Настройка нулевого VLAN'a

0

2

Добрый день всем, нужна консультация гуру-админа. Столкнулся с задачей создания VLAN тега с нулевым VID.

Согласно спецификации 802.1Q такое значение тега допускается. В таком случае имеет значение только поле приоритета (PCP).

Поставил вот такой вот эксперимент. Есть два ПК с линуксом на борту. Сетевые интерфейсы этих ПК соедены между собой напрямую без использования доп. оборудования (Ethernet Switch).

На ПК1 создаем нулевой VLAN.

vconfig add eth0 0

Пробуем пинговать ПК1, пинг идет. Смотрим пакеты через tcpdump. Он показывает, что VLAN тег вообще отсутствует в пакете. В принципе это не противоречит документации, т.к. по умолчанию приоритет равен 0.

Пробуем выставить максимальный приоритет для этого интерфейса.

vconfig set_egress_map eth0.0 0 7

Опять запускаем пинг и видим, что ARP запросы на ПК2 уже идут с VLAN тегом, в котором VLAN ID равен нулю, приоритет равен 7.

ПК2 отвечает на эти запросы пакетами, у которых отсутствует VLAN тег!!!

В результате получается, что пакеты приходят не на интерфейс eth0.0, а на интерфейс eth0, который как бы и не отправлял ARP запросов. В итоге пинг не работает.

Хотелось бы понять, это баг или фича? И как это можно обойти?

Спасибо.

Ссылка

←	Проблема с ssh-авторизацией по ключам

Торренты и лимиты

→

маршрутизация по умолчанию на каком интерфейсе?

подозреваю что ETH0

Slackware_user ★★★★★
(20.12.12 15:40:32 MSK)

Ответ на: комментарий от Slackware_user 20.12.12 15:40:32 MSK

Маршрутизация настроена через eth0.0.

Может быть есть какие-то другие пути установить поле приоритета (PCP) не создавая eth0.0?

Dead ★★★★
(20.12.12 15:59:44 MSK) автор топика

Ссылка

насколько я знаю некоторое упоротое сетевое оборудование не любит вланы с тегами 1 и 0. Точнее предполагает их только как native vlans

Pinkbyte ★★★★★
(20.12.12 16:25:15 MSK)

Ответ на: комментарий от Pinkbyte 20.12.12 16:25:15 MSK

Правильно делает кстати.

pyatak123 ★
(20.12.12 16:33:42 MSK)

Ответ на: комментарий от pyatak123 20.12.12 16:33:42 MSK

«Правильно делает кстати.»

Почему правильно? Ну насчет тега 1 понятно, это Native VLAN может использоваться производителями, а использование нулевого тега достаточно хорошо описано в 802.1Q.

Dead ★★★★
(20.12.12 18:07:50 MSK) автор топика

Ответ на: комментарий от Dead 20.12.12 18:07:50 MSK

VLAN Identifier (VID): a 12-bit field specifying the VLAN to which the frame belongs. The hexadecimal values of 0x000 and 0xFFF are reserved. All other values may be used as VLAN identifiers, allowing up to 4,094 VLANs. The reserved value 0x000 indicates that the frame does not belong to any VLAN; in this case, the 802.1Q tag specifies only a priority and is referred to as a priority tag. On bridges, VLAN 1 (the default VLAN ID) is often reserved for a management VLAN; this is vendor-specific.

pyatak123 ★
(20.12.12 18:26:37 MSK)

Ответ на: комментарий от pyatak123 20.12.12 18:26:37 MSK

The reserved value 0x000 indicates that the frame does not belong to any VLAN; in this case, the 802.1Q tag specifies only a priority and is referred to as a priority tag.

Все верно, нулевой тег означает по сути его отсутсвие, но priority tag никто не отменял в таком случае.

Это может использоваться, если нужно приоритезировать трафик без VLAN тега.

Dead ★★★★
(20.12.12 18:51:02 MSK) автор топика

Ответ на: комментарий от Dead 20.12.12 18:51:02 MSK

Кстати пинг таки пошел. Сути воркэраунда я так и не понял, но пинг идет, либо если на ПК2 поднять также eth0.0 (даже с нулевым приоритетом) либо вручную прописав в arp таблице IP адрес ПК2.

Dead ★★★★
(20.12.12 18:53:43 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема с ssh-авторизацией по ключам

Admin

Торренты и лимиты

→

Похожие темы