SPOJE.NET

Technická dokumentace

Uživatelské nástroje

Nástroje pro tento web

Umístění: WIKI.SPOJE.NET » Návody a Postupy » network » VLAN - Virtual LAN
Historie:
howto:network:vlan

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
howto:network:vlan [2018/11/15 05:50] – [GVRP / MVRP] harviehowto:network:vlan [2019/07/29 15:03] (aktuální) – stará verze byla obnovena (2018/11/16 01:09) harvie
Řádek 140: Řádek 140:
 GVRP je protokol, kterej umoznuje automaticky protahovani vlanu pres switche, ktere to umi a porty na kterych je to povoleny (je to potreba povolit jak globalne, tak na jednotlivejch portech). Pokud mam propojene dva switche pres TRUNK, ktery ma na obou stranach povolene GVRP a na nejaky dalsi port pridam VLAN, tak switch zacne pres GVRP porty anoncovat, ze tam ten VLAN je a ostatni switche mu ho do toho TRUNKu poslou. Na koncovych portech tedy VLANy musi byt pridany staticky, do trunku po ceste se pridaji dynamicky. Nevim jak u ostatnich vyrobcu, ale na TP-Linku se mi nepodarilo zapnout GVRP na portu v rezimu GENERAL. Musi byt TRUNK. GVRP je protokol, kterej umoznuje automaticky protahovani vlanu pres switche, ktere to umi a porty na kterych je to povoleny (je to potreba povolit jak globalne, tak na jednotlivejch portech). Pokud mam propojene dva switche pres TRUNK, ktery ma na obou stranach povolene GVRP a na nejaky dalsi port pridam VLAN, tak switch zacne pres GVRP porty anoncovat, ze tam ten VLAN je a ostatni switche mu ho do toho TRUNKu poslou. Na koncovych portech tedy VLANy musi byt pridany staticky, do trunku po ceste se pridaji dynamicky. Nevim jak u ostatnich vyrobcu, ale na TP-Linku se mi nepodarilo zapnout GVRP na portu v rezimu GENERAL. Musi byt TRUNK.
  
-V TP-Linku muze mit kazdy port se zapnutym GVRP 3 rezimy:+V TP-Linku, Huaweii (a asi i dalsich) muze mit kazdy port se zapnutym GVRP 3 rezimy:
   * **Normal** - Vsechny staticke VLANy se propaguji a zaroven se pridavaji a ubiraji dynamicke VLANy   * **Normal** - Vsechny staticke VLANy se propaguji a zaroven se pridavaji a ubiraji dynamicke VLANy
   * **Fixed** - Pouze se propaguji staticke VLANy nakonfigurovane na tomto switchi (takze "readonly")   * **Fixed** - Pouze se propaguji staticke VLANy nakonfigurovane na tomto switchi (takze "readonly")
Řádek 147: Řádek 147:
 Pokud mam TRUNK port s povolenym GVRP a pripojim k nemu Linux, tak si muzu na sitovce nahodit VLAN a nasledujicim zpusobem ho zacit anoncovat do switche pres GVRP: Pokud mam TRUNK port s povolenym GVRP a pripojim k nemu Linux, tak si muzu na sitovce nahodit VLAN a nasledujicim zpusobem ho zacit anoncovat do switche pres GVRP:
  
 +Zkontroluju podporu v kernelu:
 +<code bash>
 +# grep -i vrp /boot/config-*
 +/boot/config-4.9.0-5-686-pae:CONFIG_VLAN_8021Q_GVRP=y
 +/boot/config-4.9.0-5-686-pae:CONFIG_VLAN_8021Q_MVRP=y
 +</code>
 +
 +Vytvorim vlan a zapnu GVRP a MVRP:
 <code bash> <code bash>
 vconfig add eth0 220 vconfig add eth0 220
Řádek 157: Řádek 165:
 ip link set eth0.103 up ip link set eth0.103 up
 </code> </code>
 +
 +Overim, jestli to dany interface ma fakt zapnuty:
 +<code bash>
 +ip -d link show type vlan | grep --color '.VRP\|$'
 +</code>
 +
 Taky existuje nejaky GVRP klient demon gvrpcd, ktery udajne naopak nasloucha GVRP oznamenim a zjistuje tak, jaky vlany anoncujou sousedi, aby je mohl u sebe zakladat. Prijde mi, ze v README se pise pravej opak. Ale nevim presne, jeste jsem to nenastudoval: Taky existuje nejaky GVRP klient demon gvrpcd, ktery udajne naopak nasloucha GVRP oznamenim a zjistuje tak, jaky vlany anoncujou sousedi, aby je mohl u sebe zakladat. Prijde mi, ze v README se pise pravej opak. Ale nevim presne, jeste jsem to nenastudoval:
    * http://zagrodzki.net/~sebek/gvrpcd/    * http://zagrodzki.net/~sebek/gvrpcd/
 +
 +Pokud chci debugovat GVRP traffic, tak si ho muzu vyfiltrovat pomoci tcpdumpu. tcpdump na to nema zvlast filtr, ale GVRP vzdy pouziva specialni vyhrazenou MAC adresu 01:80:c2:00:00:21, takze to lze filtrovat podle ni:
 +
 +<code bash>
 +tcpdump -X -i eth0 ether dst 01:80:c2:00:00:21 #GVRP i MVRP
 +tcpdump -X -i eth0 ether proto 0x88F5 #Jen pro Ethernet II rámce (=Asi jen MVRP)
 +</code>
  
 Podporovane switche(?): Podporovane switche(?):
    * TP-Link JetStream    * TP-Link JetStream
-   * Brocade+   * Brocade (Bohuzel asi ne FastIron CX 648S) 
 +   * Huawei
    * Cisco    * Cisco
    * Ubiquiti    * Ubiquiti
howto/network/vlan.1542257416.txt.gz · Poslední úprava: 2018/11/15 05:50 autor: harvie