Моим сетевым администраторам не нравится, когда я подключаю коммутатор к сети здания для разветвления на несколько компьютеров. Они хотят сбросить одиночный канал на физический сетевой адаптер. Ранее эти MAC-адреса на коммутаторе блокировались автоматически. Я понимаю, что хорошая топология сети максимально линейна, без обширного разветвления. Но теперь я хочу использовать тюрьмы FreeBSD.
Если я запускаю одну (или несколько) тюрьм во FreeBSD, у меня реально есть 3 сетевых карты на одном и том же порте в стене:
igb0
epair0a
epair0b
Все эти интерфейсы должны быть зарегистрированы, чтобы получить IP-адрес от сервера DCHP. Будет ли такая установка вызывать проблемы и почему? Верно ли, что я не могу подключить свой джейл (хоть какой-то сквозной интерфейс?) Напрямую к «стене»?
Есть много способов запустить тюрьмы, виртуальные интерфейсы - это одно, но с тюрьмами вы можете заимствовать только определенный IP-адрес для базовой системы. Конечно, Layer2 либо должен быть разрешен, либо ограничен такой тюрьмой (по умолчанию он ограничен). Таким образом используется только один MAC-адрес.
Другой способ - использовать мосты с виртуальными интерфейсами / vlan, магическую пересылку брандмауэра или виртуальный коммутатор, чтобы делать то, что вы хотите. Таким образом, у вас могут быть разные конфигурации с одним исходящим интерфейсом Mac, поэтому ваши жуткие спагетти L2 не покидают вашу систему.