LINUX.ORG.RU
ФорумAdmin

помогите разобраться с 802.1q в centos


0

2

Имеется машинка с Centos x64 

Linux  2.6.32-358.14.1.el6.x86_64 #1 SMP Tue Jul 16 23:51:20 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
загружен модуль 802.1q

lsmod | grep 8021 

8021q                  25317  0
garp                    7152  1 8021q
добавил для eth2 несколько сабов. 

 cat ifcfg-eth2

DEVICE=eth2

ONBOOT=yes
HOTPLUG=no
OOTPROTO=none
TYPE=Ethernet
IPV6INIT=no
IPV6_AUTOCONF=no

 cat ifcfg-eth2.101
#####R1 Fa0/0 <-> SW1 Fa 0/1#####
VLAN_NAME_TYPE=DEV_PLUS_VID_NO_PAD
DEVICE=eth2.101
BOOTPROTO=static
ONBOOT=yes
NETWORK=172.20.1.0
IPADDR=172.20.1.100
NETMASK=255.255.255.128
BROADCAST=172.20.1.127
USERCTL=no
VLAN=yes

пробую пропинговать 172.20.1.99, не пингуется.

смотрю статистику: 

cat /proc/net/vlan/eth2.101
eth2.101  VID: 101       REORDER_HDR: 1  dev->priv_flags: 1
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0

      total frames transmitted           12
       total bytes transmitted          768
            total headroom inc            0
           total encap on xmit           12
Device: eth2
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings:
входящий трафик по нулям(

смотрю дальше статистику 

cat  /proc/net/vlan/config
VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth2.101       | 101  | eth2
eth2.202       | 202  | eth2
eth2.301       | 301  | eth2
eth2.313       | 313  | eth2
eth2.402       | 402  | eth2
eth2.414       | 414  | eth2
eth2.501       | 501  | eth2
eth2.513       | 513  | eth2
eth2.602       | 602  | eth2
eth2.614       | 614  | eth2
eth2.802       | 802  | eth2
eth2.903       | 903  | eth2
вланы как бы присутствуют.

просмотрел ifconfig, там тоже все нормально 

eth2      Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          RX packets:1328 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:87534 (85.4 KiB)  TX bytes:55814 (54.5 KiB)
eth2.101  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.1.100  Bcast:172.20.1.127  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.202  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.2.100  Bcast:172.20.2.127  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.301  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.3.100  Bcast:172.20.3.127  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.313  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.3.200  Bcast:172.20.3.255  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.402  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.4.100  Bcast:172.20.4.127  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.414  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.4.200  Bcast:172.20.4.255  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.501  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.5.100  Bcast:172.20.5.127  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.513  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.5.200  Bcast:172.20.5.255  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.602  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.6.100  Bcast:172.20.6.127  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.614  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.6.200  Bcast:172.20.6.255  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.802  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.8.100  Bcast:172.20.8.127  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
eth2.903  Link encap:Ethernet  HWaddr 00:02:B3:C8:90:70
          inet addr:172.20.9.100  Bcast:172.20.9.127  Mask:255.255.255.128
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          RX bytes:0 (0.0 b)  TX bytes:768 (768.0 b)
адрес .99 находится на виртуальном роутере на циске, сообственно там все разрешено.

пинги не проходят, но на циске появляется правильная arp запись. пробывал в iptables сделать уже 

iptables -A INPUT -i eth2.101 -j ACCEPT
сетевушка вот такая: 
05:0a.0 Ethernet controller: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100 (rev 08)
держать 802.1q она умеет судя из даташита http://www.intel.com/content/www/us/en/desktops/intel-pro-100-s-desktop-adapt...

в чем может быть причина? приду домой, воткну в свитч и насоздаю там сабов, ради интереса.

была похожая темка Настройка Vlan CentOS, но там случилась магия и все заработало. у меня магии не произошло даже после перезагрузки(

может глупый вопрос, но всё же, NetworkManager не забыл выключить?

ukr_unix_user ★★★★
()
Ответ на: комментарий от ukr_unix_user

да, с networkmanager уже хапнул проблем. и теперь он в chkconfig выключен

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp multiport dports vnc-server:5903,6001:6003
ACCEPT     tcp  --  xx.xxx.xx.x/xx       anywhere            state NEW tcp multiport dports vnc-server:5903,6001:6003
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  192.168.2.0/24       anywhere            tcp dpt:ssh
ACCEPT     tcp  --  192.168.2.0/24       anywhere            tcp dpt:ssh
ACCEPT     tcp  --  xx.xxx.xx.x/xx       anywhere            tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere            PKTTYPE = broadcast
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport dports netbios-ssn,microsoft-ds
ACCEPT     udp  --  anywhere             anywhere            udp multiport dports netbios-ns,netbios-dgm
ACCEPT     all  --  anywhere             anywhere            PKTTYPE = broadcast
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport dports netbios-ssn,microsoft-ds
ACCEPT     udp  --  anywhere             anywhere            udp multiport dports netbios-ns,netbios-dgm
ACCEPT     all  --  anywhere             anywhere            PKTTYPE = broadcast
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport dports netbios-ssn,microsoft-ds
ACCEPT     udp  --  anywhere             anywhere            udp multiport dports netbios-ns,netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:snpp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:snpp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:snpp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:snpp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3001
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:64410
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            icmp router-advertisement
ACCEPT     icmp --  anywhere             anywhere            icmp router-advertisement
ACCEPT     icmp --  anywhere             anywhere            icmp router-advertisement
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ntp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ntp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ntp
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED
ACCEPT     tcp  --  xx.xxx.xx.x/xx       anywhere            tcp dpt:snpp
ACCEPT     tcp  --  xx.xxx.xx.x/xx       anywhere            tcp dpt:snpp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:fodms
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:7220
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ndmp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:dc
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:rtsclient
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport dports cfinger:xinupageserver
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport dports rtsserv:hpstgmgr
 ACCEPT     icmp --  62.152.39.40         anywhere            icmp echo-request
ACCEPT     icmp --  62.152.39.41         anywhere            icmp echo-request
ACCEPT     icmp --  193.86.94.119        anywhere            icmp echo-request
ACCEPT     icmp --  193.86.94.120        anywhere            icmp echo-request
ACCEPT     icmp --  msk-m1.host-telecom.com  anywhere            icmp echo-request
ACCEPT     icmp --  li388-110.members.linode.com  anywhere            icmp echo-request
ACCEPT     icmp --  trantor.unlemoted.net  anywhere            icmp echo-request
ACCEPT     icmp --  web1.convexrealestate.com  anywhere            icmp echo-request
ACCEPT     icmp --  193.104.107.149      anywhere            icmp echo-request
ACCEPT     icmp --  94.228.208.147       anywhere            icmp echo-request
ACCEPT     icmp --  94.228.208.146       anywhere            icmp echo-request
ACCEPT     icmp --  93.170.129.79        anywhere            icmp echo-request
ACCEPT     icmp --  s094127067158.m.truevds.ru  anywhere            icmp echo-request
ACCEPT     icmp --  62.152.39.40         anywhere            icmp router-advertisement
ACCEPT     icmp --  62.152.39.41         anywhere            icmp router-advertisement
ACCEPT     icmp --  193.86.94.119        anywhere            icmp router-advertisement
ACCEPT     icmp --  193.86.94.120        anywhere            icmp router-advertisement
ACCEPT     icmp --  msk-m1.host-telecom.com  anywhere            icmp router-advertisement
ACCEPT     icmp --  li388-110.members.linode.com  anywhere            icmp router-advertisement
ACCEPT     icmp --  trantor.unlemoted.net  anywhere            icmp router-advertisement
ACCEPT     icmp --  web1.convexrealestate.com  anywhere            icmp router-advertisement
ACCEPT     icmp --  193.104.107.149      anywhere            icmp router-advertisement
ACCEPT     icmp --  94.228.208.147       anywhere            icmp router-advertisement
ACCEPT     icmp --  94.228.208.146       anywhere            icmp router-advertisement
ACCEPT     icmp --  93.170.129.79        anywhere            icmp router-advertisement
ACCEPT     icmp --  s094127067158.m.truevds.ru  anywhere            icmp router-advertisement
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:apc-6547
ACCEPT     tcp  --  xx.xxx.xx.x/xx       anywhere            tcp dpt:apc-6547
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level warning
ACCEPT     all  --  192.168.1.248/30     192.168.2.6
ACCEPT     all  --  192.168.2.6          192.168.1.248/30

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
cloudlet
() автор топика

Да пофиг на аппаратную поддержку. Единственное противопоказание при работе с vlan - неумение сетевой карты принимать/передавать пакеты более 1518 байт (при MTU 1500), а таковых сейчас практически нет.

Запусти «tcpdump -nei eth2». Если нет пакетов с тегами, значит с той стороны что-то неправильно настроенно.

Настройки порта циски покажи.

vel ★★★★★
()
Ответ на: комментарий от cloudlet

собрал дамп. пингую с циски линукс хост

17:28:02.340160 ca:00:1c:55:00:08 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 101, p 0, ethertype 802.1Q, vlan 101, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.20.1.100 tell 172.20.1.99, length 46

ответов от линукс хоста нету.

пингубю с линукс хоста циску 

17:29:53.413606 00:02:b3:c8:90:70 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 101, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.20.1.99 tell 172.20.1.100, length 28
пингов тож нету.

все дампы снимаю с eth2.

ну и по какой-то причине счетчик на eth2.101 остается 0

cloudlet
() автор топика
Ответ на: комментарий от vel

вот это меня и пугает. я не могу выставить mtu больше 1500. хотя проверил. теги есть 

17:32:13.563650 ca:00:1c:55:00:08 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 101, p 0, ethertype 802.1Q, vlan 101, p 0, ethertype ARP, Request who-has 172.20.1.100 tell 172.20.1.99, length 46

cloudlet
() автор топика
Ответ на: комментарий от ukr_unix_user

это моя лаба, там кроме хоста линукса и виртуальной циски никого нету:-( (есть правда свитч 3550, но консольки у меня щас к нему нету, а так бы было бы намного проще, но увы.)

cloudlet
() автор топика
Ответ на: комментарий от ukr_unix_user 
Features for eth2:
rx-checksumming: off
tx-checksumming: off
scatter-gather: off
tcp-segmentation-offload: off
udp-fragmentation-offload: off
generic-segmentation-offload: off
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: off
tx-vlan-offload: off
ntuple-filters: off
receive-hashing: off
cloudlet
() автор топика
Ответ на: комментарий от cloudlet

Понятно, что ты видишь свои пакеты, а входяшие с тегами есть ?

Если порт на кошке не сконфигурирован как trunk, то не видать тебе удачи.

vel ★★★★★
()
Ответ на: комментарий от cloudlet

А никого не смущает, что с циски приходит двойной тег? разбирайся почему.

либо сделай себе eth2.101.101, и вероятно все заработает

вот это меня и пугает. я не могу выставить mtu больше 1500. хотя проверил. теги есть

для пинга mtu не критично

swelf
()
Последнее исправление: swelf (всего исправлений: 1)
Ответ на: комментарий от vel

Дубль 2. схемку немного поменял. поменял карточку на 1G с нормальной поддержкой MTU.

имеется следующее: 1. Linux хост 2. Cisco switch 3. GNS3

к линукс хосту подцеплен каталист. на линуксе хосте созданы подинтерфейсы. на каталисте собственно они тоже созданы. трафик между каталистом и хостом ходит нормально. проблем нет. пинги проходят. трафик между GNS3 и свитчем тоже ходит нормально. все пингуется без явных проблем. трафик между GNS3 и линукс хостом не ходит.

iptables удаленно отключить не могу к сожалению.

смотрим настройки 

ethtool -k eth2
Features for eth2:
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp-segmentation-offload: on
udp-fragmentation-offload: off
generic-segmentation-offload: on
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: on
tx-vlan-offload: on
ntuple-filters: off
receive-hashing: off


 cat /etc/sysconfig/network-scripts/ifcfg-eth2

DEVICE=eth2
ONBOOT=yes
HOTPLUG=no
OOTPROTO=none
TYPE=Ethernet
IPV6INIT=no
IPV6_AUTOCONF=no
MTU=1536


 cat /etc/sysconfig/network-scripts/ifcfg-eth2.101
#####R1 Fa0/0 <-> SW1 Fa 0/1#####
VLAN_NAME_TYPE=DEV_PLUS_VID_NO_PAD
DEVICE=eth2.101
BOOTPROTO=static
ONBOOT=yes
NETWORK=172.20.1.0
IPADDR=172.20.1.100
NETMASK=255.255.255.128
BROADCAST=172.20.1.127
USERCTL=no
VLAN=yes
MTU=1536

пингуем с виртуальной циски линукс хост 

tcpdump -i eth2

09:50:35.466892 IP 172.20.1.9 > 172.20.1.100: ICMP echo request, id 2, seq 0, length 80
09:50:37.185010 ARP, Request who-has 192.168.1.250 tell 192.168.1.1, length 28
09:50:37.185577 ARP, Reply 192.168.1.250 is-at d0:d0:fd:bc:e4:8e (oui Unknown), length 46
09:50:37.448124 IP 172.20.1.9 > 172.20.1.100: ICMP echo request, id 2, seq 1, length 80
09:50:39.470097 IP 172.20.1.9 > 172.20.1.100: ICMP echo request, id 2, seq 2, length 80
09:50:41.451622 IP 172.20.1.9 > 172.20.1.100: ICMP echo request, id 2, seq 3, length 80
09:50:43.472810 IP 172.20.1.9 > 172.20.1.100: ICMP echo request, id 2, seq 4, length 80

cмотрит трафик на 2.101 

09:52:43.074358 IP 172.20.1.9 > 172.20.1.100: ICMP echo request, id 4, seq 0, length 80
09:52:45.053474 IP 172.20.1.9 > 172.20.1.100: ICMP echo request, id 4, seq 1, length 80
09:52:47.064886 IP 172.20.1.9 > 172.20.1.100: ICMP echo request, id 4, seq 2, length 80
09:52:47.678328
09:52:49.056354 IP 172.20.1.9 > 172.20.1.100: ICMP echo request, id 4, seq 3, length 80
09:52:51.068095 IP 172.20.1.9 > 172.20.1.100: ICMP echo request, id 4, seq 4, length 80
09:52:57.675304
09:53:01.436412 CDPv2, ttl: 180s, Device-ID 'R1', length 328
не запинговалось.

теперь посмотрим что будет если отправляем icmp с линукс хоста на виртуальную циску. смотрим на 2.101

09:54:04.247388 ARP, Request who-has 172.20.1.9 tell 172.20.1.100, length 28
09:54:04.250589 ARP, Reply 172.20.1.9 is-at ca:00:73:96:00:08 (oui Unknown), length 46
09:54:05.247072 ARP, Request who-has 172.20.1.9 tell 172.20.1.100, length 28
09:54:05.256286 ARP, Reply 172.20.1.9 is-at ca:00:73:96:00:08 (oui Unknown), length 46
09:54:06.247387 ARP, Request who-has 172.20.1.9 tell 172.20.1.100, length 28
09:54:06.251925 ARP, Reply 172.20.1.9 is-at ca:00:73:96:00:08 (oui Unknown), length 46
09:54:07.247057 ARP, Request who-has 172.20.1.9 tell 172.20.1.100, length 28
09:54:07.257467 ARP, Reply 172.20.1.9 is-at ca:00:73:96:00:08 (oui Unknown), length 46
09:54:07.679892
09:54:08.247303 ARP, Request who-has 172.20.1.9 tell 172.20.1.100, length 28
09:54:08.253064 ARP, Reply 172.20.1.9 is-at ca:00:73:96:00:08 (oui Unknown), length 46
09:54:09.247302 ARP, Request who-has 172.20.1.9 tell 172.20.1.100, length 28
09:54:09.249188 ARP, Reply 172.20.1.9 is-at ca:00:73:96:00:08 (oui Unknown), length 46

видим почему-то только arp, не видим icmp смотрим теперь на eth2 

09:57:01.583393 90:e2:ba:2c:cd:60 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 101, p 0, ethertype ARP, Request who-has 172.20.1.9 te                         ll 172.20.1.100, length 28
09:57:01.591605 ca:00:73:96:00:08 > 90:e2:ba:2c:cd:60, ethertype 802.1Q (0x8100), length 64: vlan 101, p 0, ethertype ARP, Reply 172.20.1.9 is-a                         t ca:00:73:96:00:08, length 46
09:57:02.649402 00:0d:bd:94:15:18 > 00:0d:bd:94:15:18, ethertype Loopback (0x9000), length 60:
09:57:02.651650 00:0d:bd:94:15:18 > 01:00:0c:cc:cc:cd, ethertype 802.1Q (0x8100), length 68: vlan 999, p 0, LLC, dsap SNAP (0xaa) Individual, ss                         ap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 83e7.00:0d:                         bd:94:15:00.8018, length 42
09:57:02.666640 00:0d:bd:94:15:18 > 01:00:0c:cc:cc:cc, 802.3, length 60: LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03:                          oui Cisco (0x00000c), pid DTP (0x2004): DTPv1, length 38
09:57:03.584012 90:e2:ba:2c:cd:60 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 101, p 0, ethertype ARP, Request who-has 172.20.1.9 te                         ll 172.20.1.100, length 28
09:57:03.593201 ca:00:73:96:00:08 > 90:e2:ba:2c:cd:60, ethertype 802.1Q (0x8100), length 64: vlan 101, p 0, ethertype ARP, Reply 172.20.1.9 is-a                         t ca:00:73:96:00:08, length 46
09:57:04.584011 90:e2:ba:2c:cd:60 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 101, p 0, ethertype ARP, Request who-has 172.20.1.9 te                         ll 172.20.1.100, length 28
09:57:04.588916 ca:00:73:96:00:08 > 90:e2:ba:2c:cd:60, ethertype 802.1Q (0x8100), length 64: vlan 101, p 0, ethertype ARP, Reply 172.20.1.9 is-a                         t ca:00:73:96:00:08, length 46
09:57:04.651522 00:0d:bd:94:15:18 > 01:00:0c:cc:cc:cd, ethertype 802.1Q (0x8100), length 68: vlan 999, p 0, LLC, dsap SNAP (0xaa) Individual, ss                         ap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 83e7.00:0d:                         bd:94:15:00.8018, length 42
09:57:05.584014 90:e2:ba:2c:cd:60 > Broadcast, ethertype 802.1Q (0x8100), length 46: vlan 101, p 0, ethertype ARP, Request who-has 172.20.1.9 te                         ll 172.20.1.100, length 28
09:57:05.584698 ca:00:73:96:00:08 > 90:e2:ba:2c:cd:60, ethertype 802.1Q (0x8100), length 64: vlan 101, p 0, ethertype ARP, Reply 172.20.1.9 is-a

какие еще мысли есть у кого?

cloudlet
() автор топика
Ответ на: комментарий от cloudlet

интересно. прописал статический arp на линукс хосте и отправил icmp запросы.

получил следующий дамп на 2.101 

10:51:03.818302 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    172.20.1.100 > 172.20.1.9: ICMP echo request, id 55165, seq 1, length 64
10:51:03.820183 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    172.20.1.9 > 172.20.1.100: ICMP echo reply, id 55165, seq 1, length 64

т.е теперь хост ответил циске виртуальной. но пинга все равно нет

cloudlet
() автор топика
Ответ на: комментарий от cloudlet

покажи конфиг порта каталиста. 99% что косяк (qinq) там.

Пользы от твоих 1536 байт MTU нет.

Выбрось ты эти файлы конфигурации. Для проверки достаточно 

ifconfig eth2 0.0.0.0 mtu 1504 up
vconfig add eth2 101
ifconfig eth2.101 0.0.0.0 mtu 1500 up
vconfig add eth2.101 101
ifconfig eth2.101.101 172.20.1.100 netmask 255.255.255.128

после чего проверяем arping и ping

если пинги больше 1472 байт не ходят, то MTU на eth2 и eth2.101 интерфейсах нужно увеличить на 4.

vel ★★★★★
()
Ответ на: комментарий от vel

к сожалению игры с iptables не удались, и я выстрелил себе в ногу, в результате потерял доступ к машинке.

никакого QinQ нет. ( я объясню откуда он появился, сначала я настроил на виртуальной циске просто порт fa0/0 в аксес режиме, после того как не заработало, появилась идея, что нужно отослать тегированный влан с порта, вот поэтому в логе было 2 влана, позже я снес это)

interface fa0/24 switchport trunk encapsulation 802.1q switchport mode trunk switchport trunk allowed vlan 101

проблем с физическими железками нет. я также запостил проблемку на gns3, и получил следущее: 

On Linux / Unix / OS X, when I bridge a router or switch interface to my local host I can’t ping it from my host. But this works on Windows? What gives?

This does generally work on Windows (depending on your network card) but not on Linux / Unix. Most likely this is due to differences between libpcap and Winpcap, and the differences in the network stacks on Unix / Windows (e.g. NDIS). However you should be able to ping your bridged interfaces from other systems on the bridged network. If this does not work on Windows for your particular NIC, try creating a Windows loopback adapter and bridging to that. On Linux you can use a tap interface and the NIO_tap (available from a cloud). OS X you can install tun/tap drivers.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin