SPOJE.NET

Technická dokumentace

Uživatelské nástroje

Nástroje pro tento web

Umístění: WIKI.SPOJE.NET » Návody a Postupy » network » VLAN - Virtual LAN
Historie:
howto:network:vlan

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
howto:network:vlan [2018/11/15 16:15] – [GVRP / MVRP] harviehowto:network:vlan [2026/05/22 16:00] (aktuální) gandalf
Řádek 140: Řádek 140:
 GVRP je protokol, kterej umoznuje automaticky protahovani vlanu pres switche, ktere to umi a porty na kterych je to povoleny (je to potreba povolit jak globalne, tak na jednotlivejch portech). Pokud mam propojene dva switche pres TRUNK, ktery ma na obou stranach povolene GVRP a na nejaky dalsi port pridam VLAN, tak switch zacne pres GVRP porty anoncovat, ze tam ten VLAN je a ostatni switche mu ho do toho TRUNKu poslou. Na koncovych portech tedy VLANy musi byt pridany staticky, do trunku po ceste se pridaji dynamicky. Nevim jak u ostatnich vyrobcu, ale na TP-Linku se mi nepodarilo zapnout GVRP na portu v rezimu GENERAL. Musi byt TRUNK. GVRP je protokol, kterej umoznuje automaticky protahovani vlanu pres switche, ktere to umi a porty na kterych je to povoleny (je to potreba povolit jak globalne, tak na jednotlivejch portech). Pokud mam propojene dva switche pres TRUNK, ktery ma na obou stranach povolene GVRP a na nejaky dalsi port pridam VLAN, tak switch zacne pres GVRP porty anoncovat, ze tam ten VLAN je a ostatni switche mu ho do toho TRUNKu poslou. Na koncovych portech tedy VLANy musi byt pridany staticky, do trunku po ceste se pridaji dynamicky. Nevim jak u ostatnich vyrobcu, ale na TP-Linku se mi nepodarilo zapnout GVRP na portu v rezimu GENERAL. Musi byt TRUNK.
  
-V TP-Linku muze mit kazdy port se zapnutym GVRP 3 rezimy:+V TP-Linku, Huaweii (a asi i dalsich) muze mit kazdy port se zapnutym GVRP 3 rezimy:
   * **Normal** - Vsechny staticke VLANy se propaguji a zaroven se pridavaji a ubiraji dynamicke VLANy   * **Normal** - Vsechny staticke VLANy se propaguji a zaroven se pridavaji a ubiraji dynamicke VLANy
   * **Fixed** - Pouze se propaguji staticke VLANy nakonfigurovane na tomto switchi (takze "readonly")   * **Fixed** - Pouze se propaguji staticke VLANy nakonfigurovane na tomto switchi (takze "readonly")
Řádek 147: Řádek 147:
 Pokud mam TRUNK port s povolenym GVRP a pripojim k nemu Linux, tak si muzu na sitovce nahodit VLAN a nasledujicim zpusobem ho zacit anoncovat do switche pres GVRP: Pokud mam TRUNK port s povolenym GVRP a pripojim k nemu Linux, tak si muzu na sitovce nahodit VLAN a nasledujicim zpusobem ho zacit anoncovat do switche pres GVRP:
  
-Zkontroluju podporu v kernelu +Zkontroluju podporu v kernelu:
 <code bash> <code bash>
 # grep -i vrp /boot/config-* # grep -i vrp /boot/config-*
Řádek 155: Řádek 154:
 </code> </code>
  
 +Vytvorim vlan a zapnu GVRP a MVRP:
 <code bash> <code bash>
 vconfig add eth0 220 vconfig add eth0 220
Řádek 165: Řádek 165:
 ip link set eth0.103 up ip link set eth0.103 up
 </code> </code>
 +
 +Overim, jestli to dany interface ma fakt zapnuty:
 +<code bash>
 +ip -d link show type vlan | grep --color '.VRP\|$'
 +</code>
 +
 Taky existuje nejaky GVRP klient demon gvrpcd, ktery udajne naopak nasloucha GVRP oznamenim a zjistuje tak, jaky vlany anoncujou sousedi, aby je mohl u sebe zakladat. Prijde mi, ze v README se pise pravej opak. Ale nevim presne, jeste jsem to nenastudoval: Taky existuje nejaky GVRP klient demon gvrpcd, ktery udajne naopak nasloucha GVRP oznamenim a zjistuje tak, jaky vlany anoncujou sousedi, aby je mohl u sebe zakladat. Prijde mi, ze v README se pise pravej opak. Ale nevim presne, jeste jsem to nenastudoval:
    * http://zagrodzki.net/~sebek/gvrpcd/    * http://zagrodzki.net/~sebek/gvrpcd/
Řádek 171: Řádek 177:
  
 <code bash> <code bash>
-tcpdump -i eth0 ether dst 01:80:c2:00:00:21 +tcpdump -X -i eth0 ether dst 01:80:c2:00:00:21 #GVRP i MVRP 
-tcpdump -i eth0 ether proto 0x88F5+tcpdump -X -i eth0 ether proto 0x88F5 #Jen pro Ethernet II rámce (=Asi jen MVRP)
 </code> </code>
  
 Podporovane switche(?): Podporovane switche(?):
    * TP-Link JetStream    * TP-Link JetStream
-   * Brocade+   * Brocade (Bohuzel asi ne FastIron CX 648S) 
 +   * Huawei
    * Cisco    * Cisco
    * Ubiquiti    * Ubiquiti
Řádek 187: Řádek 194:
    * http://wh.cs.vsb.cz/sps/images/c/c5/STP-Linux.pdf    * http://wh.cs.vsb.cz/sps/images/c/c5/STP-Linux.pdf
    * http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.137.1189&rep=rep1&type=pdf    * http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.137.1189&rep=rep1&type=pdf
 +
 +
 +===== STP =====
 +
 +  * Doporucuje se pouzivat PVSTP (Per VLAN STP) - v pripade zaktuhovani schodi jen konkretni vlanu, kde k tpmu doslo a nikoliv cely port
 +  * Pro spravnou funkcnost je potreba zaridit, aby na prvkach, ktere primo sousedi s regionem se zapnutym PVSTP nebezelo zadne jin STP (zejmena pak RSTP)
 +  * Jetli mame na nejakych VLAN zapnute STP lze jedoduse zjistit prikazem
 +
 +<code>
 +tcpdump -i eth3 -nn -e -v stp
 +tcpdump -i eth3 -nn -e 'llc'
 +</code>
 +
howto/network/vlan.1542294915.txt.gz · Poslední úprava: 2018/11/15 16:15 autor: harvie