Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- howto:network:vlan [2018/11/15 05:43] – harvie
+++ howto:network:vlan [2019/07/29 15:03] (aktuální) – stará verze byla obnovena (2018/11/16 01:09) harvie
@@ Řádek 134: / Řádek 134: @@
 ===== GVRP / MVRP =====
-MVRP je novejsi alternativa GVRP, je to prakticky to samy. Starsi switche asi umi jen GVRP.
+MVRP je novejsi alternativa GVRP, je to prakticky to samy. Lisi se hlavne tim, ze GVRP bezi nad protokolem GARP, zatim co MVRP bezi nad protokolem MRP. Starsi switche asi umi jen GVRP.
-GMRP je neco jako GVRP, ale misto vlanu se tim prihlasujou multicastovy skupiny. S VLANama to nesouvisi a zminuju to tu jen pro uplnost.
+GMRP/MMRP je neco jako GVRP/MVRP, ale misto vlanu se tim prihlasujou multicastovy skupiny. S VLANama to nesouvisi a zminuju to tu jen pro uplnost.
-GVRP je protokol, kterej umoznuje automaticky protahovani vlanu pres switche, ktere to umi a porty na kterych je to povoleny. Pokud mam propojene dva switche pres TRUNK, ktery ma na obou stranach povolene GVRP a na nejaky dalsi port pridam VLAN, tak switch zacne pres GVRP porty anoncovat, ze tam ten VLAN je a ostatni switche mu ho do toho TRUNKu poslou. Na koncovych portech tedy VLANy musi byt pridany staticky, do trunku po ceste se pridaji dynamicky. Nevim jak u ostatnich vyrobcu, ale na TP-Linku se mi nepodarilo zapnout GVRP na portu v rezimu GENERAL. Musi byt TRUNK.
+GVRP je protokol, kterej umoznuje automaticky protahovani vlanu pres switche, ktere to umi a porty na kterych je to povoleny (je to potreba povolit jak globalne, tak na jednotlivejch portech). Pokud mam propojene dva switche pres TRUNK, ktery ma na obou stranach povolene GVRP a na nejaky dalsi port pridam VLAN, tak switch zacne pres GVRP porty anoncovat, ze tam ten VLAN je a ostatni switche mu ho do toho TRUNKu poslou. Na koncovych portech tedy VLANy musi byt pridany staticky, do trunku po ceste se pridaji dynamicky. Nevim jak u ostatnich vyrobcu, ale na TP-Linku se mi nepodarilo zapnout GVRP na portu v rezimu GENERAL. Musi byt TRUNK.
-V TP-Linku muze mit kazdy port se zapnutym GVRP 3 rezimy:
+V TP-Linku, Huaweii (a asi i dalsich) muze mit kazdy port se zapnutym GVRP 3 rezimy:
   * **Normal** - Vsechny staticke VLANy se propaguji a zaroven se pridavaji a ubiraji dynamicke VLANy
   * **Fixed** - Pouze se propaguji staticke VLANy nakonfigurovane na tomto switchi (takze "readonly")
@@ Řádek 147: / Řádek 147: @@
 Pokud mam TRUNK port s povolenym GVRP a pripojim k nemu Linux, tak si muzu na sitovce nahodit VLAN a nasledujicim zpusobem ho zacit anoncovat do switche pres GVRP:
+Zkontroluju podporu v kernelu:
+<code bash>
+# grep -i vrp /boot/config-*
+/boot/config-4.9.0-5-686-pae:CONFIG_VLAN_8021Q_GVRP=y
+/boot/config-4.9.0-5-686-pae:CONFIG_VLAN_8021Q_MVRP=y
+</code>
+Vytvorim vlan a zapnu GVRP a MVRP:
 <code bash>
 vconfig add eth0 220
@@ Řádek 157: / Řádek 165: @@
 ip link set eth0.103 up
 </code>
+Overim, jestli to dany interface ma fakt zapnuty:
+<code bash>
+ip -d link show type vlan | grep --color '.VRP\|$'
+</code>
 Taky existuje nejaky GVRP klient demon gvrpcd, ktery udajne naopak nasloucha GVRP oznamenim a zjistuje tak, jaky vlany anoncujou sousedi, aby je mohl u sebe zakladat. Prijde mi, ze v README se pise pravej opak. Ale nevim presne, jeste jsem to nenastudoval:
    * http://zagrodzki.net/~sebek/gvrpcd/
+Pokud chci debugovat GVRP traffic, tak si ho muzu vyfiltrovat pomoci tcpdumpu. tcpdump na to nema zvlast filtr, ale GVRP vzdy pouziva specialni vyhrazenou MAC adresu 01:80:c2:00:00:21, takze to lze filtrovat podle ni:
+<code bash>
+tcpdump -X -i eth0 ether dst 01:80:c2:00:00:21 #GVRP i MVRP
+tcpdump -X -i eth0 ether proto 0x88F5 #Jen pro Ethernet II rámce (=Asi jen MVRP)
+</code>
 Podporovane switche(?):
    * TP-Link JetStream
-   * Brocade
+   * Brocade (Bohuzel asi ne FastIron CX 648S)
+   * Huawei
    * Cisco
    * Ubiquiti