Совмещенное представление Плоское представление Дерево
SG-17S DSLAM Switch and VLANs
toggle
Имею на руках SG-17S с прошивкой 2332 и модулем MS17E8PP. На физический интерфейс gi0 приходит нетэгированный трафик, на gi1 - тэгированный. Подняты два динамических интерфейса: br0 (eth0 eth1 eth2 eth3) для нетэгировнного трафика, и br0v915(eth0 eth1 eth2 eth3) для тегированного. Возникла необходимость подключить в тэгированную сеть оборудование, подключенное к модулю MS17E8PP.
Насколько я понимаю, логично было включить в разделе Аппаратное обеспечение -> DSLAM Switch -> VLAN поддержку 802.1Q на соответствующих портах и назначить тэги. Однако все попытки добиться какой-либо работоспособной конфигурации через данный раздел веб-интерфейса не принесли успеха. В документации примеров подобной настройки обнаружить не удалось, а в связи с размещением мультиплексора на территориально удаленном объекте пришлось не проводить изыскания, способные привести к полной потере связи с оборудованием.

В общем, требуется пояснить, как настроить мультиплексор, чтобы влан нормально работал и на портах модуля и на динамическом интерфейсе.
До кучи странность в данном разделе интерфейса:
1. Добавляю влан в VLAN List, назначаю его на интерфейс fe10;
2. В Ports Settings он появляется на интерфейсе fe17
RE: SG-17S DSLAM Switch and VLANs
18.03.13 13:42 как ответ на Alexandr Golovanov.
Здравствуйте. У вас SG-17S с дополнительно выведенными 4-мя ethernet портами роутера?

Насколько я понимаю, логично было включить в разделе Аппаратное обеспечение -> DSLAM Switch -> VLAN поддержку 802.1Q на соответствующих портах и назначить тэги.

Все правильно. Надо создать VLAN с нужным VLAN ID и добавить в него необходимые порты. Так же нужно для портов выставить "Output tagging" (что будет делаться с кадром на выходе из порта): unchanged - если кадр пришел с тегом, то на выходе он тоже будет с тегом. если без тега, то без тега. tagged - на выходе кадр всегда будет с тегом, если кадр пришел без тега, к нему допишется тег указанный в поле PVID входного порта, untagged - кадр всегда будет на выходе без тега.

До кучи странность в данном разделе интерфейса:
1. Добавляю влан в VLAN List, назначаю его на интерфейс fe10;
2. В Ports Settings он появляется на интерфейсе fe17


Эта бага связана с тем что физически порты на плате распаяны в обратном порядке. В следующей версии прошивки исправим.
RE: SG-17S DSLAM Switch and VLANs
18.03.13 14:10 как ответ на Михаил Юрьевич Щербаков.
Здравствуйте
Михаил Юрьевич Щербаков:
Здравствуйте. У вас SG-17S с дополнительно выведенными 4-мя ethernet портами роутера?

На тот момент - да, но плата роутера не работала, поскольку, по словам установившего ее инженера подрядчика, он ее забыл активировать.
Я правильно понял, что порты коммутатора появились из-за дополнительной платы роутера, а не из-за прошивки на более новую версию? В стоковом SG-17S на такой функционал рассчитывать не стоит?
Михаил Юрьевич Щербаков:

Все правильно. Надо создать VLAN с нужным VLAN ID и добавить в него необходимые порты. Так же нужно для портов выставить "Output tagging" (что будет делаться с кадром на выходе из порта): unchanged - если кадр пришел с тегом, то на выходе он тоже будет с тегом. если без тега, то без тега. tagged - на выходе кадр всегда будет с тегом, если кадр пришел без тега, к нему допишется тег указанный в поле PVID входного порта, untagged - кадр всегда будет на выходе без тега.

Это понятно, меня больше интересовал вопрос взаимоотношений портов коммутатора с портами основной платы - нужно ли вешать тэги на интерфейс CPU для того, чтобы порт с коммутатора видел порт шасси?

Что еще более интересно - в процессе экспериментов с вланами удалось полностью завесить IP интерфейсы мультиплексора - при том, что в конце экспериментов, еще до зависания, тэгирование было выключено, что подтвердилось при проверке по месту в /proc/sys/net/dslam_sw/sw?/vlan_mode=0
RE: SG-17S DSLAM Switch and VLANs
18.03.13 16:11 как ответ на Alexandr Golovanov.
На тот момент - да, но плата роутера не работала, поскольку, по словам установившего ее инженера подрядчика, он ее забыл активировать.
Я правильно понял, что порты коммутатора появились из-за дополнительной платы роутера, а не из-за прошивки на более новую версию? В стоковом SG-17S на такой функционал рассчитывать не стоит?

Да.

Это понятно, меня больше интересовал вопрос взаимоотношений портов коммутатора с портами основной платы - нужно ли вешать тэги на интерфейс CPU для того, чтобы порт с коммутатора видел порт шасси?

Да, порт CPU - это порт через который свитч SG17S соединен со свитчем встроенным с SoC.

Что еще более интересно - в процессе экспериментов с вланами удалось полностью завесить IP интерфейсы мультиплексора - при том, что в конце экспериментов, еще до зависания, тэгирование было выключено, что подтвердилось при проверке по месту в /proc/sys/net/dslam_sw/sw?/vlan_mode=0

Сможете воспроизвести эту ситуцаию? Какие настройки все повешали?
RE: SG-17S DSLAM Switch and VLANs
18.03.13 16:57 как ответ на Михаил Юрьевич Щербаков.
Михаил Юрьевич Щербаков:

Сможете воспроизвести эту ситуцаию? Какие настройки все повешали?

Сейчас уже вряд ли - мультиплексор введен в эксплуатацию, другого аналогичной конфигурации под рукой нет, эксперименты шли без всякой программы. 99.9% что польза от предоставленной информации будет стремиться к нулю, но на всякий случай опишу:

Настройка интерфейсов шасси была такая как в первом сообщении. Неоднократно включалось и выключалось тэгирование на интерфейсах fe10,fe17 в DSLAM Switch, при включенном 802.1Q, интерфейсы во вланы не заводились (смотрел, что меняется в /proc/sys/net/dslam_sw/sw?/tag,в частности для написания окончания первого сообщения на форуме, в связи с чем помимо веб-интерфейса, были открыты ssh и sftp сессия). К сожалению, не могу вспомнить, вернул ли я все в исходное состояние до зависания. Через некоторое время, в течении которого изменения в настройку не вносились (около 5 минут) обнаружилось отключение ssh сессии из-за зависания интерфейсов.
Через день в консоли были просмотрены настройки вланов в /proc, от настроек по-умолчанию отличий не обнаружилось, сетевые интерфейсы показывали наличие линка по команде ip link,адреса по командам ip addr/ifconfig, но пинг не проходил как с мультиплексора, так и на него. В системных журналах ничего предосудительного не было. Была произведена горячая перезагрузка командой reboot, после чего функциональность восстановилась.
RE: SG-17S DSLAM Switch and VLANs
18.03.13 17:29 как ответ на Alexandr Golovanov.
Спасибо за информацию, попробуем воспроизвести багу.
Судя по тому что мультиплексор введен в эксплуатацию, у вас получилось настроить все как надо?
RE: SG-17S DSLAM Switch and VLANs
18.03.13 17:39 как ответ на Михаил Юрьевич Щербаков.
К сожалению, пришлось упростить схему подключения, отказавшись от использования резервного канала связи, и как следствие, от тэгирования, поскольку была необходимость срочно ввести оборудование в эксплуатацию. Хотя вполне вероятно, что рано или поздно потребуется использовать подобную конфигурацию вновь.