vlan na cisco WS-C2924M-XL > on debian Temat rozwiązany

Problemy związane ze switchingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
roberto100
wannabe
wannabe
Posty: 80
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

vlan na cisco WS-C2924M-XL > on debian

#1

#1 Post autor: roberto100 » 19 gru 2018, 10:17

Witam,
mam problem z vlanami na cisco WS-C2924M-XL > on debian - korzystałem z n/w porad

schemat
https://www.techonia.com/wp-content/upl ... pology.png


https://www.techonia.com/1227/create-vl ... yst-switch
https://blog.sleeplessbeastie.eu/2012/1 ... interface/

I generalnie jest OK, tzn. wlany 1.11 i 1.12 - są. Komputer PCA pinguje bramy vlanów, np. 192.168.11.254 oraz pinguje wszystkie ip na zewnątrz,
ALE nie rozwiązuje żadnych nazw (dns)


Czy możecie mi pomóc, gdzie robię błąd?

Specyfiakcja:
PC
PCA - 192.168.11.200
PCB - 192.168.12.200

LINUX

modprobe 8021q
ifconfig eth1 0.0.0.0 up
vconfig add eth1 11
vconfig add eth1 12
ifconfig eth1.11 192.168.11.254 netmask 255.255.255.0 up
ifconfig eth1.12 192.168.12.254 netmask 255.255.255.0 up

route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxx.xxx.xxx.xxx 0.0.0.0 UG 0 0 0 eth0
localnet * 255.255.255.248 U 0 0 0 eth0
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1.11
192.168.12.0 * 255.255.255.0 U 0 0 0 eth1.12

interfaces:
auto eth1.11
iface eth1.11 inet static
address 192.168.11.254
netmask 255.255.255.0
network 192.168.11.0
broadcast 192.168.11.255

auto eth1.12
iface eth1.12 inet static
address 192.168.12.254
netmask 255.255.255.0
network 192.168.12.0
broadcast 192.168.12.255

ifconfig

eth1 Link encap:Ethernet HWaddr 00:30:48:7a:40:5f
inet6 addr: fe80::230:48ff:fe7a:405f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:667 errors:0 dropped:0 overruns:0 frame:0
TX packets:187 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:63069 (61.5 KiB) TX bytes:25041 (24.4 KiB)
Interrupt:19 Memory:d8a60000-d8a80000

eth1.11 Link encap:Ethernet HWaddr 00:30:48:7a:40:5f
inet addr:192.168.11.254 Bcast:192.168.11.255 Mask:255.255.255.0
inet6 addr: fe80::230:48ff:fe7a:405f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:667 errors:0 dropped:0 overruns:0 frame:0
TX packets:98 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:48395 (47.2 KiB) TX bytes:9912 (9.6 KiB)

eth1.12 Link encap:Ethernet HWaddr 00:30:48:7a:40:5f
inet addr:192.168.12.254 Bcast:192.168.12.255 Mask:255.255.255.0
inet6 addr: fe80::230:48ff:fe7a:405f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:8543 (8.3 KiB)



cisco WS-C2924M-XL
config:

interface FastEthernet0/14
description To_PC-A
switchport access vlan 11

interface FastEthernet0/15
description To_PC-B
switchport access vlan 12

interface FastEthernet0/16
description Trunk_To_Linux_Router
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,11,12,1002-1005
switchport mode trunk


sh vlan

11 VLAN0011 active Fa0/14
12 VLAN0012 active Fa0/15

saiqard
wannabe
wannabe
Posty: 339
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: vlan na cisco WS-C2924M-XL > on debian

#2

#2 Post autor: saiqard » 19 gru 2018, 10:48

Jaki masz serwer DNS ustawiony na debianie? pingujesz go?

roberto100
wannabe
wannabe
Posty: 80
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

Re: vlan na cisco WS-C2924M-XL > on debian

#3

#3 Post autor: roberto100 » 19 gru 2018, 10:51

TAK. Oba serwery od mojego dostawcy są pingowane z PC-tów.
To tak jakby PC wogóle nie rozwiązywały nazw, np. pinguję WP po ip (212.77.98.9) ale po nazwie (wp.pl) już nie :roll:

saiqard
wannabe
wannabe
Posty: 339
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: vlan na cisco WS-C2924M-XL > on debian  Temat rozwiązany

#4

#4 Post autor: saiqard » 19 gru 2018, 13:42

Pecety to linuxy? masz jakies firewalle po drodze?

roberto100
wannabe
wannabe
Posty: 80
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

Re: vlan na cisco WS-C2924M-XL > on debian

#5

#5 Post autor: roberto100 » 19 gru 2018, 13:51

dokładnie Lapek - schemat podobny tak jak tu:

https://www.techonia.com/wp-content/upl ... ology.png


Firewall tylko iptables na linuxie, ale tu raczej nie ma problemu, bo jak podpinam się bez wlanów i bez trunk - działa

Linux > swich cisco > lap

roberto100
wannabe
wannabe
Posty: 80
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

[ROZWIĄZANY] Re: vlan na cisco WS-C2924M-XL > on debian

#6

#6 Post autor: roberto100 » 20 gru 2018, 11:23

Problem rozwiązany; w firewallu (iptables) miałem nie zmienione nazwy interfejsów.

było:
# Wewnetrzny interfejs
INTDEV="eth1"

jest:
# Wewnetrzny interfejs
INTDEV1="eth1.11"
INTDEV2="eth1.12"

ODPOWIEDZ