Вопросы Теги

Cisco и Linux и VLAN

Кажется, что это - проблема о хостах (проверьте конфигурацию сети, брандмауэры, и т.д.).

9
задан 13 April 2017 в 15:14
3 ответа

Do you want the host to have access to just vlan 37 or do you want the host to have access to multiple vlans?

This IOS configuration means set the native (that's untagged) vlan to 37.

interface GigabitEthernet 0/1
    switchport mode access
    switchport access vlan 37

On the linux side, the vconfig command creates an interface alias for traffic tagged as vlan 37.

vconfig add eth0 37

Do you see the problem? The switch is sending your host untagged traffic and the host is looking for/generating tagged traffic.

You either need just use eth0 in the native vlan 37 or change the switch conf so that it's passing tagged traffic, eg.

interface GigabitEthernet 0/1
    switchport trunk allowed vlan 37
    switchport mode trunk

On fairly old IOS devices you man need to set the truck encapsulation to 8021q as they will default to ISL.

2
ответ дан 2 December 2019 в 22:37

Теперь я не являюсь экспертом в этой области Linux, судя по моим знаниям в области коммутации, у вас есть интерфейс eth0 на машине Linux, настроенный для транкинга dot1q? Я не знаю, есть ли возможность для работы нескольких виртуальных локальных сетей на машине Linux, но я предполагаю, что у вас есть единственный интерфейс, который настроен для работы как часть Vlan37, что, по сути, делает сетевую карту вашей Linux-машины портом доступа. Порт доступа не может напрямую связываться с магистральным портом, он не сможет создать или понять транкинговую инкапсуляцию.

Насколько я понимаю, вы хотите, чтобы Linux-машина работала в Vlan 37. Просто измените порт ge0 / 1 на порт доступа под Vlan37 и обычно назначайте Linux-машине любой IP-адрес в подсети Vlan37.

0
ответ дан 2 December 2019 в 22:37

Думаю, проблема в конфигурации вашего коммутатора. После установки порта в транковый режим с тегами 802.1q вам необходимо настроить коммутатор для отправки vlan 37 в качестве тегированного трафика, и вам также может потребоваться настроить порт на использование другого vlan для нетегированного трафика. Когда я это настраивал, мне также нужно было указать, какие vlan разрешены / запрещены на этом порту. Моя IOS немного устарела, но я думаю, что это то, что вы ищете.

Вы также должны иметь возможность подтвердить конфигурацию коммутатора с помощью wirehark на eth0, поскольку он покажет вам теги VLAN на пакетах. Пакеты Cisco LLDP также могут дать вам представление о том, что делает порт ge0 / 1.

0
ответ дан 2 December 2019 в 22:37

Теги

Похожие вопросы