Несколько VLAN в одной подсети
Я хотел бы установить показанную ниже схему. Изображение взято из (http://gcharriere.com/blog/?p=620) и объясняет, как настроить это на парчовом устройстве.
Я хотел бы использовать сервер ubuntu для маршрутизации. Прямо сейчас коммутатор и сервер / маршрутизатор соединены магистралью, и сервер использует пакет vlan, модуль ядра и (внутренние) подсети для маршрутизации. Я бы хотел этого:
- IP-адреса не теряются при разбиении на подсети (внешняя подсеть / 26, внутренние подсети / 28)
- Я не хочу строгого разделения моей внешней подсети. Я хочу назначить VLAN любому IP-адресу во внешней подсети.
Как мне настроить мои интерфейсы? Что означает «ip follow ve» в переводе с ubuntu?
Спасибо!
Я предполагаю, что вы пытаетесь изолировать хосты в трех VLAN друг от друга, но не от шлюза Linux, выделяя адреса из одного общего блока.
Если это так, то я бы предложил поместить каждый из интерфейсов VLAN на Linux-сервере в общий мост и использовать ebtables для ограничения доступа L2 на каждом подинтерфейсе только к шлюзу. В документации Ubuntu много подробностей как о настройке интерфейсов VLAN, так и о мостах.
Итак - предположим, что у вас есть eth0.2, eth0.3 и eth0.4, соответствующие VLAN 2, 3 и 4. Создайте br0, назначьте ему 192.168.1.1/24 и добавьте три подинтерфейса. Настройте списки управления доступом ebtables на br0, чтобы разрешить трафик с любого MAC-адреса на MAC-адрес br0, от MAC-адреса br0 до любого другого, а затем явно заблокировать весь остальной трафик. Вы можете применить ACL непосредственно к субинтерфейсам, чтобы обеспечить большую настройку.
Я использую CentOS 6.3, но для Ubuntu вам нужно будет внести несколько изменений. В случае Ubuntu все настройки интерфейса хранятся в одном файле.
Эта ссылка может быть полезна: