Назад | Перейти на главную страницу

Считается ли использование тюрем во FreeBSD переключателем?

Моим сетевым администраторам не нравится, когда я подключаю коммутатор к сети здания для разветвления на несколько компьютеров. Они хотят сбросить одиночный канал на физический сетевой адаптер. Ранее эти MAC-адреса на коммутаторе блокировались автоматически. Я понимаю, что хорошая топология сети максимально линейна, без обширного разветвления. Но теперь я хочу использовать тюрьмы FreeBSD.

Если я запускаю одну (или несколько) тюрьм во FreeBSD, у меня реально есть 3 сетевых карты на одном и том же порте в стене:

  1. физическая сетевая карта хоста, что-то вроде igb0
  2. часть хоста парных виртуальных интерфейсов, подключенных последовательно, epair0a
  3. тюремная часть (2), epair0b

Все эти интерфейсы должны быть зарегистрированы, чтобы получить IP-адрес от сервера DCHP. Будет ли такая установка вызывать проблемы и почему? Верно ли, что я не могу подключить свой джейл (хоть какой-то сквозной интерфейс?) Напрямую к «стене»?

Есть много способов запустить тюрьмы, виртуальные интерфейсы - это одно, но с тюрьмами вы можете заимствовать только определенный IP-адрес для базовой системы. Конечно, Layer2 либо должен быть разрешен, либо ограничен такой тюрьмой (по умолчанию он ограничен). Таким образом используется только один MAC-адрес.

Другой способ - использовать мосты с виртуальными интерфейсами / vlan, магическую пересылку брандмауэра или виртуальный коммутатор, чтобы делать то, что вы хотите. Таким образом, у вас могут быть разные конфигурации с одним исходящим интерфейсом Mac, поэтому ваши жуткие спагетти L2 не покидают вашу систему.