Проблема с пробросом тегированного трафи

werter

2 onemoreadm

Дорогой Вы мой человек. Вы мысли не читаете ли ? Я сам бьюсь над этим.

Имеется pfsense 2.2.4 i386 на Hyper-V 2012 (одна карта broadcom) + hp procurve + 2 WAN + еще одна LAN.
Настроил свитч на работу c VLAN (vlan 2 :  27 port (WAN 2) - untag, 50 port - типа транковый , на к-ом все vlan тэгируется + untag vlan 1, кабель от hyper-v) и т.д. с остальными)
Не ходит трафик хоть стреляй :(

P.s. Да-да, я готов перейти и на Proxmox, ESXi (работал плотно с ними) , но нач-во :( - " порог вхождения в *nix высокий, ты уйдешь и что мы делать будем ?" и т.д. и т.п.

onemoreadm

gmn
Ок, буду думать.
Только у меня уже 7 виртуальных вин серверов.

werter
Ха, однако же, у меня тоже HP ProCurve, моделька 2530-48G.
CLI после циски немного мозг перевернуло изза прописки портов в виланах, вместо обратного…

Трафик не ходит? В смысле не как у меня глюк после ресета, а вообще не ходит?

werter

@onemoreadm:

Трафик не ходит? В смысле не как у меня глюк после ресета, а вообще не ходит?

Я просто еще до "заклинаний" по вашим ссылкам вверху не дошел на данный момент. Попробую - отпишусь.

P.s. Можно ли скрины настроек VLAN на HP ? И скажите, вы при создании ВМ с pfsense одну карту пользовали (hn ??), а затем уже в самом pfsense создавали VLAN-ы или же назначали ВМ несколько сет. интерфейсов, указывая в настройках этих интерфейсов номера VLAN-ов ?
Спасибо за ответы.

onemoreadm

werter
Итак, по пунктам:
1. конфиг свитча:

vlan 29
   name "VLAN29"
   untagged 10
   tagged 1-2,40,48
   no ip address

Тобиш, в порт №10 подключено конечное устройство, а 1,2,40,48 являются тегированными (транковыми).
Заморочка в том, что если нужно передать по транку метки всех виланов, то нужно в каждом вилане прописать "tagged порт_такой-то".
native vlan задал таким образом:

vlan 999
   name "VLAN999"
   untagged 1-2,40
   no ip address

2. У меня сейчас 16 виланов, а гипер ви не может добавить больше 8 сетевых интерфейсов на одну машину. Пришлось сделать всё через одну транковую карту.
Причём данный функционал не доступен через графический интерфейс, нужно использовать powershell:

Set-NetworkAdapterVlan -VMName gateway -Trunk -AllowedVlanIdList 2-777 -NativeVlanId 999

Дальнейшим шагом было добавление виланов уже через пфсенс, что дало такую картину:

werter

Спасибо за ответ.

; j9020a Configuration Editor; Created on release #U.11.57

hostname "ProCurve Switch 2510-48"
max-vlans 64
time timezone 180
no web-management
web-management ssl
no telnet-server
timesync sntp
snmp-server community "public" Unrestricted
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-26,28,30,32-52
   ip address 192.168.xxx.xxx 255.255.255.0
   no untagged 27,29,31
   exit
vlan 2
   name "WAN_1"
   untagged 27
   tagged 50
   exit
vlan 3
   name "WAN_2"
   untagged 29
   tagged 50
   exit
vlan 4
   name "LAN_2"
   untagged 31
   tagged 50
   exit

В порт 50 воткнут кабель от Hyper-V.

В порты 27,29,31 - wan_1, wan_2,lan_2 соответственно.

Т.е. Native vlan у меня vlan 1 получается ?

Так понимаю, что моя настройка не совсем корректна?

P.s. И еще , макс. кол-во vlan у моего свитча - 64 (max vlan id) . Больше просто не принимает в процессе конфигурирования.

onemoreadm

werter
Native vlan это метка которая проставляется трафику пришедшему с тегированного порта без тега. Тобиш мусор какой-то.
Его можно задать любым, но желательно не первым и не одним из используемых.
VLAN 1 желательно вообще не использовать.

В вашем случае разве не нужно указать tagged 50 на vlan 1?
50 порт пропускает теги 2,3,4, но не пропускает тег 1

Может лучше изобразить что-то вроде такого:

vlan 1
   name "DEFAULT_VLAN"
   no ip address 
   no untagged сам проставит
   exit
vlan 10
   name "LAN1"
   untagged 1-26,28,30,32-49,51-52
   tagged 50
   ip address 192.168.xxx.xxx 255.255.255.0
   exit
vlan 11
   name "LAN2"
   untagged 31
   tagged 50
vlan 20
   name "WAN1"
   untagged 27
   tagged 50
   exit
vlan 21
   name "WAN2"
   untagged 29
   tagged 50
   exit
vlan 60
   name "trash"
   untagged 50
   exit

werter

onemoreadm

Спасибо еще раз. Попробую.

werter

2 All

http://www.altaro.com/hyper-v/vlan-trunking-for-hyper-v-guests/

What About the Native VLAN?

If you know much about Cisco configurations, then you know that it’s possible to set a native VLAN on trunked ports. For other manufacturers, this is called the port VLAN identifier (PVID). Basically, this tells the switch port which VLAN it should consider untagged packets to be a part of. There is no equivalent to this in Hyper-V networking. The reason is because this is a port setting. Since Hyper-V switches are virtual and there isn’t actually a port being used for the trunk, the idea of a native VLAN/PVID really has no meaning. If the virtual switch receives untagged packets, it will distribute them to virtual switch ports that haven’t been assigned a VLAN. When those ports send their traffic, it will go out untagged and land on other untagged virtual switch ports and up the physical wire where the connected switch’s PVID/native VLAN will handle them.

onemoreadm

werter
Конфиг свитча предложенный мной заработал? Пинги пошли?

Насчёт процитированного текста я не совсем понял.

werter

@onemoreadm:

Конфиг свитча предложенный мной заработал? Пинги пошли?

Это нужно делать после работы. Пока не выходит. Обязательно отпишусь.

Насчёт процитированного текста я не совсем понял.

Если вчитаться, то там описано, что такое Native vlan.  Оставил описание для всех.

onemoreadm

Сорри за долгое отсутствие :)
На ESXi 6.0 всё завелось сразу и без проблем, вообще никаких глюков с пробросом тегированного трафика до ВМ.
Думал что будут сложности с агрегированием, но и тут всё как по маслу прошло.

werter

Настроил связку pfsense (1 сетевая карта) + hyper-v + hp procurve + vlan .
Большое спасибо ув. onemoreadm за оказанную помощь.