Статьи

Статьи->FreeBSD->Работа с vlan'ами во FreeBSD [ Поиск ]

Работа с vlan'ами во FreeBSD
Заголовок Работа с vlan'ами во FreeBSD
Описание Работа с vlan'ами во FreeBSD
Отправил sergey

Для работы VLAN в системе должны быть соответствующие псевдоустройства. В случае с FreeBSD 5.3 идалее устройства vlan создаются динамически. За это отвечает модуль ядра if_vlan.ko. Если вы предпочитаете иметь монолитное ядро, то потребуется пересобрать его со следующей опцией:

    device     vlan

 

Для 3-й и 4-й веток FreeBSD может потребоваться пересобрать ядро с такой строчкой:

    pseudo-device    vlan   N

 Вместо N нужно подставить количество устройств, которое вам понадобится. После сборки и установки нового ядра в системе должны появиться соответствующие интерфейсы vlan0, vlan1 и т. д., просмотреть которые можно командой:

    ifconfig -a

 

 

Допустим вы все это проделали...

Итак, например мне надо было установить на интерфейсы сервера IP-адреса из двух сетей, которые у меня находяться в vlan 11(172.16.41.5/24) и vlan 100(172.16.40.5/24).

Опишу сначала как это сделать "наживо" без перезагрузки системы FreeBSD 5.X - 6.X (думаю пойдет и для ветки 4.ХХ).

1. Заходим на сервер локально или через другой сетевой интерфейс (у меня bge0), не тот на котором будем прикручивать vlan'ы.

2. Удаляем адрес с нужного интерфейса, например bge1.

    ifconfig bge1 inet 172.16.40.5 netmask 0xffffff00 delete

 

3. Создаем сами интерфейсы vlan

ifconfig vlan0 create

ifconfig vlan1 create

 

4. Присваеваем интерфейсу vlan0 IP--адрес 172.16.40.5/24, говорим что этот интерфейс находиться в vlan id 100 и родительский интерфейс bge.

    ifconfig vlan0 inet 172.16.40.5 netmask 255.255.255.0 vlan 100 vlandev bge1

 

таким же образом поступаем и с вторым vlan'ом

   ifconfig vlan1 inet 172.16.41.5 netmask 255.255.255.0 vlan 11 vlandev bge1

 

5. Вот собственно и все, теперь прописываем это все в /etc/rc.conf для того, что бы после перазугрузки системы все осталось.

    #ifconfig_bge1="inet 172.16.40.5 netmask 255.255.255.0"
    cloned_interfaces="vlan0 vlan1"
    ifconfig_vlan0="inet 172.16.40.5 netmask 255.255.255.0 vlan 100 vlandev bge1"
    ifconfig_vlan1="inet 172.16.41.5 netmask 255.255.255.0 vlan 11 vlandev bge1"

 

На Catalyst соответствующий порт нужно перевести в trunk-режим и при желании можно указать список разрешенных номеров VLAN:

 


interface FastEthernet0/20

switchport trunk allowed vlan 11,100

switchport mode trunk

no ip address

 


С точки зрения остальных служб операционной системы, например ipfw или natd, полученный интерфейс ничем не отличается от физических и может использоваться как обычно. 

    ipfw add allow cip from any to any via vlan0


Голосов Голосов: 0 - В среднем:

Добавить комментарий Оценить
Комментарии

Статистика
Всего 14 статей в базе
Наиболее просматриваемые: NAT через loopback интерфейс
Лучшие по оценкам: NAT через loopback интерфейс

Пользователи в разделе статьи: 4 (0 Пользователи 4 Гости и 0 Скрытые пользователи)
Видимые пользователи: 0


 

MKPortal ©2003-2008 mkportal.it