[Ninux-Calabria] routing a terra

Stefano De Carlo stefanauss a gmail.com
Mar 24 Dic 2013 15:47:13 CET 

Il 24/12/2013 13:28, Giuseppe De Marco ha scritto:
>
>
>     >
>     > se noi untagghiamo una CPU di una VLAN dobbiamo essere coscienti che
>     > stiamo a sottrarre l'untagged alla VLAN default !!!
>     >
>
>     Ma questo lo hai testato personalmente, rimanendo chiuso fuori da un
>     router perché avevi untaggato la CPU?
>     Perché a me tutto il discorso non torna, big time.
>     Premetto che non ho avuto modo di giocare personalmente con i tag
>     della
>     CPU, e adesso non ho nemmeno un OpenWRT tra le mani. Maledizione.
>
>
> Certo, se ho ad es. VLAN 1 ( e/o VLAN2 ) e piazzo una CPU come
> untagged vengon sbattuto fuori.
> Dipende dal chip ? Secondo me dovresti testarlo su un router diverso
> dal 740N.
>

Will do.
Forse non resisto e ordino un 841ND, che tanto mi serve lo stesso.

>  
>
>     Che io sappia, non esiste "la" default VLAN. E default VLAN è anche un
>     termine abbastanza improprio, perché in teoria dovrebbe
>     identificare la
>     VLAN di cui tutte le porte fanno parte a router appena
>     disimballato. Che
>     come sappiamo, per gli OpenWRT, già è falso perché spesso lo switch è
>     già partizionato in almeno 2 VLAN, che spesso neanche partono da
>     VID 0.
>
>
> l'swconfig dev eth0 show che ho pubblicato espone i vid 0
>  
>
>     Da come ne parli ("comunicano sulla VLAN0 di default come untagged")
>     probabilmente ti riferisci alla native VLAN. Ma di native VLAN ogni
>     porta dello switch ha la sua. 
>
>
> di default ha la vlan0, se poi la specifichi in network è diverso.

Vabbè, ormai è chiaro che per "default VLAN" intendi semplicemente la
VLAN che "arriva con OpenWRT appena flashato".
Il 740N non l'ho mai avuto tra le mani, ma sul 1043 e sull'841 la VLAN0
proprio non c'è, parte da VLAN1.
In ogni caso non ci da indizi su come viene trattata un'eventuale VLAN0,
nel caso venga creata appositamente.

>  
>
>     #1 non mi torna, perché la 4 è tagged su VLAN0, come può la
>     comunicazione avvenire untagged anche su quella?
>
>
> avviene sulla 3 e non sulla 4 dove ho sistemato vlan tagged. La 3 è
> tutta off e comunica su br-lan.
>  
>
>     #2 non mi torna, perché tu stesso nella config non hai CPU
>     untagged, ma
>     non ti si è bloccato niente. Typo?
>
>
> Proprio perchè non ho CPU untagged mi funziona tutto, hai inteso male.
>  

Ok, quindi quando dicevi "VLAN0 corrisponde ad eth0 (Vlan default,
interfaccia che contiene sub-interfacce) che essendo bridgata in br-lan
deve avere - *per forza* - la CPU untagged altrimenti blocca tutto.",
non ti riferivi all'effettiva config, dato che è evidente che tu,
dall'output di swconfig, la CPU ce l'hai TAGGED su tutte le VLAN,
inclusa la 0.
Se ho capito bene, stavi congetturando che, anche se in VLAN0 ti riporta
la CPU come tagged, in realtà essa rimane effettivamente untagged e
dunque da quel punto in poi pretende l'esclusività.

Io ho ancora il dubbio che in VLAN0, a leggere lo standard, traffico
taggato non dovrebbe poterne passare A PRESCINDERE, che sia CPU o no.
Ma se tu dici che la 4 fa correttamente trunking, e la 4 fa parte di
VLAN0, allora è evidente che di tagging ne passa.
Però, però.
La native VLAN della porta 4, è VLAN 0.
Questo, se è proprio vero che VLAN 0 non accetta secondo standard 802.1q
NESSUN traffico tagged, non inficia il funzionamento del trunking per
pura coincidenza, perché questo trunking avverebbe con una modalità
leggermente meno ovvia: su VLAN 1 e VLAN 2 il traffico passa tagged
sulla porta 4, ma quando il traffico appartiene a VLAN0, esso viaggia
SEMPRE untagged sulla 4, ANCHE SE in VLAN0 l'hai specificata come taggata.

Insomma, se VLAN 0 prevede solo traffico untagged per definizione,
allora assegnando come untagged la porta 4 in qualsiasi altra VLAN,
dovrebbero sorgere gli stessi problemi avuti con CPU.

>     #3 non mi torna, perché se anche untaggassimo la CPU su VLAN1, la
>     CPU su
>     VLAN0 rimane tagged. Non c'è conflitto, per le limitazioni di cui
>     sopra.
>
>
> Questo non mi torna e dato che sono rimasto sbattuto fuori untaggando
> le CPU poi magari faremo un confronto specifico su questo aspetto, con
> un paio di router tra le mani.
>
> esatto, quello che dico. Il discorso è che la CPU untagged è esclusiva.
> E l'unica spiegazione che sono riuscito, per adesso, a dare è che
> untaggando una CPU entri in conflitto con la vlan0.
>

Ok, dai. La parte più interessante sarà verificare se e come, in una
configurazione identica ma dove tutto parte da VID 1+, cambi qualcosa.
tcpdump -i eth0 -e sarà nostro amico. Mi chiedo però se ci stia su un
4MiB di Flash =(
Vabbè, casomai disinstalliamo LUCI :D

Stefanauss.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20131224/cd38357d/attachment-0001.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  836 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20131224/cd38357d/attachment-0001.sig>

Maggiori informazioni sulla lista Calabria