VLANs über bonded Interface

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

VLANs über bonded Interface

Petric Frank
Hallo,

ich versuche gerade an VLANs über ein bonded Interface (2 Netwerkkarten) zum
gleichen Switch (trunking).

Der Bond-Modus ist 802.3ad und scheine erfolgreich zu sein. Ich sehe per
tcpdump z.B. die lldp-Meldungen. Am Switch (HP 1810-24Gv2) habe ich die
entsprechenden Ports zu einen LACP(active)-Trunk zusammengefasst.

Nur das VLAN-Tagging scheint mir nicht gelingen zu wollen. Obwohl die
Netztwerkdevices da sind (z.B. bond0.2) scheint auf diesen nichts zu laufen.
Also keine ARPs, usw.

Hier meine /etc/conf.d/net:
-------------------- cut ------------------------
# 2 channel bond
config_enp2s0="null"
config_enp3s0="null"
mode_bond0="802.3ad"
miimon_bond0="100"
slaves_bond0="enp2s0 enp3s0"
config_bond0="null"

# vlans on bond
vlans_bond0="1 2 3"
bond0_vlan1_name="bond0.1"
bond0_vlan2_name="bond0.2"
bond0_vlan3_name="bond0.3"
# currently no IPs - only to become them up
config_bond0_1="null"
config_bond0_2="null"
config_bond0_3="null"
-------------------- cut ------------------------

Ein tcpdump auf bond0 zeigt mir auch keine getaggten Pakete - nur solche ohne
VLAN-Tags.

Irgendwelche Hinweise wo ich noch suchen könnte ?

Gruss
  Petric

Reply | Threaded
Open this post in threaded view
|

Re: VLANs über bonded Interface

Johann Schmitz (ercpe)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23.03.2014 23:43, Petric Frank wrote:
> Ein tcpdump auf bond0 zeigt mir auch keine getaggten Pakete - nur
> solche ohne VLAN-Tags.

vconfig hast du emerged? Und VLAN support ist im Kernel auch aktiviert?

> Irgendwelche Hinweise wo ich noch suchen könnte ?

Wenn ich mich richtig erinnere, muss dafür am Switch der VLAN-Modus
richtig eingestellt sein. Wobei ich trotzdem vermuten würde, das die
ausgehenden Pakete getagged sind und nur am Switch verworfen würden.


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTL8ZbAAoJEKCEBkJ3xQHthGAIAJoSJvKqa3uc9ryNx6bNjaaZ
/JrqnxNujoXTCcOVr3MNHeXIk4sozb0Tzwn/6a7z+G1opn2dkxdF39sc1Zm+j1+5
+ej4W9GWvtHG8snllPqIetMZ2Q3fygPALwcrTjfzrvgyStVIi3bQAD4fJ7ZlxUR9
1Ohr9sosjflGkknTC13BdF+N20zGWoEPjr2yn+7CEC7xB+c/VfivPqB/jDmbYhlG
OeXRVU0wcGp7HmkUHlP+UTJ4/oueKgFfseg+nRff1GQYCTT1+dnay/bRDcJ1tl8w
cTlD103BPwtS9Ib/wiYWObZ/xW3/mgdLnLoufDjt599O/dX1EfTjFEqst/Iun4s=
=GvcG
-----END PGP SIGNATURE-----

Reply | Threaded
Open this post in threaded view
|

Re: VLANs über bonded Interface

Petric Frank
Hallo Johann,

Am Montag, 24. März 2014, 06:44:59 schrieb Johann Schmitz (ercpe):
> On 23.03.2014 23:43, Petric Frank wrote:
> > Ein tcpdump auf bond0 zeigt mir auch keine getaggten Pakete - nur
> > solche ohne VLAN-Tags.
>
> vconfig hast du emerged? Und VLAN support ist im Kernel auch aktiviert?

Ja, genauso wie iproute2
Die Kernelmodule bonding und 8021q (mit GVRP und MVRP support)
Kernel ist gentoo-sources-3.12.13

> > Irgendwelche Hinweise wo ich noch suchen könnte ?
>
> Wenn ich mich richtig erinnere, muss dafür am Switch der VLAN-Modus
> richtig eingestellt sein. Wobei ich trotzdem vermuten würde, das die
> ausgehenden Pakete getagged sind und nur am Switch verworfen würden.

Der Switch bietet für Trunk-Konfiguration folgendes an:
- Disabled
- Static
- LACP passive
- LACP active

Dabei muß dem Trunkbündel ein Name verpasst werden. Spielt der auch außerhalb
des Switches eine Rolle ?
Falls ja, wo muß ich den unter Linux dem System bekannt machen ?

Im Switch sind die VLANs 1 bis 5 definiert, wobei VLAN 1 dem Management-
Interface zugeordnet ist.
Traffic kommt meistens über VLAN 2 rein. Bei ARPs auf VLAN 2 sollten die per
tcpdump auch an bond0 zu sehen sein - nur getaggt eben, oder ?

Gruß
  Petric

Reply | Threaded
Open this post in threaded view
|

Re: VLANs über bonded Interface

Johann Schmitz (ercpe)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 24.03.2014 17:53, Petric Frank wrote:
> Der Switch bietet für Trunk-Konfiguration folgendes an: - Disabled
> - Static - LACP passive - LACP active

Bei 802.3ad müsste das LACP active (oder static) sein.

Der Bond an sich funktioniert aber? Also hast du das schonmal mit
einer Adresse direkt auf dem Bond probiert (ggf. mit port-basiertem VLAN)?

> Dabei muß dem Trunkbündel ein Name verpasst werden. Spielt der auch
> außerhalb des Switches eine Rolle ? Falls ja, wo muß ich den unter
> Linux dem System bekannt machen ?

Nein, ich glaube der dient nur zur Identifikation innerhalb der
Switch-Konfiguration.

> Im Switch sind die VLANs 1 bis 5 definiert, wobei VLAN 1 dem
> Management- Interface zugeordnet ist. Traffic kommt meistens über
> VLAN 2 rein. Bei ARPs auf VLAN 2 sollten die per tcpdump auch an
> bond0 zu sehen sein - nur getaggt eben, oder ?

Kommt auf die VLAN-Konfiguration an. Wenn die portbasierte VLAN
verwendest, dann haben die Frames kein Tag - der Switch entscheidet je
nach Ziel ob er eins braucht oder nicht.

Wenn ich dich aber richtig verstehe brauchst/willst du ja ein tagged
VLAN. Aber willst du wirklich mehrere VLANs auf deinem Interface
haben? Bei ARP bin ich mir nicht sicher. Eigentlich sollten alle
Frames getagged sein, ich könnte mir aber auch ein paar Ausnahmen
vorstellen. ich würde es mal der Einfachheit halber mir einer Adresse
in *einem* VLAN auf dem Bond ausprobieren. Damit kannst du dann das
Problem näher eingrenzen.


Ich setze auch ausschließlich port- oder MAC-basierte VLANs ein - da
können weniger Leute Kram mit machen.
Sagt denn vconfig irgendwas interessantes? Hast du bei dem NIC-Treiber
geschaut ob er eine extra VLAN-Option hat? Ggf. brauchst du noch
linux-firmware oder so für die Unterstützung.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTMHi4AAoJEKCEBkJ3xQHtjwoH/0iYsMLaiYXYa8jzRK3d86Vt
sg/DqEBU9BQmGly/BuJMla7/vYYRIw/ResySEF/F3VpyTUMMXOszVWSaVXPLshyZ
WWEyaKpuEoRZqmpRnivGwcwjITDdzJz2JnV4dldRtG+UwTkyL3gUAfxZ7Q5y6Oz8
4bQ+kL5ZohGy8UOOrGfIKQvOGuQQ7k9+sFucX69CfnKsca80FX7OeVE0DpT+djXZ
L+U359RE8j9J27IqMFSQ1vHyEUG7kDV2Nz+igtf1V3uC41Qts/quHI55oewmIWla
VLNBjwGiUUMQfCMXFzM1/LJl418VfXPm1b7B30S76ZBWQR5gK7PnmAHZjpB9WPM=
=5f9r
-----END PGP SIGNATURE-----

Reply | Threaded
Open this post in threaded view
|

Re: VLANs über bonded Interface

Petric Frank
Hallo Johannes,

Am Montag, 24. März 2014, 19:26:00 schrieb Johann Schmitz (ercpe):
> On 24.03.2014 17:53, Petric Frank wrote:
> > Der Switch bietet für Trunk-Konfiguration folgendes an: - Disabled
> > - Static - LACP passive - LACP active
>
> Bei 802.3ad müsste das LACP active (oder static) sein.

Hier ist LACP active eingestellt

> Der Bond an sich funktioniert aber? Also hast du das schonmal mit
> einer Adresse direkt auf dem Bond probiert (ggf. mit port-basiertem VLAN)?

Ja.

Wie üblich saß der der Fehler mal wieder vor dem Bildschirm. Fehlerhafte
Switchkonfiguration meinerseits.

Sobald man im Switch das Trunkbübdel definiert hat werden die entsprechenden
Ports in der VLAN-Konfiguration ausgegraut.
Was mir da nicht aufgefallen war ist daß dabei ein neuer virtueller Port
dazugekommen ist. Dieser repräsentiert das Trunkbündel.
Diesen kann man dann VLAN-mäßig wie normale Ports konfigurieren. Per default
war VLAN 1 "untagged" eingestellt. Daher der Traffic ohne VLAN-Tags.

Linuxseitig war schon von Anfang an alles richtig eingestellt.

Ergo - Problem gelöst. Vielen Dank für deine Hilfe und Geduld.

Gruß
  Petric