Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- howto:network:vlan [2018/11/15 05:03] – [GVRP] harvie
+++ howto:network:vlan [2019/07/29 15:03] (aktuální) – stará verze byla obnovena (2018/11/16 01:09) harvie
@@ Řádek 132: / Řádek 132: @@
-===== GVRP =====
+===== GVRP / MVRP =====
-GVRP je protokol, kterej umoznuje automaticky protahovani vlanu pres switche, ktere to umi a porty na kterych je to povoleny. Pokud mam propojene dva switche pres TRUNK, ktery ma na obou stranach povolene GVRP a na nejaky dalsi port pridam VLAN, tak switch zacne pres GVRP porty anoncovat, ze tam ten VLAN je a ostatni switche mu ho do toho TRUNKu poslou. Na koncovych portech tedy VLANy musi byt pridany staticky, do trunku po ceste se pridaji dynamicky.
+MVRP je novejsi alternativa GVRP, je to prakticky to samy. Lisi se hlavne tim, ze GVRP bezi nad protokolem GARP, zatim co MVRP bezi nad protokolem MRP. Starsi switche asi umi jen GVRP.
+GMRP/MMRP je neco jako GVRP/MVRP, ale misto vlanu se tim prihlasujou multicastovy skupiny. S VLANama to nesouvisi a zminuju to tu jen pro uplnost.
+GVRP je protokol, kterej umoznuje automaticky protahovani vlanu pres switche, ktere to umi a porty na kterych je to povoleny (je to potreba povolit jak globalne, tak na jednotlivejch portech). Pokud mam propojene dva switche pres TRUNK, ktery ma na obou stranach povolene GVRP a na nejaky dalsi port pridam VLAN, tak switch zacne pres GVRP porty anoncovat, ze tam ten VLAN je a ostatni switche mu ho do toho TRUNKu poslou. Na koncovych portech tedy VLANy musi byt pridany staticky, do trunku po ceste se pridaji dynamicky. Nevim jak u ostatnich vyrobcu, ale na TP-Linku se mi nepodarilo zapnout GVRP na portu v rezimu GENERAL. Musi byt TRUNK.
+V TP-Linku, Huaweii (a asi i dalsich) muze mit kazdy port se zapnutym GVRP 3 rezimy:
+  * **Normal** - Vsechny staticke VLANy se propaguji a zaroven se pridavaji a ubiraji dynamicke VLANy
+  * **Fixed** - Pouze se propaguji staticke VLANy nakonfigurovane na tomto switchi (takze "readonly")
+  * **Forbidden** - Nic se dynamicky nekonfiguruje ani nepropaguje. S vyjimkou propagace VLAN 1 (defaultniho vlanu)
 Pokud mam TRUNK port s povolenym GVRP a pripojim k nemu Linux, tak si muzu na sitovce nahodit VLAN a nasledujicim zpusobem ho zacit anoncovat do switche pres GVRP:
+Zkontroluju podporu v kernelu:
+<code bash>
+# grep -i vrp /boot/config-*
+/boot/config-4.9.0-5-686-pae:CONFIG_VLAN_8021Q_GVRP=y
+/boot/config-4.9.0-5-686-pae:CONFIG_VLAN_8021Q_MVRP=y
+</code>
+Vytvorim vlan a zapnu GVRP a MVRP:
 <code bash>
 vconfig add eth0 220
-ip link set eth0.220 type vlan gvrp on loose_binding on
+ip link set eth0.220 type vlan gvrp on mvrp on loose_binding on
 </code>
 Pripadne muzu GVRP zapnout rovnou pri vytvareni vlanu:
 <code bash>
-ip link add link eth2 eth2.103 type vlan id 103 gvrp on loose_binding on
+ip link add link eth0 eth0.103 type vlan id 103 gvrp on mvrp on loose_binding on
-ip link set eth2.103 up
+ip link set eth0.103 up
 </code>
+Overim, jestli to dany interface ma fakt zapnuty:
+<code bash>
+ip -d link show type vlan | grep --color '.VRP\|$'
+</code>
 Taky existuje nejaky GVRP klient demon gvrpcd, ktery udajne naopak nasloucha GVRP oznamenim a zjistuje tak, jaky vlany anoncujou sousedi, aby je mohl u sebe zakladat. Prijde mi, ze v README se pise pravej opak. Ale nevim presne, jeste jsem to nenastudoval:
    * http://zagrodzki.net/~sebek/gvrpcd/
+Pokud chci debugovat GVRP traffic, tak si ho muzu vyfiltrovat pomoci tcpdumpu. tcpdump na to nema zvlast filtr, ale GVRP vzdy pouziva specialni vyhrazenou MAC adresu 01:80:c2:00:00:21, takze to lze filtrovat podle ni:
+<code bash>
+tcpdump -X -i eth0 ether dst 01:80:c2:00:00:21 #GVRP i MVRP
+tcpdump -X -i eth0 ether proto 0x88F5 #Jen pro Ethernet II rámce (=Asi jen MVRP)
+</code>
 Podporovane switche(?):
    * TP-Link JetStream
-   * Brocade
+   * Brocade (Bohuzel asi ne FastIron CX 648S)
+   * Huawei
    * Cisco
    * Ubiquiti
+   * Allied Telesis
+   * HP
 Zdroje: