12.03.13 23:14 Alexandr Golovanov Ранг: Только зашёл Записи: 10 Дата присоединения: 03.10.12 ------------------------------- Имею на руках SG-17S с прошивкой 2332 и модулем MS17E8PP. На физический интерфейс gi0 приходит нетэгированный трафик, на gi1 - тэгированный. Подняты два динамических интерфейса: br0 (eth0 eth1 eth2 eth3) для нетэгировнного трафика, и br0v915(eth0 eth1 eth2 eth3) для тегированного. Возникла необходимость подключить в тэгированную сеть оборудование, подключенное к модулю MS17E8PP. Насколько я понимаю, логично было включить в разделе Аппаратное обеспечение -> DSLAM Switch -> VLAN поддержку 802.1Q на соответствующих портах и назначить тэги. Однако все попытки добиться какой-либо работоспособной конфигурации через данный раздел веб-интерфейса не принесли успеха. В документации примеров подобной настройки обнаружить не удалось, а в связи с размещением мультиплексора на территориально удаленном объекте пришлось не проводить изыскания, способные привести к полной потере связи с оборудованием. В общем, требуется пояснить, как настроить мультиплексор, чтобы влан нормально работал и на портах модуля и на динамическом интерфейсе. До кучи странность в данном разделе интерфейса: 1. Добавляю влан в VLAN List, назначаю его на интерфейс fe10; 2. В Ports Settings он появляется на интерфейсе fe17
18.03.13 14:42 как ответ на Alexandr Golovanov. Здравствуйте. У вас SG-17S с дополнительно выведенными 4-мя ethernet портами роутера? Все правильно. Надо создать VLAN с нужным VLAN ID и добавить в него необходимые порты. Так же нужно для портов выставить "Output tagging" (что будет делаться с кадром на выходе из порта): unchanged - если кадр пришел с тегом, то на выходе он тоже будет с тегом. если без тега, то без тега. tagged - на выходе кадр всегда будет с тегом, если кадр пришел без тега, к нему допишется тег указанный в поле PVID входного порта, untagged - кадр всегда будет на выходе без тега. Эта бага связана с тем что физически порты на плате распаяны в обратном порядке. В следующей версии прошивки исправим.
18.03.13 15:10 как ответ на Михаил Юрьевич Щербаков. Здравствуйте Михаил Юрьевич Щербаков: На тот момент - да, но плата роутера не работала, поскольку, по словам установившего ее инженера подрядчика, он ее забыл активировать. Я правильно понял, что порты коммутатора появились из-за дополнительной платы роутера, а не из-за прошивки на более новую версию? В стоковом SG-17S на такой функционал рассчитывать не стоит? Михаил Юрьевич Щербаков: Это понятно, меня больше интересовал вопрос взаимоотношений портов коммутатора с портами основной платы - нужно ли вешать тэги на интерфейс CPU для того, чтобы порт с коммутатора видел порт шасси? Что еще более интересно - в процессе экспериментов с вланами удалось полностью завесить IP интерфейсы мультиплексора - при том, что в конце экспериментов, еще до зависания, тэгирование было выключено, что подтвердилось при проверке по месту в /proc/sys/net/dslam_sw/sw?/vlan_mode=0
18.03.13 17:11 как ответ на Alexandr Golovanov. Да. Да, порт CPU - это порт через который свитч SG17S соединен со свитчем встроенным с SoC. Сможете воспроизвести эту ситуцаию? Какие настройки все повешали?
18.03.13 17:57 как ответ на Михаил Юрьевич Щербаков. Михаил Юрьевич Щербаков: Сейчас уже вряд ли - мультиплексор введен в эксплуатацию, другого аналогичной конфигурации под рукой нет, эксперименты шли без всякой программы. 99.9% что польза от предоставленной информации будет стремиться к нулю, но на всякий случай опишу: Настройка интерфейсов шасси была такая как в первом сообщении. Неоднократно включалось и выключалось тэгирование на интерфейсах fe10,fe17 в DSLAM Switch, при включенном 802.1Q, интерфейсы во вланы не заводились (смотрел, что меняется в /proc/sys/net/dslam_sw/sw?/tag,в частности для написания окончания первого сообщения на форуме, в связи с чем помимо веб-интерфейса, были открыты ssh и sftp сессия). К сожалению, не могу вспомнить, вернул ли я все в исходное состояние до зависания. Через некоторое время, в течении которого изменения в настройку не вносились (около 5 минут) обнаружилось отключение ssh сессии из-за зависания интерфейсов. Через день в консоли были просмотрены настройки вланов в /proc, от настроек по-умолчанию отличий не обнаружилось, сетевые интерфейсы показывали наличие линка по команде ip link,адреса по командам ip addr/ifconfig, но пинг не проходил как с мультиплексора, так и на него. В системных журналах ничего предосудительного не было. Была произведена горячая перезагрузка командой reboot, после чего функциональность восстановилась.
18.03.13 18:29 как ответ на Alexandr Golovanov. Спасибо за информацию, попробуем воспроизвести багу. Судя по тому что мультиплексор введен в эксплуатацию, у вас получилось настроить все как надо?
18.03.13 18:39 как ответ на Михаил Юрьевич Щербаков. К сожалению, пришлось упростить схему подключения, отказавшись от использования резервного канала связи, и как следствие, от тэгирования, поскольку была необходимость срочно ввести оборудование в эксплуатацию. Хотя вполне вероятно, что рано или поздно потребуется использовать подобную конфигурацию вновь.