[CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)
Francesc Guitart
fguitart en gmx.com
Mar Mar 11 16:35:24 UTC 2014
El 11/03/2014 17:25, Pablo Alberto Flores escribió:
> si paro el iptables no funciona. el modulo 8021q esta cargado y parte
> automatico.
> agregue la linea reinicie la maquina y responden las 3 ip. :D
>
> iptables -A FORWARD -i eth0 -j ACCEPT
>
> ahora por curiosidad
> revise mi tabla de rutas
> # route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 172.16.112.0 0.0.0.0 255.255.255.0 U 0 0 0
> eth0.4
> 172.16.115.0 0.0.0.0 255.255.255.0 U 0 0 0
> eth0.2
> 172.16.114.0 0.0.0.0 255.255.255.0 U 0 0 0
> eth0.1
> 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth0
> 169.254.0.0 0.0.0.0 255.255.0.0 U 1004 0 0
> eth0.1
> 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0
> eth0.2
> 169.254.0.0 0.0.0.0 255.255.0.0 U 1006 0 0
> eth0.4
> 0.0.0.0 172.16.115.1 0.0.0.0 UG 0 0 0
> eth0.2
>
> no estan las puertas de enlace de la vlan 1 y 4, pero reponde a los ping.
> supongo que todos se estan ruteando por la puerta de enlace de la vlan 2
Eso depende de desde donde estás realizando los pings. Por ejemplo si
haces los pings desde la red 172.16.112.0 o la red 172.16.114.0 la
gateway por defecto no interviene para nada. Además gateway por defecto
sólo puedes (o almenos deberías) tener una.
>
> Ahora me queda respaldar el procedimiento para el futuro
>
>
> El 11 de marzo de 2014, 11:50, Francesc Guitart <fguitart en gmx.com> escribió:
>
>> El 11/03/2014 16:36, Pablo Alberto Flores escribió:
>>> Sip
>>
>> ¿Tienes el modulo 8021q cargado?
>>
>> lsmod | grep 8021q
>>
>>>
>>> *Esta el la conf de mi eth0
>>> cat ifcfg-eth0
>>> DEVICE="eth0"
>>> HWADDR="00:80:C8:E1:0E:04"
>>> NM_CONTROLLED="no"
>>> ONBOOT="yes"
>>> BOOTPROTO="none"
>>> TYPE="Ethernet"
>>>
>>> y la de mi eth0.1 es
>>> cat ifcfg-eth0.1
>>> DEVICE="eth0.1"
>>> HWADDR="00:80:C8:E1:0E:04"
>>> BOOTPROTO=none
>>> ONBOOT=yes
>>> IPADDR=172.16.114.2
>>> NETMASK=255.255.255.0
>>> GATEWAY=172.16.114.1
>>> USERCTL=no
>>> NETWORK=172.16.114.0
>>> VLAN=yes
>>>
>>>
>>> el ifconfig me da lo siguiente
>>
>> (...)
>>
>>>
>>> Pero ninguna de las IP me reponde a los ping.
>>>
>>> agregue esta regla al firewall y la VLAN 2 responde
>>>
>>> iptables -A FORWARD -i eth0 -j ACCEPT
>>>
>>
>> Pues entonces será un problema con el firewall, ¿no?
>>
>> ¿Funciona si paras el iptables?
>>
>> Si la respuesta es sí añade las reglas pertinentes para eth0.1, eth0.2 y
>> eth0.4
>>
>> iptables -I INPUT -i eth0.1 -p icmp -j ACCEPT
>> iptables -I INPUT -i eth0.2 -p icmp -j ACCEPT
>> iptables -I INPUT -i eth0.4 -p icmp -j ACCEPT
>>
>> iptables -I OUTPUT -o eth0.1 -p icmp -j ACCEPT
>> iptables -I OUTPUT -o eth0.2 -p icmp -j ACCEPT
>> iptables -I OUTPUT -o eth0.4 -p icmp -j ACCEPT
>>
>> ¿Que IPs tienen las máquinas desde donde haces los pings?
>>
>>>
>>>
>>> El 11 de marzo de 2014, 11:12, Francesc Guitart <fguitart en gmx.com>
>> escribió:
>>>
>>>> El 11/03/2014 14:27, Pablo Alberto Flores escribió:
>>>>> Estimados.
>>>>>
>>>>> Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya
>>>>> esta configurado como trunk pero no me levanta.
>>>>>
>>>>> si reviso el SW me muestra que hay 3 ip de vlan distintas conectadas.
>>>>> #sh mac address-table | i 0/21
>>>>> 1 0080.c8e1.0e04 DYNAMIC Fa0/21
>>>>> 2 0080.c8e1.0e04 DYNAMIC Fa0/21
>>>>> 4 0080.c8e1.0e04 DYNAMIC Fa0/21
>>>>>
>>>>> #sh ip arp 0080.c8e1.0e04
>>>>> Protocol Address Age (min) Hardware Addr Type Interface
>>>>> Internet 172.16.115.243 0 0080.c8e1.0e04 ARPA Vlan2
>>>>> Internet 172.16.114.2 1 0080.c8e1.0e04 ARPA Vlan1
>>>>> Internet 172.16.112.2 1 0080.c8e1.0e04 ARPA Vlan4
>>>>>
>>>>> mi tabla de rutas es la siguente
>>>>> #netstat -rn
>>>>> Kernel IP routing table
>>>>> Destination Gateway Genmask Flags MSS Window
>> irtt
>>>>> Iface
>>>>> 172.16.112.0 0.0.0.0 255.255.255.0 U 0 0
>> 0
>>>>> eth0.4
>>>>> 172.16.115.0 0.0.0.0 255.255.255.0 U 0 0
>> 0
>>>>> eth0.2
>>>>> 172.16.114.0 0.0.0.0 255.255.255.0 U 0 0
>> 0
>>>>> eth0.1
>>>>> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0
>> 0
>>>>> eth0
>>>>> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0
>> 0
>>>>> eth0.1
>>>>> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0
>> 0
>>>>> eth0.2
>>>>> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0
>> 0
>>>>> eth0.4
>>>>> 0.0.0.0 172.16.115.1 0.0.0.0 UG 0 0
>> 0
>>>>> eth0.2
>>>>>
>>>>> pero no se conecta al mundo. ni siquiera la vlan que tiene el gw por
>>>> defecto
>>>>
>>>>
>>>> Has añadido la linea "VLAN=yes" en?
>>>>
>>>> /etc/sysconfig/network-scripts/ifcfg-eth0.1
>>>> /etc/sysconfig/network-scripts/ifcfg-eth0.2
>>>> /etc/sysconfig/network-scripts/ifcfg-eth0.4
>>>>
>>>>
>>>>
>>>> --
>>>> Francesc Guitart
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
>> --
>> Francesc Guitart
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Francesc Guitart
Más información sobre la lista de distribución CentOS-es