именно так именуются интерфейсы, если посмотреть ifconfig. Более того,

$ cat /proc/net/vlan/eth2.5
eth2.5  VID: 5   REORDER_HDR: 1  dev->priv_flags: 1
         total frames received      1731349
          total bytes received    900612784
      Broadcast/Multicast Rcvd       386606

      total frames transmitted       438667
       total bytes transmitted     55555777
            total headroom inc          168
           total encap on xmit       438667
Device: eth2
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings:
$ cat /proc/net/vlan/eth2.5.2
eth2.5.2  VID: 2         REORDER_HDR: 1  dev->priv_flags: 1
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0

      total frames transmitted           89
       total bytes transmitted        50016
            total headroom inc            0
           total encap on xmit           89
Device: eth2.5
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings: 0:0

Тем не менее, с 1-4го портов выходит нетэгированный трафик. Может, кстати, номер влана повыше сделать.. на eth2.2 ведь

VID: 2

Kiborg ★★★ ()
Ответ на: комментарий от anonymous

В том и дело, что не работает. VLAN-интерфейс eth0.2 на линуксовой машине, созданный поверх eth0, с удаленным девайсом работает, при этом физический eth0 продолжает работать как обычно, локальная сеть доступна. А VLAN, созданный в роутере поверх 5го порта - нет.

Хочется сделать так, чтобы тэгированные пакеты на 5 порту роутера обрабатывались интерфейсом с VLAN (eth2.5.2), а нетэгированные - физическим интерфейсом (eth2.5). Возможно, проблема в том, что отдельные порты внутри роутера представлены какими-то внутренними VLAN, о чем говорят названия интерфейсов eth2.1-eth2.5.

Kiborg ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.