[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45582] 802.1q vlanで謎現象

From: Fujioka <fuj@xxxxxxxxx>
Subject: [debian-users:45582] 802.1q vlanで謎現象
Date: Tue, 10 Jan 2006 16:01:50 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-accept-language: ja, en-us, en
X-antiabuse: This header was added to track abuse, please include it with any abuse report
X-antiabuse: Primary Hostname - sv7.xserverzero.net
X-antiabuse: Original Domain - debian.or.jp
X-antiabuse: Originator/Caller UID/GID - [0 0] / [47 12]
X-antiabuse: Sender Address Domain - rabbix.jp
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-source:
X-source-args:
X-source-dir:
Message-id: <43C35C52.3020409@xxxxxxxxx>
X-mail-count: 45582
User-agent: Mozilla Thunderbird 1.0.2 (X11/20051002)

藤岡です。

debianに限った話ではないかもしれませんが、とりあえず
こちらでお聞ききします。

謎現象というのは、802.1Qを使ったVLANを定義し、
自分が所属していないネットワークのIPアドレスから来たパケットについて、
デフォルトルート以外から来てしまうと反応しないというものです。
つまり、デフォルトルート以外からルータ越えをしてやってきた
パケットに対して返事を返してくれないのです。

グローバルアドレスが2つのネットワークがありまして、
ローカルネットワークを含めて
L2SWで802.1QのVLANを3つ定義しました。
192.168.151.106/28（グローバルIPとします）VID=20
192.168.181.32/29（グローバルIPとします）VID=30
192.168.1.0/24（ローカルIP）VID=10
それでdebianマシンにvlanパッケージを入れて、
スイッチをタグモードにして、
/etc/network/interfaces に
auto lo
iface lo inet loopback
auto eth0.10 eth0.30 eth0.20
iface eth0.10 inet static
        address 192.168.1.202
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
iface eth0.30 inet static
        address 192.168.181.37
        netmask 255.255.255.248
        network 192.168.181.32
        broadcast 192.168.181.39
iface eth0.20 inet static
        address 192.168.151.195
        netmask 255.255.255.240
        network 192.168.151.192
        broadcast 192.168.151.207
        gateway 192.168.151.193
とします。

netstat -rの結果は以下です。
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt
インターフェース
192.168.181.32   *               255.255.255.248 U         0 0
0 eth0.30
192.168.151.192 *               255.255.255.240 U         0 0          0
eth0.20
192.168.1.0     *               255.255.255.0   U         0 0          0
eth0.10
default         192.168.151.193 0.0.0.0         UG        0 0          0
eth0.20

それで、192.168.151.195に対してpingを飛ばすと返ってきます。
192.168.181.37に対してpingを飛ばしても返ってきません。
ただ、tcpdumpを見るとパケットは届いているのがわかります。
15:55:58.565061 IP xx.xx.45.22 > 192.168.181.37: icmp 64: echo request seq 1
15:55:59.563258 IP xx.xx.45.22 > 192.168.181.37: icmp 64: echo request seq 2

通常はデフォルトゲートから出ていくのではないかと思うのですが、
この謎現象がわかる方はいらっしゃいませんでしょうか。
ルータ越えをしてやってくるパケットに対して反応できるのは
デフォルトルートが存在するネットワークに限るのでしょうか。
--
FUJIOKA

Follow-Ups:
- [debian-users:45583] Re: 802.1q vlanで謎現象
  - From: algo-ml

Prev by Date: [debian-users:45581] Re: web 上のパッケージ検索が使えない
Next by Date: [debian-users:45583] Re: 802.1q vlanで謎現象
Previous by thread: [debian-users:45599] Re: SATAのLinux上での認識順について
Next by thread: [debian-users:45583] Re: 802.1q vlanで謎現象
Index(es):
- Date
- Thread