Ich möchte das unten gezeigte Setup einrichten. Das Bild stammt von (http://gcharriere.com/blog/?p=620) und erklärt, wie dies auf einem Brocade-Gerät eingerichtet wird.
Ich möchte für das Routing einen Ubuntu-Server verwenden. Derzeit sind der Switch und der Server/Router über einen Trunk verbunden und der Server verwendet das VLAN-Paket, das Kernelmodul und (innere) Subnetze für das Routing. Das hätte ich gerne:
- keine IP-Adressen gehen bei der Subnetzbildung verloren (äußeres Subnetz ist /26, innere Subnetze sind /28)
- Ich möchte keine strikte Unterteilung meines äußeren Subnetzes. Ich möchte jeder IP im äußeren Subnetz ein VLAN zuweisen.
Wie muss ich meine Schnittstellen konfigurieren? Was ist die „Ubuntu“-Übersetzung von „ip follow ve“?
Danke!
Antwort1
Ich vermute, dass Sie versuchen, die Hosts in den drei VLANs voneinander, aber nicht vom Linux-Gateway zu isolieren, während Sie Adressen aus einem einzigen gemeinsamen Block zuweisen.
Wenn dies der Fall ist, würde ich vorschlagen, jede der VLAN-Schnittstellen auf der Linux-Box in eine gemeinsame Bridge zu stecken und zu verwendenebtabellenum den L2-Zugriff auf jeder Subschnittstelle auf nur das Gateway zu beschränken. Die Ubuntu-Dokumentation enthält viele Einzelheiten zum Einrichten der VLAN-Schnittstellen sowie zum Bridging.
Nehmen Sie also an, Sie haben eth0.2, eth0.3 und eth0.4, die den VLANs 2, 3 und 4 entsprechen. Erstellen Sie br0, weisen Sie ihm 192.168.1.1/24 zu und fügen Sie die drei Subschnittstellen hinzu. Richten Sie ebtables ACLs auf br0 ein, um Datenverkehr von jeder MAC-Adresse zu br0s MAC und von br0s MAC zu allem zuzulassen, und blockieren Sie dann ausdrücklich allen anderen Datenverkehr. Möglicherweise möchten Sie ACLs direkt auf die Subschnittstellen anwenden, um eine größere Anpassung zu ermöglichen.
Antwort2
Ich verwende CentOS 6.3, aber für Ubuntu müssen Sie einige Änderungen vornehmen. Bei Ubuntu befinden sich alle Schnittstellenkonfigurationen in einer einzigen Datei.
Dieser Link könnte hilfreich sein: