Me gustaría establecer la configuración que se muestra a continuación. La imagen está tomada de (http://gcharriere.com/blog/?p=620) y explica cómo configurar esto en un dispositivo brocado.
Me gustaría utilizar un servidor Ubuntu para realizar el enrutamiento. En este momento, el conmutador y el servidor/enrutador están conectados con un troncal y el servidor usa el paquete vlan, el módulo del kernel y las subredes (internas) para el enrutamiento. Me gustaria eso:
- no se pierden direcciones IP en la subred (la subred externa es /26, las subredes internas son /28)
- No quiero la subdivisión rigurosa de mi subred exterior. Quiero asignar una VLAN a cualquier IP en la subred exterior.
¿Cómo necesito configurar mis interfaces? ¿Cuál es la traducción "ubuntu" de "ip follow ve"?
¡Gracias!
Respuesta1
Supongo que está intentando lograr el aislamiento de los hosts en las tres VLAN entre sí, pero no de la puerta de enlace de Linux, mientras asigna direcciones de un único bloque común.
Si este es el caso, sugeriría colocar cada una de las interfaces VLAN en la caja de Linux en un puente común y usarebtablespara limitar el acceso L2 en cada subinterfaz solo a la puerta de enlace. La documentación de Ubuntu proporciona muchos detalles sobre la configuración de las interfaces VLAN y el puente.
Entonces, suponga que tiene eth0.2, eth0.3 y eth0.4 correspondientes a las VLAN 2, 3 y 4. Cree br0, asígnele 192.168.1.1/24 y agregue las tres subinterfaces. Configure las ACL de ebtables en br0 para permitir el tráfico desde cualquier dirección MAC a la MAC de br0, desde la MAC de br0 a cualquier cosa y luego bloquee explícitamente todo el resto del tráfico. Es posible que desee aplicar ACL directamente en las subinterfaces para permitir una mayor personalización.
Respuesta2
Estoy usando CentOS 6.3 pero para Ubuntu necesitarás hacer algunos cambios. Todas las configuraciones de la interfaz van en un único archivo en el caso de Ubuntu.
Este enlace puede ser útil: