아래와 같은 설정을 하고 싶습니다. 이미지는 (http://gcharriere.com/blog/?p=620) Brocade 장치에서 이를 설정하는 방법을 설명합니다.
라우팅을 수행하기 위해 우분투 서버를 사용하고 싶습니다. 현재 스위치와 서버/라우터는 트렁크로 연결되어 있으며 서버는 라우팅을 위해 VLAN 패키지, 커널 모듈 및 (내부) 서브넷을 사용합니다. 나는 그 싶습니다:
- 서브넷에서 IP 주소가 손실되지 않습니다(외부 서브넷은 /26, 내부 서브넷은 /28).
- 나는 외부 서브넷을 엄격하게 세분화하는 것을 원하지 않습니다. 외부 서브넷의 모든 IP에 VLAN을 할당하고 싶습니다.
인터페이스를 어떻게 구성해야 합니까? "ip follow ve"의 "우분투" 번역은 무엇입니까?
감사해요!
답변1
단일 공통 블록에서 주소를 할당하는 동안 Linux 게이트웨이가 아닌 세 VLAN의 호스트를 서로 격리하려고 시도하고 있는 것 같습니다.
그렇다면 Linux 상자의 각 VLAN 인터페이스를 공통 브리지에 배치하고 다음을 사용하는 것이 좋습니다.ebtables각 하위 인터페이스의 L2 액세스를 게이트웨이로만 제한합니다. Ubuntu 문서에는 VLAN 인터페이스 설정과 브리징에 대해 자세히 설명되어 있습니다.
따라서 VLAN의 2, 3, 4에 해당하는 eth0.2, eth0.3 및 eth0.4가 있다고 가정합니다. br0을 생성하고 192.168.1.1/24를 할당하고 세 개의 하위 인터페이스를 추가합니다. 모든 MAC 주소에서 br0의 MAC 주소로, br0의 MAC에서 다른 주소로의 트래픽을 허용하도록 br0에 ebtables ACL을 설정한 다음 다른 모든 트래픽을 명시적으로 차단합니다. 더 나은 사용자 정의를 위해 하위 인터페이스에 ACL을 직접 적용할 수도 있습니다.
답변2
저는 CentOS 6.3을 사용하고 있지만 Ubuntu의 경우 몇 가지 변경이 필요합니다. Ubuntu의 경우 모든 인터페이스 구성이 단일 파일에 들어갑니다.
다음 링크가 유용할 수 있습니다.