[CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)

Pablo Alberto Flores pabflore en uchile.cl
Mar Mar 11 16:25:18 UTC 2014 

si paro el iptables no funciona. el modulo 8021q esta cargado y parte
automatico.
agregue la linea reinicie la maquina y responden las 3 ip. :D

iptables -A FORWARD -i eth0 -j ACCEPT

ahora por curiosidad
revise mi tabla de rutas
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
172.16.112.0    0.0.0.0         255.255.255.0   U     0      0        0
eth0.4
172.16.115.0    0.0.0.0         255.255.255.0   U     0      0        0
eth0.2
172.16.114.0    0.0.0.0         255.255.255.0   U     0      0        0
eth0.1
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0
eth0.1
169.254.0.0     0.0.0.0         255.255.0.0     U     1005   0        0
eth0.2
169.254.0.0     0.0.0.0         255.255.0.0     U     1006   0        0
eth0.4
0.0.0.0         172.16.115.1    0.0.0.0         UG    0      0        0
eth0.2

no estan las puertas de enlace de la vlan 1 y 4, pero reponde a los ping.
supongo que todos se estan ruteando por la puerta de enlace de la vlan 2

Ahora me queda respaldar el procedimiento para el futuro


El 11 de marzo de 2014, 11:50, Francesc Guitart <fguitart en gmx.com> escribió:

> El 11/03/2014 16:36, Pablo Alberto Flores escribió:
> > Sip
>
> ¿Tienes el modulo 8021q cargado?
>
> lsmod | grep 8021q
>
> >
> > *Esta el la conf de mi eth0
> > cat ifcfg-eth0
> > DEVICE="eth0"
> > HWADDR="00:80:C8:E1:0E:04"
> > NM_CONTROLLED="no"
> > ONBOOT="yes"
> > BOOTPROTO="none"
> > TYPE="Ethernet"
> >
> > y la de mi eth0.1 es
> > cat ifcfg-eth0.1
> > DEVICE="eth0.1"
> > HWADDR="00:80:C8:E1:0E:04"
> > BOOTPROTO=none
> > ONBOOT=yes
> > IPADDR=172.16.114.2
> > NETMASK=255.255.255.0
> > GATEWAY=172.16.114.1
> > USERCTL=no
> > NETWORK=172.16.114.0
> > VLAN=yes
> >
> >
> > el ifconfig me da lo siguiente
>
> (...)
>
> >
> > Pero ninguna de las IP me reponde a los ping.
> >
> > agregue esta regla al firewall y la VLAN 2 responde
> >
> > iptables -A FORWARD -i eth0 -j ACCEPT
> >
>
> Pues entonces será un problema con el firewall, ¿no?
>
> ¿Funciona si paras el iptables?
>
> Si la respuesta es sí añade las reglas pertinentes para eth0.1, eth0.2 y
> eth0.4
>
> iptables -I INPUT -i eth0.1 -p icmp -j ACCEPT
> iptables -I INPUT -i eth0.2 -p icmp -j ACCEPT
> iptables -I INPUT -i eth0.4 -p icmp -j ACCEPT
>
> iptables -I OUTPUT -o eth0.1 -p icmp -j ACCEPT
> iptables -I OUTPUT -o eth0.2 -p icmp -j ACCEPT
> iptables -I OUTPUT -o eth0.4 -p icmp -j ACCEPT
>
> ¿Que IPs tienen las máquinas desde donde haces los pings?
>
> >
> >
> > El 11 de marzo de 2014, 11:12, Francesc Guitart <fguitart en gmx.com>
> escribió:
> >
> >> El 11/03/2014 14:27, Pablo Alberto Flores escribió:
> >>> Estimados.
> >>>
> >>> Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya
> >>> esta configurado como trunk pero no me levanta.
> >>>
> >>> si reviso el SW me muestra que hay 3 ip de vlan distintas conectadas.
> >>> #sh mac address-table | i 0/21
> >>>      1    0080.c8e1.0e04    DYNAMIC     Fa0/21
> >>>      2    0080.c8e1.0e04    DYNAMIC     Fa0/21
> >>>      4    0080.c8e1.0e04    DYNAMIC     Fa0/21
> >>>
> >>> #sh ip arp 0080.c8e1.0e04
> >>> Protocol  Address          Age (min)  Hardware Addr   Type   Interface
> >>> Internet  172.16.115.243          0   0080.c8e1.0e04  ARPA   Vlan2
> >>> Internet  172.16.114.2            1   0080.c8e1.0e04  ARPA   Vlan1
> >>> Internet  172.16.112.2            1   0080.c8e1.0e04  ARPA   Vlan4
> >>>
> >>> mi tabla de rutas es la siguente
> >>> #netstat -rn
> >>> Kernel IP routing table
> >>> Destination     Gateway         Genmask         Flags   MSS Window
>  irtt
> >>> Iface
> >>> 172.16.112.0    0.0.0.0         255.255.255.0   U         0 0
>  0
> >>> eth0.4
> >>> 172.16.115.0    0.0.0.0         255.255.255.0   U         0 0
>  0
> >>> eth0.2
> >>> 172.16.114.0    0.0.0.0         255.255.255.0   U         0 0
>  0
> >>> eth0.1
> >>> 169.254.0.0     0.0.0.0         255.255.0.0     U         0 0
>  0
> >>> eth0
> >>> 169.254.0.0     0.0.0.0         255.255.0.0     U         0 0
>  0
> >>> eth0.1
> >>> 169.254.0.0     0.0.0.0         255.255.0.0     U         0 0
>  0
> >>> eth0.2
> >>> 169.254.0.0     0.0.0.0         255.255.0.0     U         0 0
>  0
> >>> eth0.4
> >>> 0.0.0.0         172.16.115.1    0.0.0.0         UG        0 0
>  0
> >>> eth0.2
> >>>
> >>> pero no se conecta al mundo. ni siquiera la vlan que tiene el gw por
> >> defecto
> >>
> >>
> >> Has añadido la linea "VLAN=yes" en?
> >>
> >> /etc/sysconfig/network-scripts/ifcfg-eth0.1
> >> /etc/sysconfig/network-scripts/ifcfg-eth0.2
> >> /etc/sysconfig/network-scripts/ifcfg-eth0.4
> >>
> >>
> >>
> >> --
> >> Francesc Guitart
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
> --
> Francesc Guitart
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es