EBOX TRUNK VLAN + D-LINK DGS-1216T

[x04n]

Hola a todos, estoy intentando configurar VLANs con el EBOX pero hasta el momento no lo he conseguido.

En el EBOX he configurado una de las tarjetas de red en modo "Trunk" y he creado "vlan1", "vlan2" y "vlan3" con las IPs estáticas 10.1.4.1/24, 10.1.5.1/24, 10.1.6.1/24 respectivamente.

Esta tarjeta de red va conctada a un switch D-LINK DGS-1216T en el cual aunque configure las VLANs no hay manera de conectar con el EBOX.

¿Alguien ha usado este swich con EBOX? ¿Hay algún tipo de incompatibilidad?

Gracias por vuestra ayuda.

[jsalamero]

Puedes enviarnos la salida de los comandos ifconfig -a y cat /proc/net/vlan/XX-interfaz-vlan además de una captura de pantalla de la configuración del switch ?

[x04n]

Adjunto los datos que me has solicitado:

Code: [Select]

root@ebox001:~# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:13:21:cc:fc:35 
          inet addr:172.16.0.2  Bcast:172.16.0.255  Mask:255.255.255.0
          inet6 addr: fe80::213:21ff:fecc:fc35/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11122089 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8321462 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4194007313 (3.9 GB)  TX bytes:1480615699 (1.3 GB)
          Interrupt:17

eth1      Link encap:Ethernet  HWaddr 00:22:b0:68:7a:e2 
          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
          inet6 addr: fe80::222:b0ff:fe68:7ae2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4506314 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5395169 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:797026852 (760.1 MB)  TX bytes:1398451541 (1.3 GB)
          Interrupt:16

eth2      Link encap:Ethernet  HWaddr 00:22:b0:68:75:ee 
          inet addr:10.1.2.1  Bcast:10.1.2.255  Mask:255.255.255.0
          inet6 addr: fe80::222:b0ff:fe68:75ee/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:221216 errors:0 dropped:0 overruns:0 frame:0
          TX packets:355326 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:42929157 (40.9 MB)  TX bytes:483597104 (461.1 MB)
          Interrupt:19

eth3      Link encap:Ethernet  HWaddr 00:26:5a:05:97:ea 
          inet6 addr: fe80::226:5aff:fe05:97ea/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:186180 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5186 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:14604044 (13.9 MB)  TX bytes:665407 (649.8 KB)
          Interrupt:20

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1103373 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1103373 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:268588123 (256.1 MB)  TX bytes:268588123 (256.1 MB)

vlan1     Link encap:Ethernet  HWaddr 00:26:5a:05:97:ea 
          inet addr:10.1.4.1  Bcast:10.1.4.255  Mask:255.255.255.0
          inet6 addr: fe80::226:5aff:fe05:97ea/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:916 errors:0 dropped:0 overruns:0 frame:0
          TX packets:885 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:280085 (273.5 KB)  TX bytes:234375 (228.8 KB)

vlan2     Link encap:Ethernet  HWaddr 00:26:5a:05:97:ea 
          inet addr:10.1.5.1  Bcast:10.1.5.255  Mask:255.255.255.0
          inet6 addr: fe80::226:5aff:fe05:97ea/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2814 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3843 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:216092 (211.0 KB)  TX bytes:314178 (306.8 KB)

vlan3     Link encap:Ethernet  HWaddr 00:26:5a:05:97:ea 
          inet addr:10.1.6.1  Bcast:10.1.6.255  Mask:255.255.255.0
          inet6 addr: fe80::226:5aff:fe05:97ea/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1272 errors:0 dropped:0 overruns:0 frame:0
          TX packets:449 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:95089 (92.8 KB)  TX bytes:44006 (42.9 KB)


Code: [Select]

root@ebox001:~# cat /proc/net/vlan/config
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD
vlan1          | 1  | eth3
vlan2          | 2  | eth3
vlan3          | 3  | eth3


Code: [Select]

root@ebox001:~# cat /proc/net/vlan/vlan1
vlan1  VID: 1 REORDER_HDR: 1  dev->priv_flags: 1
         total frames received          916
          total bytes received       280085
      Broadcast/Multicast Rcvd            0

      total frames transmitted          885
       total bytes transmitted       234375
            total headroom inc            0
           total encap on xmit          885
Device: eth3
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings:


Code: [Select]

root@ebox001:~# cat /proc/net/vlan/vlan2
vlan2  VID: 2 REORDER_HDR: 1  dev->priv_flags: 1
         total frames received         2814
          total bytes received       216092
      Broadcast/Multicast Rcvd            0

      total frames transmitted         3843
       total bytes transmitted       314178
            total headroom inc            0
           total encap on xmit         3843
Device: eth3
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings:


Code: [Select]

root@ebox001:~# cat /proc/net/vlan/vlan3
vlan3  VID: 3 REORDER_HDR: 1  dev->priv_flags: 1
         total frames received         1272
          total bytes received        95089
      Broadcast/Multicast Rcvd            0

      total frames transmitted          449
       total bytes transmitted        44006
            total headroom inc            0
           total encap on xmit          449
Device: eth3
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings:

Muchas gracias.

[x04n]

Intento adjuntar capturas de pantalla pero me sale un error en la web del foro:

An Error Has Occurred!
The upload folder is full. Please try a smaller file and/or contact an administrator.

[Ret]

Creo que tu problema debe radicar en la configuracion del switch. Creo que tu problema esta en que ebox quedo "aislado" en el conjunto de redes virtuales.
Veamos un poco:
En un switch se pueden definir VLANs de 2 maneras: 1- por puerto o 2-por marca(tag) en el frame ethernet (802.1q).
En tu caso el puerto del switch conectado al ebox debe ser de tipo 802.1q y ahi indicaras a cuales VLANs puede pertenecer (Recuerda que el numero que designa las VLANs obviamente deben coincidir en el switch y en ebox) Es decir que el ebox marcara el trafico de las VLANs con su correspondiente tag.
Ahora bien, falta configurar los demas puertos que participan de las diferentes redes virtuales. Ahi tienes 2 opciones: 1- que un puerto pertenece a UNA sola VLAN. Es decir que aunque no se ponga el tag a los frames (untagged), ese trafico siempre pertenece a la VLAN correspondiente.
2- un puerto pertenece a una o mas VLANs  SOLO si los dispositivos conectados aplican el tag a su trafico.
Es decir, que para computadoras aisladas usarias la opcion 1, asi te ahorras la configuracion de cada sistema operativo(no todas manejan 802.1q). Si necesitas interconexion entre PCs de diferentes redes, ebox puede actuar como gateway.
Por otro lado, si debes usar un puerto del switch para interconectar con otro switch, esos puertos deben pertenecer a todas las VLANs en forma 802.1q.

El concepto de VLANs por marcado de paquetes es algo confuso, pero muy util y da mucha flexibilidad al configurar redes.
Espero que te haya servido y hayas entendido mi explicacion del tema
Saludos

[x04n]

Adjunto enlaces a la configuración del switch:

http://dl.dropbox.com/u/5064782/Pantallazo.png

http://dl.dropbox.com/u/5064782/Pantallazo-1.png

Gracias.

[x04n]

Hola Ret, muchas gracias por tu explicación.
El ebox marca las las vlan con la numeración: 1,2,3,.... y el switch me marca las vlan con: 01,02,03,...

¿eso influye en algo?
En el post anterior a este he adjuntado dos enlaces a dos capturas de pantalla de la configuración del switch, ¿puedes hecharle un vistazo a ver si es correcto?

Gracias.

[Ret]

como son numeros, que sea 2 o 02 es lo mismo.

Desconocia eso de Asymmetric VLANs. Yo haria primero pruebas con el protocolo puro 802.1q. Es decir sin eso de asimetria. De esa manera vas descartando el origen de tu problema.
Intenta deshabilitar el asymmetric vlan y designar los puertos manualmente como te lo explique. Una vez que veas que funciona, puedes probar usar esas opciones "avanzadas"
Suerte!

[x04n]

Por fin lo hemos conseguido  , muchas gracias a todos y en especial a Ret por sus explicaciones. 
"Creo" que lo he entendido.

Gracias.

[TheWiredfixer]

Siempre como quedo Configurado?

Estoy por meter un Switch DES-1228 y ayudaria un poco saber como configuraste el otro

Saludos!!

[x04n]

Hemos creado 3 VLAN.

La eth del Ebox la conectamos al puerto 1 del switch.

En el switch vamos a la gestión web y despues de identificarnos vamos a Configuration -> 802.1Q VLAN

En esta sección la opción "Asymmetric VLAN" debe estar "Disabled"

La VLAN que hay por defecto la modificamos y ponemos todos los puertos en la opción "Not Member" excepto el puerto 1 que lo ponemos en "Tag" y el puerto 2 lo ponemos en "Untag"

Creamos una segunda VLAN y ponemos todos los puertos en "Not Member" excepto el puerto 1 que lo ponemos en "Tag" y el puerto 3 que lo ponemos en "Untag".

Y así sucesivamente en todos los puertos que incluya esa VLAN.

[s3rial_666]

Hola! Tengo un 3com Baseline Switch 2226 Plus y no logro dar con la configuracion que necesito. Cuando decis:  "La VLAN que hay por defecto la modificamos y ponemos todos los puertos en la opción "Not Member" excepto el puerto 1 que lo ponemos en "Tag" y el puerto 2 lo ponemos en "Untag" que significa???... Estas queriendo decir que con el Ebox conectado en el puerto 1 de la vlan01 vamos a poder acceder solo desde cualquier PC q conectemos al puerto 2 del switch?!?!?

Podrias subir alguna imagen de tu switch ya configurado con las vlans funcionando???

Gracias!

[x04n]

Podeis ver un pantallazo en http://dl.dropbox.com/u/5064782/Pantallazo-5.png

En el ebox tenemos configurada una eth en modo trunk y tiene vlan1, vlan2 y vlan3, cada una de las vlan tiene un rango diferente de IPs.

La eth del ebox se conecta al puerto 1 del switch.

En el puerto 2 del switch corre el tráfico de la vlan1, en el puerto 3 del switch corre el tráfico de la vlan2 y en el puerto 4 del switch corre el tráfico de la vlan3.

[TheWiredfixer]

Es Decir:

Puerto 1 del Switch en Tagged

Puerto 2 Untagged
Puerto 3 Untagged
Puerto 4 Untagged

El resto se queda en Not Member... 

Aqui hay algo que me queda duda: Que IP deberia llevar el Switch?

 Digamos que mi Ebox tiene IP 192.168.1.1, tengo 4 interfaces y una es WAN/PPPoE, asi que me quedan 3, una de ellas esta haciendo DHCP en un Rango de 192.168.10.0/24 y las otras interfaces estan inactivas.

 En una le Hago el Trunk, creo las Vlan necesarias y luego ya hecho esto, me voy al switch y hago lo propio con las vlan, el Puerto de Trunk del eBox va al puerto Trunk del switch y ahi deben irse identificando, el resto lo hago con eBox, asi es o me regreso?

 Soy muy nuevo en esto de los trunks, asi que prefiero aclarar cada paso que doy

 Ya en Ebox, ahi decido que Vlan vera a Otra no?

 Como mi red de usuarios es la mas grande, mi idea era asignarle uno o dos switches para esta Vlan, pero por DHCP, sera un problema si lo hago asi?

[x04n]

En mi caso, el switch tiene la 192.168.0.1 que es la que lleva de fábrica. Con un PC con el rango 192.168.0.0/24 me conecto a cualquier de los puertos 2, 3 ó 4 y puedo gestionar el switch.

Yo también soy muy nuevo con el tema de las vlan, quizá te conteste algo que no sea correcto así que buenamente te intentaré responder sobre mis escasos conocimientos.

En el Ebox, una de las tarjetas físicas eth la configuras como trunk, luego creas las vlan, cada una de ellas tendrá un número (1, 2, 3,....), esos números tienen que coincidir con los que crees en el switch.

El puerto trunk del Ebox tiene que estar conectado al puerto trunk del switch.

La comunicación de vlan1 del Ebox irá a los puertos que hayas marcado como "Untagged" de la vlan1 que debes haber creado en el switch. Y así con el resto de vlan que hayas creado.

Creo que lo correcto es que desde el Ebox decidas que vlan se pueden ver y cuales no, en el switch también puedes poner un puerto "Untagged" en varias vlan por lo que en ese puerto saldrian paquetes de las vlan que lo tuvieran incluido. Pero desde el Ebox siempre tendrás un mayor control y seria lo más correcto.

No creo que haya ningún problema en asignarle DHCP a una vlan.
Dependiendo de como vayas a realizar el uso de varios switch si que tendrás que ver la configuración de todos ellos, ya que si la conexion trunk tiene que pasar por varios switch hay que realizar algún tipo de configuración en todos los switch por donde pase.

Espero no haberte liado más y que te haya servido de ayuda.