The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Настройка VLAN в FreeBSD"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Настройка VLAN в FreeBSD"
Сообщение от opennews on 05-Мрт-03, 19:41 
Дмитрий Новиков и Роман Бесядовский написали статью в которой показано как в FreeBSD "увидеть" 802.1q VLAN-ы настроенные на свитче.

URL: http://www.artmagic.ru/labs/short/vlan-freebsd.shtml
Новость: https://www.opennet.ru/opennews/art.shtml?num=2194

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Настройка VLAN в FreeBSD"
Сообщение от Gray email on 05-Мрт-03, 19:41 
Собственно говоря можно не присваивать никакого адреса на rl0, тем более что скорее всего он не будет работать, так как при посылке пакетов в эту сеть к заголовкам кадров не будет добавляться никакого тэга. Проблема лишь в том, что если не присвоить адрес, то интерфейс считается потушен и из-за этого не работают vlan'ы. Поэтому достаточно сделать: ifconfig rl0 up
Cообщить модератору | Наверх | ^

2. "RE: Настройка VLAN в FreeBSD"
Сообщение от lil_alex on 05-Мрт-03, 19:46 
Адрес присвоить можно. Он будет работать нормально. Например, если есть устройства, которые желают работать в том же сегменте, но без вланов. Никаких проблем не вижу.
Cообщить модератору | Наверх | ^

3. "Настройка VLAN в FreeBSD"
Сообщение от Gray email on 06-Мрт-03, 09:27 
"Какие Ваши доказательства?" (c)
Честно говоря я это еще не пробовал... оборудования под рукой нет. Не знаю как это работает в 3COM, но в AlliedTelesyn AT-8024 порт может быть в нескольких vlan только в режиме tagged (т.е. с 802.1q). Т.о. думается мне что получив пакет без направляющего тэга он просто не будет знать куда его послать. Возможно в других свичах это будет работать, если они позволяют создавать и tagged и port-based vlan одновременно.
Что же касается FreeBSD то тут естественно все ок и пакеты она будет слать честно: что с rl0 то без тэгов, что с vlanX то с тэгами.
Cообщить модератору | Наверх | ^

4. "RE: Настройка VLAN в FreeBSD"
Сообщение от lil_alex on 06-Мрт-03, 21:56 
>"Какие Ваши доказательства?" (c)
> Т.о. думается мне что получив пакет без направляющего тэга он
>просто не будет знать куда его послать. Возможно в других свичах
>это будет работать, если они позволяют создавать и tagged и port-based
>vlan одновременно.
   Пакет без тега попадает в т.н. "нативный" влан ... обычно это влан#1 на том же самом 3COM-е, т.е. тот самый влан, в котором находятся порты по умолчанию, и через который осуществляется управление свичем через telnet.
IMHO так. Если нет, поправьте.


Cообщить модератору | Наверх | ^

5. "RE: OpenNews: Настройка VLAN в FreeBSD"
Сообщение от poige on 07-Мрт-03, 12:44 
Я думаю, что если бы авторы лучше читали man'ы, то Realtek вряд ли бы стали использовать, в принципе --

http://www.freebsd.org/cgi/man.cgi?query=vlan&apropos=0&sektion=0&manpath=FreeBSD+4.7-RELEASE&format=html :

"...

     By now, the only NICs that have both hardware support and proper driver
     hooks for the 802.1Q VLAN technology in FreeBSD are bge(4), em(4), gx(4),
     nge(4), ti(4), and txp(4).

     The rest of the ethernet NICs supported by FreeBSD can run VLANs using
     software emulation in the vlan driver.  However, most of them lack the
     capability of transmitting and/or receiving oversized frames.  Using such
     a NIC as a parent interface implies a reduced MTU on the corresponding
     vlan interfaces.  In the modern Internet, this is likely to cause tcp(4)
     connectivity problems due to massive, inadequate icmp(4) filtering that
     breaks the Path MTU Discovery mechanism.
..."

"Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)

Есть еще те, кто пишут. ;-)

/poige
--
http://www.morning.ru/~poige

Cообщить модератору | Наверх | ^

9. "RE: OpenNews: Настройка VLAN в FreeBSD"
Сообщение от Rick on 12-Мрт-03, 12:15 
Однакож работает :-))
Cообщить модератору | Наверх | ^

10. "RE: OpenNews: Настройка VLAN в FreeBSD"
Сообщение от dmn email on 17-Мрт-03, 11:44 
"Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)

Есть еще те, кто пишут. ;-)

/poige

Очень классная позиция - знать и тихо сидеть... а при случае злословить.
А потом мы удивляемся - че это администраторы в Windiows все
делают - а то, что они просто не знают как и что сделать в UNIX.

Ваша информация полезна, но то что Вы решили заодно оскорбить авторов, потративших свое время и силы - очень плохо.

Автор.

Cообщить модератору | Наверх | ^

11. "RE: OpenNews: Настройка VLAN в FreeBSD"
Сообщение от poige email on 17-Мрт-03, 15:15 
>"Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)
>
>
>Есть еще те, кто пишут. ;-)
>
>/poige
>
>Очень классная позиция - знать и тихо сидеть... а при случае злословить.
>
>А потом мы удивляемся - че это администраторы в Windiows все
>делают - а то, что они просто не знают как и что
>сделать в UNIX.
>
>Ваша информация полезна, но то что Вы решили заодно оскорбить авторов, потративших
>свое время и силы - очень плохо.
>
>Автор.

В первую очередь, я хотел обратить внимание, что прежде что-нибудь писать
с образовательными целями, нужно хорошо знать предмет. А для рекламы, да -- хватит и так, как у вас. Только вот реклама эта для знающих людей будет с приставкой "анти". С другой стороны, их, конечно, меньше, так что цель будет достигнута и в этом случае. Оба варианта -- повод для критики (как у вас сказано "злословия"). Только и всего.

/poige

Cообщить модератору | Наверх | ^

12. "RE: OpenNews: Настройка VLAN в FreeBSD"
Сообщение от dmn email on 17-Мрт-03, 15:30 
Это не реклама. Это самообразование. Если кому-то помогает, то что оно опубликовано хорошо, если не помогает - то и ладно. Я очень дорожу, когда мне указывают на недочеты и ошибки и сразу их исправляю, получая пользу и для себя и для других.

Критика - это хорошо, но уж больно по злому это звучало.

А если кратко:

1. я не давал анонсов, эту статью opennet опубликовал самостоятельно -
чумц я рад, значит польза есть

2. я никого не просил заходить на сайт и посторять дейсвия.

3. вы указали на недоработку и я внес исправления и спасибо Вам за это -
теперь если кому надо будет решить проблему - они узнают как.

Только и всего.

>>"Тот, кто говорит -- не знает, кто знает -- не говорит"? (c)
>>
>>
>>Есть еще те, кто пишут. ;-)
>>
>>/poige
>>
>>Очень классная позиция - знать и тихо сидеть... а при случае злословить.
>>
>>А потом мы удивляемся - че это администраторы в Windiows все
>>делают - а то, что они просто не знают как и что
>>сделать в UNIX.
>>
>>Ваша информация полезна, но то что Вы решили заодно оскорбить авторов, потративших
>>свое время и силы - очень плохо.
>>
>>Автор.
>
>В первую очередь, я хотел обратить внимание, что прежде что-нибудь писать
>с образовательными целями, нужно хорошо знать предмет. А для рекламы, да --
>хватит и так, как у вас. Только вот реклама эта для
>знающих людей будет с приставкой "анти". С другой стороны, их, конечно,
>меньше, так что цель будет достигнута и в этом случае. Оба
>варианта -- повод для критики (как у вас сказано "злословия"). Только
>и всего.
>
>/poige


Cообщить модератору | Наверх | ^

13. "RE: OpenNews: Настройка VLAN в FreeBSD"
Сообщение от poige on 18-Мрт-03, 06:23 
>Это не реклама. Это самообразование. Если кому-то помогает, то что оно опубликовано

Там снизу стоит (c) ArtMagic. Это признак коммерции. Верно? Верно. ArtMagic (ЗАО «Ниеншанц») коммерческая организация? Да. Таким образом, это, скорее, реклама.

[...]

>А если кратко:
>
>1. я не давал анонсов, эту статью opennet опубликовал самостоятельно -
>чумц я рад, значит польза есть

Публикация на opennet это далеко не признак полезности. Просто Макс, зачастую, тянет сюда все, что можно. "Побольше, побольше!".

/poige

Cообщить модератору | Наверх | ^

14. "RE: OpenNews"
Сообщение от Maxim Chirkov email on 18-Мрт-03, 11:35 
>Там снизу стоит (c) ArtMagic. Это признак коммерции. Верно? Верно. ArtMagic (ЗАО
>«Ниеншанц») коммерческая организация? Да. Таким образом, это, скорее, реклама.

poige меньше негативных эмоций, ошибки на то и существуют чтобы по ним учиться, соответственно не нужно их воспринимать в штыки, а относиться с пониманием и подкючать к собственному жизненному опыту. Статьи с artmagic.ru в целом отличные (это относится и к обсуждаемой статье), этот сайт у меня давно в букмарках еженедельного просмотра.

>Публикация на opennet это далеко не признак полезности. Просто Макс, зачастую, тянет
>сюда все, что можно. "Побольше, побольше!".

Стараюсь чтобы в новостях проходила только полезная информация, причем ориентируюсь на широкий круг читателей. Особенно интересные статьи посмечаются метокой "интересное". Крайности помечаются - "для профессионалов" и "для начинающих". Иногда случаются оплошности, так как досконально я матеиал не разбираю, уловил основную мысль и написал краткий анонс. Если что-то неустраивает, всегда готов выслушать и адекватным образом отреагировать на критику/предложения, так как беспочвенная критика редко бывает и то как правило "по инерции".

В целом отбор идет жесткий, в букмарках для еженедельного просмотра на сегодняшний день 94 сайта, после просмотра которых остается 4 окана galeon'а c 15 табами интересных на первый взгляд статей в каждом, в opennews попадает на порядок меньше. Для статей на русском языке и новостей добалвенных посетителями отбор не столь суровый.

Cообщить модератору | Наверх | ^

15. "RE: OpenNews"
Сообщение от poige on 18-Мрт-03, 13:34 
>>Там снизу стоит (c) ArtMagic. Это признак коммерции. Верно? Верно. ArtMagic (ЗАО
>>«Ниеншанц») коммерческая организация? Да. Таким образом, это, скорее, реклама.
>
>poige меньше негативных эмоций, ошибки на то и существуют чтобы по ним
>учиться, соответственно не нужно их воспринимать в штыки, а относиться с
>пониманием и подкючать к собственному жизненному опыту. Статьи с artmagic.ru в

Макс, мои негативные эмоции, это мои негативные эмоции. Вызываются они не ошибками, в данном случае, а пониманием того, что ошибки (вернее сказать упущения) такого плана это закономерность при подходе "дадим стране угля!" -- напишем еще одну статью для windows-админов, которые (вот бедняги!) не юзают UNIX. И я не против рекламного аспекта, отнюдь. Но я за качественную рекламу и того, чтобы это не скрывалось под маской исключительно "для себя" с копирайтом снизу и трогательной заботы о прочих, которых "никто на сайт не звал". Коммерция это не плохо, само по себе.

[...]

>>Публикация на opennet это далеко не признак полезности. Просто Макс, зачастую, тянет
>>сюда все, что можно. "Побольше, побольше!".
>
>Стараюсь чтобы в новостях проходила только полезная информация, причем ориентируюсь на широкий
>круг читателей. Особенно интересные статьи посмечаются метокой "интересное". Крайности помечаются -
>"для профессионалов" и "для начинающих". Иногда случаются оплошности, так как досконально
>я матеиал не разбираю, уловил основную мысль и написал краткий анонс.

Да в принципе-то да, так и есть, но в последнее время (полгода примерно)
средний уровень интересности упал. Попсовей, что ли, стало.

Или вот пример:

20.02.2003 19:01  В FreeBSD может быть изменен синтаксис файла конфигурации syslog.conf

А суть?

Thomas Quinot предложил включить свой патч для syslogd в FreeBSD, патч позволяет указывать сразу несколько хостов в одной маске, т.е.:

Лучше было само это в заголовок и включить, ибо ничего революционного с FreeBSD's syslogd не случилось. Напоминает lenta.ru. ;-)

>Если что-то неустраивает, всегда готов выслушать и адекватным образом отреагировать на
>критику/предложения

Выше. Но вообще тебе хочу сказать спасибо.

/poige

Cообщить модератору | Наверх | ^

16. "RE: OpenNews"
Сообщение от dmn email on 18-Мрт-03, 14:23 
Знак (с) стоял, потому что есть люди которые скачивают материал, а потом выдают это за свое творение. К данной статье это имеет мало отношщение (она очень простая и короткая), но я с этим встречался (а вот opennet наоборот сразу обещал ставить авторов и ссылки на первоисточник - что правильно). Могу поставить (с) Novikov (это некоммерческая часть меня), также как ARTMagic это не ЗАО и вообще не Юр. лицо, могу (с) вообще убрать а поставить (ЗЮ) - меня это по большому счету мало беспокоит - странно что у кого то это вызвало намек на коммерциализацию. Вообще, я считаю что чем больше будет всякого рода статей и материалов (открытых), тем будет лучше. Конечно, есть ортодоксы, которые считают, что документацию надо читать по МАНАМ или на родном английсоком... только чем мы хуже и тупее я не понимаю. Я написал статью с недочетами, мне указали на недочеты и я их исправил - теперь есть полноценное описание решения проблемы, которая встает перед администратором. Я сам встречался несколько раз с тем, что забывал как именно решать проблему по чем-то, которую уже решал  несколько лет назад... поэтому веду записки...а что они полезны - это здорово, и что они становяться лучше плагодаря поправкам тоже здорово. Все здорово. Только почему меня обгадили при этом непонятно...и разбираться больше не хочется. И почему мне тут оправдываться приходится тоже непонятно, да и не буду я больше дискутировать. Всегда проще сказать man vlan - там все написано и досвидания.

PS. А попса - не попса это кому как. Задачки у всех примерно одинаковые. Все попса, кроме ассемблера.

PPS. Больше не дискутирую.

Cообщить модератору | Наверх | ^

17. "RE: OpenNews"
Сообщение от poige on 19-Мрт-03, 06:13 
>здорово. Только почему меня обгадили при этом непонятно...и разбираться больше не

А что случилось? Авторам порекомендовали читать man'ы внимательнее, прежде, чем писать статьи на их основе и выкладывать в Inet'е? Указали на возможную и очень вероятную коммерческую подоплеку их действий, которую они (один из них по кр. мере) не решаются признать? Это "обгадить"?

>хочется. И почему мне тут оправдываться приходится тоже непонятно, да и
>не буду я больше дискутировать. Всегда проще сказать man vlan -
>там все написано и досвидания.

Дело ваше.

>PS. А попса - не попса это кому как. Задачки у всех
>примерно одинаковые. Все попса, кроме ассемблера.

Скажу лишь, что то, как настроить VLAN'ы я записывать не буду.
Если сам не вспомню через N лет при наличии девайсов и документации,
то это будет верным сигналом, что пора завязывать. ;-) Если уж и записывать то нюансы. И лучше сразу в виде патча к соотв. man-у, doc-ам.

>PPS. Больше не дискутирую.

Спасибо.

/poige

Cообщить модератору | Наверх | ^

6. "Настройка VLAN в FreeBSD"
Сообщение от Дмитрий email on 07-Мрт-03, 17:16 
А если у меня сейчас тока 4 вилана, а потом я захочу добавить еще, то ядро снова компилять ? :-(
Cообщить модератору | Наверх | ^

8. "RE: Настройка VLAN в FreeBSD"
Сообщение от Gray email on 08-Мрт-03, 12:44 
Не знаю как в других версиях, но в 4.7 ничего больше перекомпилять не надо. А цифра в конфиге ядра после vlan задает имхо количество интерфейсов создаваемых автоматически после загрузки ОС. Это можно сделать и руками:
ifconfig vlan4 create vlan 4 vlandev rl0
также как потом и удалить:
ifconfig vlan4 destroy
Cообщить модератору | Наверх | ^

7. "Настройка VLAN в FreeBSD"
Сообщение от hooche_cooche_man email on 07-Мрт-03, 21:42 
У меня версия 5.0. Специальня компиляция ядра не требуется. Пример /etc/rc.conf, на интерфейсе fxp0 - native vlan.

ifconfig_fxp0="inet 217.150.46.42 netmask 255.255.255.248"
cloned_interfaces="vlan1 vlan2 vlan3 vlan4 vlan5 vlan6 vlan7 vlan8 vlan10"
ifconfig_vlan1="inet 10.242.80.4 netmask 255.255.255.0 vlan 1 vlandev fxp0"
ifconfig_vlan2="inet 10.242.81.4 netmask 255.255.255.0 vlan 2 vlandev fxp0"
ifconfig_vlan3="inet 10.242.82.4 netmask 255.255.255.0 vlan 3 vlandev fxp0"
ifconfig_vlan4="inet 10.242.83.4 netmask 255.255.255.0 vlan 4 vlandev fxp0"
ifconfig_vlan5="inet 10.242.84.4 netmask 255.255.255.0 vlan 5 vlandev fxp0"
ifconfig_vlan6="inet 10.242.85.4 netmask 255.255.255.0 vlan 6 vlandev fxp0"
ifconfig_vlan7="inet 10.242.86.4 netmask 255.255.255.0 vlan 7 vlandev fxp0"
ifconfig_vlan8="inet 10.242.87.4 netmask 255.255.255.0 vlan 8 vlandev fxp0"
ifconfig_vlan10="inet 10.242.90.4 netmask 255.255.255.0 vlan 10 vlandev fxp0"

Cообщить модератору | Наверх | ^

18. "Настройка VLAN в FreeBSD"
Сообщение от asm email on 26-Янв-04, 17:01 
>У меня версия 5.0. Специальня компиляция ядра не требуется. Пример /etc/rc.conf, на
>интерфейсе fxp0 - native vlan.
>
>ifconfig_fxp0="inet 217.150.46.42 netmask 255.255.255.248"
>cloned_interfaces="vlan1 vlan2 vlan3 vlan4 vlan5 vlan6 vlan7 vlan8 vlan10"
У меня в такой-же конфигурации автоматом не поднимается fxp0...
Копаю в сторону жёстких media и mediaopt в паре со свичём
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру