[FUG-BR] Tag Vlan

Marcelo Veriato Lima marcelo_veriato em sicredi.com.br
Sábado Novembro 29 00:09:34 BRST 2008 

   agora vi o teu ifconfig com mais calma
   seguinte
   tu esta fazendo a sk0 falar o tag 60 pela interface vlan60 e tem varios
   ips que estao diretamente na sk0, ou tu configura uma native vlan na
   porta do switch para pacotes sem tag (por padrao a native vlan 'e o tag
   1) ou cria outras vlans que seria o mais coerente, curiosidade, cada
   uma das redes 10.x.x.x 'e um link diferente? Caso sim, crie uma vlan
   para cada link ou se o teu switch suportar private-vlans melhor ainda.
--
Marcelo Veriato Lima
Analista de Redes e Telecomunicações Senior
Administração de Infra-estrutura de TI
Confederação SICREDI - Porto Alegre
+55 (51) 3358-8355
[1]http://www.sicredi.com.br

   Andrez wrote:

Está sim.
Com tcpdump os pacotes chegam "tageados".

2008/11/28 Marcelo Veriato Lima [2]<marcelo_veriato em sicredi.com.br>


a porta do switch onde este teu freebsd esta conectado esta falando
802.1q? (trunk no caso de cisco, tagged para demais)

--
Marcelo Veriato Lima
Analista de Redes e Telecomunicações Senior
Administração de Infra-estrutura de TI
Confederação SICREDI - Porto Alegre
+55 (51) 3358-8355
[3]http://www.sicredi.com.br




Andrez wrote:

Pessoal,
Tô precisando de uma forma. Fui surrado hoje pelas vlans :).

Seguinte.

A melhor saida pra um problema que tenho é usar vlan ( 802.1q). Até os 5
primeiros minutos eu tava batendo. configurei a vlan em 3 equipamentos no
FreeBSD ( 7.0 ). Beleza!!! Bem facinho. Ai o jogo virou.

* Garanto que nos equipaqmentos está certo.
* Juro que fiz do jeito do man ( ifconfig e vlan ), e de mais uns vinte
sites.
* A um aprende o mac do outro ( arp )

* Mas num ping nem a pau.

Fiz isso aqui:

kame# ifconfig vlan60 create vlan 60 vlandev sk0
kame# ifconfig vlan60 172.16.128.150/30
kame# ifconfig
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu

1500

options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:1a:64:1f:07:7e
inet 172.16.128.28 netmask 0xffffff80 broadcast 172.16.128.127
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
ether 00:17:9a:7a:69:ab
inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255
inet 10.5.0.1 netmask 0xffffff00 broadcast 10.5.0.255
inet 10.10.1.1 netmask 0xffffff00 broadcast 10.10.1.255
inet 10.20.0.1 netmask 0xffffff00 broadcast 10.20.0.255
inet 10.20.1.1 netmask 0xffffff00 broadcast 10.20.1.255
inet 10.30.0.1 netmask 0xffffff00 broadcast 10.30.0.255
inet 10.30.1.1 netmask 0xffffff00 broadcast 10.30.1.255
inet 10.30.2.1 netmask 0xffffff00 broadcast 10.30.2.255
inet 10.70.0.1 netmask 0xffffff00 broadcast 10.70.0.255
inet 10.70.1.1 netmask 0xffffff00 broadcast 10.70.1.255
inet 10.89.0.1 netmask 0xffffff00 broadcast 10.89.0.255
inet 10.99.0.1 netmask 0xffffff00 broadcast 10.99.0.255
inet 10.199.0.1 netmask 0xffffff00 broadcast 10.199.0.255
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.13.1 netmask 0xffffff00 broadcast 192.168.13.255
media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet 127.0.0.1 netmask 0xff000000
vlan60: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu

1500

ether 00:17:9a:7a:69:ab
inet 172.16.128.150 netmask 0xfffffffc broadcast 172.16.128.151
media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>)
status: active
vlan: 60 parent interface: sk0

( sei que a sk0 tá linda, não precisa chingar. ela vai melhorar em breve

)

Quando tento pingar:

kame# ping 172.16.128.149
PING 172.16.128.149 (172.16.128.149): 56 data bytes
ping: sendto: Network is unreachable
ping: sendto: Network is unreachable
ping: sendto: Network is unreachable
^C
--- 172.16.128.149 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

Deve ter perdido alguma coisa. To fazendo alguma grande?

Segunda coisa.

Investigando isso esbarrei nisso aqui:

kame# netstat -nrss
routing:
10683 destinations found unreachable
1 route not in table but not freed

Não to achando nada sobre a última linha. Alguém tem uma dica?

Valeu.



As informacoes contidas neste e-mail e anexos podem ser confidenciais e
privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao
deste documento depende de autorizacao do emissor, sujeito as penalidades
cabiveis. O emissor utiliza o recurso somente para fins profissionais,
eximindo o empregador de responsabilidades por uso pessoal ou improprio. Se
esta mensagem foi recebida por engano, o conteudo deve ser apagado e o
remetente avisado imediatamente, atraves de resposta a este e-mail.
-------------------------
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd





As informacoes contidas neste e-mail e anexos podem ser confidenciais e privileg
iadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento
 depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor u
tiliza o recurso somente para fins profissionais, eximindo o empregador de respo
nsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida por eng
ano, o conteudo deve ser apagado e o remetente avisado imediatamente, atraves de
 resposta a este e-mail.

References

   1. http://www.sicredi.com.br/
   2. mailto:marcelo_veriato em sicredi.com.br
   3. http://www.sicredi.com.br/
   4. http://www.fug.com.br/historico/html/freebsd/
   5. https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd