forum.opennet.ru

Составление сообщения

Исходное сообщение

"архитектра VLAN соединений"
Отправлено AlexG, 07-Июл-08 22:02

Представленная в примере конфигурация будет работать с ошибками.
И Roman D.S. прав, обращая внимание на одинаковые адреса на интерфейсах. Насколько я помню правила настройки VLAN на FBSD, физический интерфейс должен оставаться без IP, а сабинтерфейсы настраиваются на свои сети, с разными адресами. То есть правильной была бы конфигурация:
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=48<VLAN_MTU,POLLING>
        ether 00:60:08:36:60:3d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:60:08:36:60:3d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: xl1
vlan100: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:60:08:36:60:3d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 100 parent interface: xl1
В этом случае необходимо, чтобы клиенты имели адреса в vlan100 из сети 192.168.1.0/24.
Если клиенты перебрасываются между vlan динамически, логично использовать DHCP, тогда перемещаясь между VLAN будет меняться подсеть и адрес defaultroute. Трафик между подсетями при необходимости можно зафильтровать на маршрутизаторе.
Если все же нужно, чтобы подсеть была одна, нужно делать ethernet bridge из FBSD, типа умного коммутатора, который соедияет два VLAN, но с возможностью маршрутизатии трафика во вне и фильтрацией.
https://www.opennet.ru/base/net/FilterBridge.txt.html

Исходное сообщение
"архитектра VLAN соединений" Отправлено AlexG, 07-Июл-08 22:02
Представленная в примере конфигурация будет работать с ошибками. И Roman D.S. прав, обращая внимание на одинаковые адреса на интерфейсах. Насколько я помню правила настройки VLAN на FBSD, физический интерфейс должен оставаться без IP, а сабинтерфейсы настраиваются на свои сети, с разными адресами. То есть правильной была бы конфигурация: xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=48<VLAN_MTU,POLLING> ether 00:60:08:36:60:3d media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:60:08:36:60:3d media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 1 parent interface: xl1 vlan100: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 ether 00:60:08:36:60:3d media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 100 parent interface: xl1 В этом случае необходимо, чтобы клиенты имели адреса в vlan100 из сети 192.168.1.0/24. Если клиенты перебрасываются между vlan динамически, логично использовать DHCP, тогда перемещаясь между VLAN будет меняться подсеть и адрес defaultroute. Трафик между подсетями при необходимости можно зафильтровать на маршрутизаторе. Если все же нужно, чтобы подсеть была одна, нужно делать ethernet bridge из FBSD, типа умного коммутатора, который соедияет два VLAN, но с возможностью маршрутизатии трафика во вне и фильтрацией. https://www.opennet.ru/base/net/FilterBridge.txt.html

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Представленная в примере конфигурация будет работать с ошибками.
> И Roman D.S. прав, обращая внимание на одинаковые адреса на интерфейсах. Насколько 
> я помню правила настройки VLAN на FBSD, физический интерфейс должен оставаться 
> без IP, а сабинтерфейсы настраиваются на свои сети, с разными адресами. 
> То есть правильной была бы конфигурация: 
> xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 
>         options=48<VLAN_MTU,POLLING> 
>         ether 00:60:08:36:60:3d 
>         media: Ethernet autoselect (100baseTX 
> <full-duplex>) 
>         status: active 
> vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 
>         inet 192.168.0.1 netmask 0xffffff00 
> broadcast 192.168.0.255 
>         ether 00:60:08:36:60:3d 
>         media: Ethernet autoselect (100baseTX 
> <full-duplex>) 
>         status: active 
>         vlan: 1 parent interface: 
> xl1 
> vlan100: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 
>         inet 192.168.1.1 netmask 0xffffff00 
> broadcast 192.168.1.255 
>         ether 00:60:08:36:60:3d 
>         media: Ethernet autoselect (100baseTX 
> <full-duplex>) 
>         status: active 
>         vlan: 100 parent interface: 
> xl1

> В этом случае необходимо, чтобы клиенты имели адреса в vlan100 из сети 
> 192.168.1.0/24.

> Если клиенты перебрасываются между vlan динамически, логично использовать DHCP, тогда 
> перемещаясь между VLAN будет меняться подсеть и адрес defaultroute. Трафик между 
> подсетями при необходимости можно зафильтровать на маршрутизаторе.

> Если все же нужно, чтобы подсеть была одна, нужно делать ethernet bridge 
> из FBSD, типа умного коммутатора, который соедияет два VLAN, но с 
> возможностью маршрутизатии трафика во вне и фильтрацией.
> https://www.opennet.ru/base/net/FilterBridge.txt.html

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру