Toon posts:

Cisco VLAN Setup voor XenServer

Pagina: 1
Acties:
  • 1.194 views

donderdag 25 september 2008 12:18

Acties:

Verwijderd

Topicstarter
Halo,

Ik probeer VLAN's te configureren op onze 2 Cisco switches die gebruikt zullen worden voor onze collocated XenServers.
Een 2900XL voor hoofdzakelijk de internet uplink en management cards zoals ILO etc en een 2960G voor de XenServers en (NFS) storage.

De configuratie van de 2900XL lijkt te werken maar ik krijg het maar niet in orde op de 2960G. Het lijkt er op dat er geen communicatie mogelijk is buiten het default vlan 1.

Momenteel gebruiken we 3 vlan's maar dit aantal zal snel groeien aangezien het de bedoeling is dat iedere klant een eigen vlan voor zijn virtuele machines krijgt.
VLAN1: voor management cards zoals ILO, raidcontrollers etc en het NFS verkeer
VLAN2: onze eigen interne network range
VLAN717: voor servers die een direct publiek ip nodig hebben

De XenServers zijn dus verbonden met de 2960G switch. Aangezien de netwerkverbindingen in load balancing staan moet iedere nic toegang hebben tot meerdere/alle vlan's. In XenServer worden de virtuele nics dan aan een specifiek vlan toegewezen.

Hieronder staan de configs. Als je het mij vraagt lijkt dit wel behoorlijk in orde maar ik ben een absolute beginner op dit gebied dus ik kan volledig mis zitten :-)

Kan iemand mij wat tips geven of is er misschien iemand met een soortgelijke set-up?


2900XL Configuration
============================
 
CiscoFE01#sh run
Building configuration...
 
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname CiscoFE01
!
enable secret 5 xxxxx
enable password xxxxx
!
username admin privilege 15 password 0 xxxxxx
!
!
!
!
!
ip subnet-zero
!
!
!
interface FastEthernet0/1
 switchport multi vlan 717
 switchport mode multi
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
 switchport multi vlan 717
 switchport mode multi
!
interface FastEthernet0/5
 switchport multi vlan 717
 switchport mode multi
!
interface FastEthernet0/6
 switchport multi vlan 717
 switchport mode multi
!
interface FastEthernet0/7
 switchport multi vlan 717
 switchport mode multi
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
 switchport multi vlan 1,2,717
 switchport mode multi
!
interface FastEthernet0/24
 switchport trunk encapsulation dot1q
 switchport multi vlan 1,2,717
 switchport mode multi
!
interface VLAN1
 ip address 172.16.0.200 255.255.255.0
 no ip directed-broadcast
 no ip route-cache
!
ip default-gateway 172.16.0.254
ip http authentication local
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 password xxxxxx
 login
line vty 5 15
 password xxxxxx
 login
!
end


CiscoFE01#sh vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/8, Fa0/9,
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13,
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17,
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21,
                                                Fa0/22, Fa0/23, Fa0/24
2    syscon.local                     active    Fa0/23, Fa0/24
717  WAN                              active    Fa0/1, Fa0/4, Fa0/5, Fa0/6,
                                                Fa0/7, Fa0/23, Fa0/24
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
 
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
2    enet  100002     1500  -      -      -        -    -        0      0
717  enet  100717     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0
 
 [hr]
 
2960G Configuration
===================
 
 
CiscoGB01#sh run
Building configuration...
 
Current configuration : 2272 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname CiscoGB01
!
enable secret 5  xxxxx
enable password xxxxx
!
no aaa new-model
system mtu routing 1500
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet0/1
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/2
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/3
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/4
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/5
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/6
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/7
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/8
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/9
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/10
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/22
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/23
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface GigabitEthernet0/24
 switchport trunk allowed vlan 1,2,717
 switchport mode trunk
!
interface Vlan1
 ip address 172.16.0.201 255.255.255.0
 no ip route-cache
!
ip default-gateway 172.16.0.254
ip http server
!
control-plane
!
!
line con 0
line vty 0 4
 password xxxxxxxx
 login
line vty 5 15
 password xxxxxxxx
 login
!
end


CiscoGB01#sh vlan
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/11, Gi0/12, Gi0/13, Gi0/14
                                                Gi0/15, Gi0/16, Gi0/17, Gi0/18
                                                Gi0/19, Gi0/20, Gi0/22, Gi0/23
                                                Gi0/24
2    syscon.local                     active
717  WAN                              active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
 
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
717  enet  100717     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0
 
Remote SPAN VLANs
------------------------------------------------------------------------------
 
 
Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------


CiscoGB01#sh int trunk
 
Port        Mode         Encapsulation  Status        Native vlan
Gi0/1       on           802.1q         trunking      1
Gi0/2       on           802.1q         trunking      1
Gi0/3       on           802.1q         trunking      1
Gi0/4       on           802.1q         trunking      1
Gi0/5       on           802.1q         trunking      1
Gi0/6       on           802.1q         trunking      1
Gi0/7       on           802.1q         trunking      1
Gi0/8       on           802.1q         trunking      1
Gi0/9       on           802.1q         trunking      1
Gi0/10      on           802.1q         trunking      1
Gi0/21      on           802.1q         trunking      1
 
Port        Vlans allowed on trunk
Gi0/1       1-2,717
Gi0/2       1-2,717
Gi0/3       1-2,717
Gi0/4       1-2,717
Gi0/5       1-2,717
Gi0/6       1-2,717
Gi0/7       1-2,717
Gi0/8       1-2,717
Gi0/9       1-2,717
Gi0/10      1-2,717
Gi0/21      1-2,717
 
Port        Vlans allowed and active in management domain
Gi0/1       1-2,717
Gi0/2       1-2,717
Gi0/3       1-2,717
Gi0/4       1-2,717
Gi0/5       1-2,717
Gi0/6       1-2,717
Gi0/7       1-2,717
Gi0/8       1-2,717
Gi0/9       1-2,717
Gi0/10      1-2,717
Gi0/21      1-2,717
 
Port        Vlans in spanning tree forwarding state and not pruned
Gi0/1       1-2,717
Gi0/2       1-2,717
Gi0/3       1-2,717
Gi0/4       1-2,717
Gi0/5       1-2,717
Gi0/6       1-2,717
Gi0/7       1-2,717
Gi0/8       1-2,717
Gi0/9       1-2,717
Gi0/10      1-2,717
Gi0/21      1-2,717

donderdag 25 september 2008 12:29

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Voor inter-VLAN communicatie heb je een router nodig, of een laag 3 switch.

Verder begrijp ik dat multi VLAN niet helemaal. Je kunt toch doen:

switchport access vlan 717
switchport mode access

?

Vicariously I live while the whole world dies

donderdag 25 september 2008 12:43

Acties:

Verwijderd

Topicstarter
Het probleem is dat als ik bijvoorbeeld 2 devices op gi0/1 en gi0/2 aansluit en de default vlan1 deactiveer en bv enkel vlan2 actief laat er ook geen communicatie mogelijk is. Voor het verkeer tussen verschillende vlan's is inderdaad een router nodig maar dat is momenteel nog niet van toepassing.

Als ik mij niet vergis kan met switchport access vlan x maar één vlan aan een poort toegewezen worden.
Aangezien verschillende virtuele machines (met verschillende vlan's) van éénzelfde poort gebruik zullen maken is dit niet voldoende.

donderdag 25 september 2008 12:54

Acties:
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Je moet een VLAN trunk bouwen tussen je switch en je server.
Binnen Xen moet je dan aangeven welke virtuele interface gekoppeld is met welke VLAN.
Ik weet alleen niet of dit mogelijk is binnen Xen.

Config Guide 2960
Configuratie voorbeelden

[ Voor 40% gewijzigd door Bl@ckbird op 25-09-2008 13:07 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

donderdag 25 september 2008 12:59

Acties:

Verwijderd

Topicstarter
Bl@ckbird schreef op donderdag 25 september 2008 @ 12:54:
Je moet een VLAN trunk bouwen tussen je switch en je server.
Binnen Xen moet je dan aangeven welke virtuele interface gekoppeld is met welke VLAN.
Ik weet alleen niet of dit mogelijk is binnen Xen.
Dat is inderdaad wat ik probeer te doen.
Is dit de juiste syntax om de trunk te maken?

interface GigabitEthernet0/1
switchport trunk allowed vlan 1,2,717
switchport mode trunk

In Xen kunnen er virtuele netwerken aangemaakt worden waar je een vlan id aan kan geven. Als er dan een nieuwe virt nic wordt aangemaakt kan je kiezen in welk netwerk en dus vlan deze moet komen.


Lijkt de configuratie van de trunking tussen de 2 switches in orde te zijn?

donderdag 25 september 2008 13:00

Acties:

Verwijderd

Topicstarter
Ook viel mij op dat bij een sh vlan commando op de 2960 er geen poorten bij vlan 2 en 717 staan.
Is dit normaal als er een trunk geconfigureerd is?

donderdag 25 september 2008 16:01

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Verwijderd schreef op donderdag 25 september 2008 @ 13:00:
Ook viel mij op dat bij een sh vlan commando op de 2960 er geen poorten bij vlan 2 en 717 staan.
Is dit normaal als er een trunk geconfigureerd is?
Ja, een trunk is bedoeld om VLANs overheen te transporteren, en zit dus niet zelf in die VLANs. Je VLAN tagging moet je dan door de NICs van je server laten doen.

Vicariously I live while the whole world dies

maandag 29 september 2008 11:24

Acties:

Verwijderd

Topicstarter
Vicarious schreef op donderdag 25 september 2008 @ 16:01:
[...]

Ja, een trunk is bedoeld om VLANs overheen te transporteren, en zit dus niet zelf in die VLANs. Je VLAN tagging moet je dan door de NICs van je server laten doen.
Thanks voor je input, dit heeft wat meer duidelijkheid gebracht.
Hieronder de werkende configs


2900XL Configuration
============================

CiscoFE01#sh run
Building configuration...

Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname CiscoFE01
!
enable secret 5 $1$qtEK$/dTqgCXKCLLkVQiV8fVP..
enable password Seq&3E=a
!
username admin privilege 15 password 0 p@ePrE9r
!
!
!
!
!
ip subnet-zero
!
!
!
interface FastEthernet0/1
 switchport access vlan 717
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
 switchport access vlan 717
!
interface FastEthernet0/5
 switchport access vlan 717
!
interface FastEthernet0/6
 switchport access vlan 717
!
interface FastEthernet0/7
 switchport access vlan 717
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface VLAN1
 ip address 172.16.0.200 255.255.255.0
 no ip directed-broadcast
 no ip route-cache
!
ip default-gateway 172.16.0.254
ip http authentication local
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 password t+T3ayer
 login
line vty 5 15
 password t+T3ayer
 login
!
end

CiscoFE01#


CiscoFE01#sh vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/8, Fa0/9,
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13,
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17,
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21,
                                                Fa0/22, Fa0/23
2    syscon.local                     active
717  WAN                              active    Fa0/1, Fa0/4, Fa0/5, Fa0/6,
                                                Fa0/7
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
2    enet  100002     1500  -      -      -        -    -        0      0
717  enet  100717     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0
CiscoFE01#


2960G Configuration
===================

CiscoGB01#sh run
Building configuration...

Current configuration : 1986 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname CiscoGB01
!
enable secret 5 $1$liHR$XUQSLTVkgQF/6kFdCXAWO/
enable password th2s@n6C
!
no aaa new-model
system mtu routing 1500
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet0/1
 switchport mode trunk
!
interface GigabitEthernet0/2
 switchport mode trunk
!
interface GigabitEthernet0/3
 switchport mode trunk
!
interface GigabitEthernet0/4
 switchport mode trunk
!
interface GigabitEthernet0/5
 switchport mode trunk
!
interface GigabitEthernet0/6
 switchport mode trunk
!
interface GigabitEthernet0/7
 switchport mode trunk
!
interface GigabitEthernet0/8
 switchport mode trunk
!
interface GigabitEthernet0/9
 switchport mode trunk
!
interface GigabitEthernet0/10
 switchport mode trunk
!
interface GigabitEthernet0/11
 switchport mode trunk
!
interface GigabitEthernet0/12
 switchport mode trunk
!
interface GigabitEthernet0/13
 switchport mode trunk
!
interface GigabitEthernet0/14
 switchport mode trunk
!
interface GigabitEthernet0/15
 switchport mode trunk
!
interface GigabitEthernet0/16
 switchport mode trunk
!
interface GigabitEthernet0/17
 switchport mode trunk
!
interface GigabitEthernet0/18
 switchport mode trunk
!
interface GigabitEthernet0/19
 switchport mode access
!
interface GigabitEthernet0/20
 switchport access vlan 717
 switchport mode access
!
interface GigabitEthernet0/21
 switchport mode trunk
!
interface GigabitEthernet0/22
 switchport mode trunk
!
interface GigabitEthernet0/23
 switchport mode trunk
!
interface GigabitEthernet0/24
 switchport mode trunk
!
interface Vlan1
 ip address 172.16.0.201 255.255.255.0
 no ip route-cache
!
ip default-gateway 172.16.0.254
ip http server
!
control-plane
!
!
line con 0
line vty 0 4
 password Thu*!aye
 login
line vty 5 15
 password Thu*!aye
 login
!
end

CiscoGB01#


CiscoGB01#sh int trunk

Port        Mode         Encapsulation  Status        Native vlan
Gi0/1       on           802.1q         trunking      1
Gi0/2       on           802.1q         trunking      1
Gi0/3       on           802.1q         trunking      1
Gi0/4       on           802.1q         trunking      1
Gi0/5       on           802.1q         trunking      1
Gi0/6       on           802.1q         trunking      1
Gi0/7       on           802.1q         trunking      1
Gi0/8       on           802.1q         trunking      1
Gi0/9       on           802.1q         trunking      1
Gi0/10      on           802.1q         trunking      1
Gi0/21      on           802.1q         trunking      1
Gi0/24      on           802.1q         trunking      1

Port        Vlans allowed on trunk
Gi0/1       1-4094
Gi0/2       1-4094
Gi0/3       1-4094
Gi0/4       1-4094
Gi0/5       1-4094
Gi0/6       1-4094
Gi0/7       1-4094

Port        Vlans allowed on trunk
Gi0/8       1-4094
Gi0/9       1-4094
Gi0/10      1-4094
Gi0/21      1-4094
Gi0/24      1-4094

Port        Vlans allowed and active in management domain
Gi0/1       1-2,717
Gi0/2       1-2,717
Gi0/3       1-2,717
Gi0/4       1-2,717
Gi0/5       1-2,717
Gi0/6       1-2,717
Gi0/7       1-2,717
Gi0/8       1-2,717
Gi0/9       1-2,717
Gi0/10      1-2,717
Gi0/21      1-2,717
Gi0/24      1-2,717

Port        Vlans in spanning tree forwarding state and not pruned

Port        Vlans in spanning tree forwarding state and not pruned
Gi0/1       1-2,717
Gi0/2       1-2,717
Gi0/3       1-2,717
Gi0/4       1-2,717
Gi0/5       1-2,717
Gi0/6       1-2,717
Gi0/7       1-2,717
Gi0/8       1-2,717
Gi0/9       1-2,717
Gi0/10      1-2,717
Gi0/21      1-2,717
Gi0/24      1-2,717
CiscoGB01#


CiscoGB01#sh vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/11, Gi0/12, Gi0/13, Gi0/14
                                                Gi0/15, Gi0/16, Gi0/17, Gi0/18
                                                Gi0/19, Gi0/22, Gi0/23
2    syscon.local                     active
717  WAN                              active    Gi0/20
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
717  enet  100717     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

CiscoGB01#

maandag 29 september 2008 11:34

Acties:
  • MoBi
  • Registratie: Oktober 1999
  • Laatst online: 17-02 15:09

MoBi

Even iets simpels en staat los van de config. Waarom doe je nfs verkeer over je management vlan? Bij veel nfs verkeer wordt het dus moeilijk om je apparatuur je managen. Ik zou dat in een apart vlan stoppen zonder nfs.

Volgens mij zit je te lullen, want ik voel nattigheid....

maandag 29 september 2008 13:45

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

Bl@ckbird schreef op donderdag 25 september 2008 @ 12:54:
Je moet een VLAN trunk bouwen tussen je switch en je server.
Binnen Xen moet je dan aangeven welke virtuele interface gekoppeld is met welke VLAN.
Ik weet alleen niet of dit mogelijk is binnen Xen.

Config Guide 2960
Configuratie voorbeelden
Ja dan kan :)
Kan het alleen zo uit mijn hoofd niet ff opdreunen ;)

'Maar het heeft altijd zo gewerkt . . . . . . '

woensdag 1 juli 2009 20:22

Acties:
  • Roel Broersma
  • Registratie: Maart 2000
  • Laatst online: 04-03 00:05

Roel Broersma

Betrapt op een dubbelpost: http://www.experts-exchan.../Switches/Q_23752838.html

;)

...don't know what should be here...

donderdag 2 juli 2009 08:46

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

Bl@ckbird schreef op donderdag 25 september 2008 @ 12:54:
Je moet een VLAN trunk bouwen tussen je switch en je server.
Binnen Xen moet je dan aangeven welke virtuele interface gekoppeld is met welke VLAN.
Ik weet alleen niet of dit mogelijk is binnen Xen.

Config Guide 2960
Configuratie voorbeelden
yeps, dit kan. Ik weet niet op welke distributie je xen geinstalleerd hebt maar wij draaien hem op Debian en ik heb dit in de /etc/network/interfaces staan
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75

# VLAN's
#auto vlan1 vlan3 vlan4 vlan9
auto vlan1 vlan4 vlan9
iface vlan1 inet manual
        pre-up /sbin/ifup bond0
        post-up ifconfig $IFACE up
        pre-down /sbin/ifdown br-lan
        vlan-raw-device bond0

iface vlan3 inet manual
        pre-up /sbin/ifup bond0
        post-up ifconfig $IFACE up
        pre-down /sbin/ifdown br-dmz
        vlan-raw-device bond0

iface vlan4 inet manual
        pre-up /sbin/ifup bond0
        post-up ifconfig $IFACE up
        pre-down /sbin/ifdown br-gn
        vlan-raw-device bond0

iface vlan9 inet manual
        pre-up /sbin/ifup bond0
        post-up ifconfig $IFACE up
        pre-down /sbin/ifdown br-lab
        vlan-raw-device bond0

# Bridges
auto br-dummy br-lan br-gn br-lab
iface br-lan inet manual
        address 172.17.1.51
        netmask 255.255.0.0
        broadcast 172.17.255.255
        gateway 172.17.1.254

        pre-up /sbin/ifup vlan1

        bridge_ports vlan1
        bridge_maxwait 0
        bridge_fd 0

iface br-dmz inet manual
        pre-up /sbin/ifup vlan3
        up /sbin/ifconfig $IFACE up
        down /sbin/ifconfig $IFACE down

        bridge_ports vlan3
        bridge_maxwait 0
        bridge_fd 0

iface br-gn inet manual
        pre-up /sbin/ifup vlan4
        up /sbin/ifconfig $IFACE up
        down /sbin/ifconfig $IFACE down

        bridge_ports vlan4
        bridge_maxwait 0
        bridge_fd 0

iface br-lab inet manual
        pre-up /sbin/ifup vlan9
        up /sbin/ifconfig $IFACE up
        down /sbin/ifconfig $IFACE down

        bridge_ports vlan9
        bridge_maxwait 0
        bridge_fd 0

iface br-dummy inet manual
        post-up ifconfig $IFACE up
        pre-down ifconfig $IFACE down

        bridge_ports dummy0
        bridge_maxwait 0
        bridge_fd 0

nu kan je elke VM koppelen aan de bridge die je wilt zodat die direct in het correcte vlan komt. Verder heb ik hierboven nog een bonding interface draaien maar als je maar 1 interface hebt moet je bond0 even vervangen door eth0 o.i.d.

Mistakes are proof that you are trying...

donderdag 2 juli 2009 09:06

Acties:
  • MrHarry
  • Registratie: Oktober 2006
  • Laatst online: 16:05

MrHarry

ook moet je oppassen dat je niet de mangement nic wilt vlannen want die ondersteunt dat officieel niet...heb het wel aan de praat gekregen moet je de cli gebruiken.

donderdag 2 juli 2009 10:50

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

MrHarry schreef op donderdag 02 juli 2009 @ 09:06:
ook moet je oppassen dat je niet de mangement nic wilt vlannen want die ondersteunt dat officieel niet...heb het wel aan de praat gekregen moet je de cli gebruiken.
werkt bij mij prima (br-lan <-> vlan1) alleen heb ik geen trunk poort aangemaakt maar een hybrid, hierbij wordt het 'native vlan' ook getagged.

Mistakes are proof that you are trying...

donderdag 2 juli 2009 12:24

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 17:31

Equator

Crew Council

#whisky #barista

Roel Broersma schreef op woensdag 01 juli 2009 @ 20:22:
Betrapt op een dubbelpost: http://www.experts-exchan.../Switches/Q_23752838.html

;)
Moet je daar nu een oud topic voor omhoog schoppen??
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq