Configurarea pe FreeBSD VLAN, blog-

Nu este ușor, dar foarte simplu.

VLAN (din limba engleză. Virtual Local Area Network), VLAN poate fi parte dintr-o rețea LAN mai mare, cu anumite reguli de interacțiune cu alte VLAN, sau să fie complet izolat de la ei. Cel mai simplu mecanism pentru izolarea subrețele diferite, care funcționează prin intermediul Switch-uri și routere partajate, cunoscut sub numele de 802.1Q.

  • Aceasta crește numărul de domenii de difuzare. dar reduce dimensiunea fiecărui domeniu de difuzare. care, la rândul său, reduce traficul în rețea și de a crește securitatea rețelei (ambele consecințe sunt legate împreună din cauza unui singur domeniu de difuzare mare);
  • reduce eforturile de administrator pentru a crea o subrețea;
  • Aceasta reduce cantitatea de echipamente, deoarece rețeaua poate fi împărțită în mod logic, nu fizic;
  • îmbunătățește gestionarea diferitelor tipuri de trafic.

Trunk VLAN - este canalul fizic pe care transmise VLAN mai multe canale care diferă etichetele (tag-uri care sunt adăugate la pachetele). Trunchiuri sunt create de obicei între „porturi etichetate» VLAN-dispozitive: comutator-comutator sau comutator-router. (Documente Cisco «trunchi» Termenul este, de asemenea, menționată ca fuzionarea mai multor canale fizice într-o singură logică: Link Aggregation, port trunking). Router (comutator al treilea nivel) acționează ca traficul de rețea de rețea de bază principală (coloana vertebrală) de diferite VLAN.

Pe dispozitivele Cisco, protocolul VTP (VLAN Trunking Protocol) oferă VLAN-domenii pentru ușurința administrării. VTP efectua, de asemenea trafic „curat“ dirijarea traficului VLAN numai acelor switch-uri care au un port-țintă VLAN.
VLAN nativ - fiecare port are un parametru numit de identificare virtuală permanentă (nativ VLAN), care definește VLAN, desemnat pentru a primi cadre neetichetate.

Având mai ușor, VLAN - un canal logic într-un canal fizic (cablu), iar portbagajul este setul de canale logice (vlan`ov) pe un canal fizic (cablu).

Deci, mai mult sau mai puțin ne-am ocupat cu teoria, iar acum cred că de ce avem nevoie de ea.

Această tehnică poate fi utilă, de exemplu, în cazul în care serverul trebuie să „fișier“ legături fizice multiple, și placă de rețea și introduceți doar unul pe altul, nu este posibil.

Ia această situație ca un exemplu și să încerce să configurați următoarele elemente:

Pentru a razrulit această situație, avem nevoie de un comutator care înțelege Vlan (802.1 Q), Switch-uri aproape toate gestionate vin cu această caracteristică. În exemplul nostru, să ne ia în considerare două tipuri de switch-uri:

  1. catalizator cisco (de exemplu, 2950 sau 3560)
  2. DLINK DES-3526

Configurarea pe FreeBSD VLAN, blog-

Doi furnizori și serverul FreeBSD cu un singur set.kartoy

Conectați conexiunea fizică la un comutator nostru, vom obține trei cabluri și trei ocupat de port

  1. Port 1 - Un furnizor
  2. Port 2 - furnizor B
  3. Port 3 - serverul nostru

Configurare catalizator cisco:

configurați terminalul
100 VLAN
numele provider_a
101 VLAN
numele provider_b
int gi0 / 1
acces switchport 100 VLAN
int gi0 / 2
acces switchport 101 VLAN
ieșire
ieșire

Aceste echipe, am creat două VLAN cu numerele 100 și 101 înregistrări de la doi furnizori, numiți și două porturi în catalizator VLAN.

pe comanda show-VLAN, ar trebui să vedeți de vlan `s

Acum trece la configurarea a treia Catalyst portul blocat în cazul în care serverul nostru. pentru că vom avea în acest port pentru a trimite atât VLAN (100101), trebuie să facem pe acest port trunchi:

configurați terminalul
int Gl 0/3
trunchi switchport încapsulare dot1q
trunchi modul switchport
portbagaj switchport permis vlan 100101
ieșire
ieșire

Aceste echipe, am pe al treilea Catalyst a ridicat portul trunchi și trunchiul permis în `e două VLAN 100101

În ceea ce privește Cisco:

  • acces port / port de acces (port de acces) - portul nu primesc pachete etichetate (pachetele care nu au o etichetă (număr) VLAN din care fac parte)
  • portuare în portbagaj / port trunchi (portul trunchi) - Portul etichetat primește pachete în care eticheta (număr) VLAN

Va face același lucru, dar pentru Dlink:

crea tag-ul provider_a 100 VLAN
crea tag-ul provider_b 101 VLAN
config provider_a VLAN adauga neetichetate 1
config VLAN provider_b adauga neetichetate 2
config vlan provider_a add etichetat 3
config vlan provider_b add etichetat 3

Doar pentru echipa vlan spectacol va asigura că totul este în loc.

În ceea ce privește Dlink:

  • Port antaget (port neetichetate) - portul, Acce primitoare nu etichetat pachete
  • Port Taget (port etichetat) - Port în portbagaj care primesc pachete tegerovannye

Mutați în FreeBSD. Setul este utilizat ca exemplu. Card de 82545EM Gigabit Ethernet Controller Interface Em0

/ Sbin / ifconfig Em0 șterge

Creați un VLAN pentru furnizorul A:

/ Sbin / ifconfig vlan100 crea
/ Sbin / ifconfig vlan100 vlan 100 vlandev Em0

Asta e tot, VLAN creat, verificați dacă acesta este în lista de interfețe:

rulați comanda / sbin / ifconfig vlan100

vlan100: steaguri = 8842 metric 0 mtu 1500
opțiuni = 3
eter 00: 02: a5: 4e: 92: 48
media: Ethernet autoselect (100BaseTX )
Status: activ
VLAN: 100 interfață mamă: Em0
Iterfeys în loc.

Creați un VLAN pentru furnizorul B:

/ Sbin / ifconfig vlan101 crea
/ Sbin / ifconfig vlan101 vlan 101 vlandev Em0

Verificați dacă este în lista de interfețe:

rulați comanda / sbin / ifconfig vlan101

vlan101: steaguri = 8842 metric 0 mtu 1500
opțiuni = 3
eter 00: 02: a5: 4e: 92: 48
media: Ethernet autoselect (100BaseTX )
Status: activ
VLAN: 101 interfață mamă: Em0
Iterfeys în loc.

După interfețele VLAN `s stabilit noi le tratăm ca interfețe obișnuite carduri normale de rețea.

/ Sbin / ifconfig vlan100 add 192.168.1.15/24
/ Sbin / ifconfig vlan101 add 172.16.10.48/26

Asta e tot, dacă ai făcut totul corect, atunci ieșirea ifconfig va primi:

vlan100: steaguri = 8843 metric 0 mtu 1500
opțiuni = 3
eter 00: 02: a5: 4e: 92: 48
INET 192.168.1.15 netmask 0xffffff00 192.168.1.255 de difuzare
media: Ethernet autoselect (100BaseTX )
Status: activ
VLAN: 100 interfață mamă: Em0

vlan101: steaguri = 8843 metric 0 mtu 1500
opțiuni = 3
eter 00: 02: a5: 4e: 92: 48
INET 172.16.10.48 netmask 0xffffffc0 difuzat 172.16.10.63
media: Ethernet autoselect (100BaseTX )
Status: activ
VLAN: 101 interfață mamă: Em0

Puteți verifica conexiunea cu doi furnizori de 🙂

Distruge / elimina VLAN poate comanda (de exemplu, eliminarea vlan100):

/ Sbin / ifconfig vlan100 distruge

Ultimul lucru pe stânga pentru a reporni după `s menținut vlan de configurare.

Pentru a face acest lucru, adăugați următoarele linii în fișierul /etc/rc.conf:

ifconfig_vlan100 = »inet 192.168.1.15 netmask 255.255.255.0 vlan 100 vlandev Em0"
ifconfig_vlan101 = »inet 172.16.10.48 netmask 255.255.255.192 vlan 101 vlandev Em0"
cloned_interfaces = »vlan100 vlan101"