URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71729
[ Назад ]

Исходное сообщение
"Связь между VLAN"

Отправлено Constantine Yarovoy , 26-Янв-07 19:55 
Привет, публика.

Подскажите, как между VLAN сделать связь?

vlan10: 192.168.0.0/24
vlan20: 192.168.1.0/24
vlan30: 192.168.2.0/24

То есть чтобы машинка 192.168.0.100 видел 192.168.2.30 к примеру.
VLANы приходят с Catalyst 2950 и была мысль их сбриджевать прямо на свитче, однако 2950 - это Level 2 switch без поддержки bridging'a.

То есть необходимо всё же сделать это на FreeBSD.

Буду рад вашим вариантам.
Заранее спасибо


Содержание

Сообщения в этом обсуждении
"Связь между VLAN"
Отправлено def , 26-Янв-07 22:14 
>Привет, публика.
>
>Подскажите, как между VLAN сделать связь?
>
>vlan10: 192.168.0.0/24
>vlan20: 192.168.1.0/24
>vlan30: 192.168.2.0/24
>
>То есть чтобы машинка 192.168.0.100 видел 192.168.2.30 к примеру.
>VLANы приходят с Catalyst 2950 и была мысль их сбриджевать прямо на
>свитче, однако 2950 - это Level 2 switch без поддержки bridging'a.
>
>
>То есть необходимо всё же сделать это на FreeBSD.
>
>Буду рад вашим вариантам.
>Заранее спасибо

От циски к роутеру на FreeBSD делается транк. На FreeBSD подымаются фиктивные интерфейсы.
В Линуксе это делается так
vconfig add eth0 10
vconfig add eth0 20
vconfig add eth0 30
ifconfig eth0.10 192.168.0.1 netmask 255.255.255.0 up
ifconfig eth0.20 192.168.1.1 netmask 255.255.255.0 up
ifconfig eth0.30 192.168.2.1 netmask 255.255.255.0 up

На FreeBSD должно быть что-то похожее


"Связь между VLAN"
Отправлено Constantine Yarovoy , 27-Янв-07 01:19 
>От циски к роутеру на FreeBSD делается транк. На FreeBSD подымаются фиктивные
>интерфейсы.
>В Линуксе это делается так
>vconfig add eth0 10
>vconfig add eth0 20
>vconfig add eth0 30
>ifconfig eth0.10 192.168.0.1 netmask 255.255.255.0 up
>ifconfig eth0.20 192.168.1.1 netmask 255.255.255.0 up
>ifconfig eth0.30 192.168.2.1 netmask 255.255.255.0 up
>
>На FreeBSD должно быть что-то похожее

добрый день приехали :)
я вам даже подскажу для справки как это делается на freebsd:

ifconfig vlan10 create
ifconfig vlan10 inet 192.168.0.1 netmask 255.255.255.0 vlan 10 vlandev em0

к примеру, но дело ж не в этом. Вопрос то звучал:

"Подскажите, как между VLAN сделать связь? " и " и была мысль их сбриджевать ...", то есть мне необходимо чтобы клиенты из разных vlan видели себя.

Дело именно в этом.


"Связь между VLAN"
Отправлено def , 27-Янв-07 15:34 
>"Подскажите, как между VLAN сделать связь? " и " и была мысль
>их сбриджевать ...", то есть мне необходимо чтобы клиенты из разных
>vlan видели себя.
>
>Дело именно в этом.


брр... что по Ваешму означает "видеть"?
они в разных сетях. FreeBSD используется как layer3-устройство (для маршутиации).


"Связь между VLAN"
Отправлено balamutang , 27-Янв-07 15:55 
>брр... что по Ваешму означает "видеть"?
>они в разных сетях. FreeBSD используется как layer3-устройство (для маршутиации).


"видеть" - это я понимаю чтоб в "сетевом окружении" видно было :)
на фре в rc.conf добавить строку gateway_enable="YES" , поднять wins сервер (на самбе например если хочется на фряхе или на оффтопике2003 стоящем в любом влане), на всех компах в свойствах tcp/ip указать фрю шлюзом по умолчанию и указать ip wins-сервера.

как вариант - просто все вланы соединить в бридж (что в принципе глупо, проще в каталисте всех в один влан загнать)


"Связь между VLAN"
Отправлено def , 28-Янв-07 00:02 
>>брр... что по Ваешму означает "видеть"?
>>они в разных сетях. FreeBSD используется как layer3-устройство (для маршутиации).
>
>
>"видеть" - это я понимаю чтоб в "сетевом окружении" видно было :)
>
>на фре в rc.conf добавить строку gateway_enable="YES" , поднять wins сервер (на
>самбе например если хочется на фряхе или на оффтопике2003 стоящем в
>любом влане), на всех компах в свойствах tcp/ip указать фрю шлюзом
>по умолчанию и указать ip wins-сервера.
>
>как вариант - просто все вланы соединить в бридж (что в принципе
>глупо, проще в каталисте всех в один влан загнать)

ну вот оно и будет работать при такой конфигурации. Фря будет роутить эти сети, а никакой бриджинг здесь не нужен. если бы 3 сети были подключены непосредственно в шлюз на Фре, тогда надо было бы маску сделать 255.255.248.0 и бринжинг, но у вас же стоит другая задача. Вот при такой конфигурации с транком все должно работать, если включить форвардинг и разрешить это все фаерволом. не путайте 2й и 3й уровни.


"Связь между VLAN"
Отправлено Constantine Yarovoy , 28-Янв-07 02:37 
>"видеть" - это я понимаю чтоб в "сетевом окружении" видно было :)
>
>на фре в rc.conf добавить строку gateway_enable="YES" , поднять wins сервер (на
>самбе например если хочется на фряхе или на оффтопике2003 стоящем в
>любом влане), на всех компах в свойствах tcp/ip указать фрю шлюзом
>по умолчанию и указать ip wins-сервера.
>
>как вариант - просто все вланы соединить в бридж (что в принципе
>глупо, проще в каталисте всех в один влан загнать)

я впринципе понял вашу идею. И даже можно было бы загнать прямо на кошке в один VLAN, но "политика партии" (начальства) гласит, что нужно некоторые отделы чтобы имели доступ туда, некоторые не были видны и так далее...

Поэтому попросту сделал в ядре:

options BRIDGE

после чего:

ifconfig bridge0 create
ifconfig bridge0 addm vlan10
ifconfig bridge0 addm vlan20
ifconfig bridge0 addm vlan30

ну и далее уже игры с ipfw начались, всё заработало. Вообще идеально конечно было бы если бы цыска умела работать в Layer 3 ( это если бы она была WS-C2950C-24, и тогда можно было бы залить Enhanced IOS image в неё, а так довольствуюсь пока WS-C2950-24 3-мя штуками на L2)...

вот впринципе и всё, бриджую на фре, WINS тож на самбе поднял, всё прекрасно.

Думаю тема закрыта и всем спасибо за мысли.


"Связь между VLAN"
Отправлено vlad11 , 28-Янв-07 01:41 

>vlan10: 192.168.0.0/24
>vlan20: 192.168.1.0/24
>vlan30: 192.168.2.0/24
>
>То есть чтобы машинка 192.168.0.100 видел 192.168.2.30 к примеру.
>VLANы приходят с Catalyst 2950 и была мысль их сбриджевать прямо на
>свитче, однако 2950 - это Level 2 switch без поддержки bridging'a.

Интересно, а если прописать на 2950 три интерфейса из этих подсетей?
например - 192.168.0.1, 192.168.1.1 и 192.168.2.1.
Что произойдет?
Киска взорвется?