下図のような設定をしたいと思います。画像は(http://gcharriere.com/blog/?p=620) と、Brocade デバイスでこれを設定する方法について説明します。
ルーティングを行うために Ubuntu サーバーを使用したいと思います。現在、スイッチとサーバー/ルーターはトランクで接続されており、サーバーはルーティングに VLAN パッケージ、カーネル モジュール、および (内部) サブネットを使用しています。次のことを希望します。
- サブネット化で IP アドレスが失われることはありません (外側のサブネットは /26、内側のサブネットは /28)
- 外部サブネットを厳密に分割する必要はありません。外部サブネット内の任意の IP に VLAN を割り当てたいです。
インターフェイスをどのように設定する必要がありますか? 「ip follow ve」の「ubuntu」翻訳は何ですか?
ありがとう!
答え1
単一の共通ブロックからアドレスを割り当てながら、3 つの VLAN 内のホストを Linux ゲートウェイからではなく相互に分離しようとしているのだと思います。
このような場合は、Linuxボックスの各VLANインターフェースを共通のブリッジに配置し、ebtables各サブインターフェースの L2 アクセスをゲートウェイのみに制限します。Ubuntu のドキュメントには、VLAN インターフェースとブリッジングの両方の設定について詳細に説明されています。
したがって、VLAN 2、3、4 に対応する eth0.2、eth0.3、eth0.4 があると仮定します。br0 を作成し、192.168.1.1/24 を割り当てて、3 つのサブインターフェイスを追加します。br0 に ebtables ACL を設定して、任意の MAC アドレスから br0 の MAC へのトラフィック、br0 の MAC から任意の MAC アドレスへのトラフィックを許可し、その他のすべてのトラフィックを明示的にブロックします。より高度なカスタマイズを可能にするために、サブインターフェイスに ACL を直接適用することもできます。
答え2
私は CentOS 6.3 を使用していますが、Ubuntu の場合はいくつか変更する必要があります。Ubuntu の場合、すべてのインターフェース構成は 1 つのファイルにまとめられます。
このリンクが役に立つかもしれません: