지금은 데비안 게이트웨이, 관리되는 스위치 및 액세스 포인트가 거의 없는 간단한 토폴로지를 갖고 있습니다.
내 토폴로지에 3개의 VLAN을 추가하고 Debian 게이트웨이에서 802.1Q를 사용하여 VLAN 간의 모든 트래픽이 게이트웨이 방화벽을 통과하도록 하고 싶습니다.
네트워크의 많은 호스트가 게이트웨이의 IP를 수동으로 구성했습니다.
여기에 도움이 필요합니다.
Debian 게이트웨이에서 Linux 브리지 인터페이스 기능을 사용하고 싶습니다. 그러면 내 네트워크(eth1) 내부를 들여다보는 물리적 포트가 새 VLAN, VLAN ID가 없는 프레임(태그 없음)을 모두 허용하는 동시에 동일한 이전 IP로도 액세스할 수 있습니다. 모든 새로운 VLAN을 통해. 가정용 Wi-Fi 라우터의 기능과 비슷합니다.
/etc/network/interfaces 및 VLAN 패키지를 사용한다고 가정할 때 토폴로지와 구성은 어떻게 생겼습니까?
eth0에 VLAN을 생성하고 각각에 대해 "vlan_raw_device eth0"을 입력하고 eth0 자체에 대한 IP 주소만 설정합니까?
아니면 브리지를 만들고 그 안에 모든 VLAN 인터페이스와 eth0을 넣고 IP 주소를 eth0에서 브리지로 이동해야 합니까?
게이트웨이 대신 엔드포인트 Devian에서 이러한 구성을 만들 경우, 기본 게이트웨이로 지정된 장치에 두 VLAN이 모두 있는 경우 인터넷으로 나가는 트래픽에 어떤 엔드포인트의 VLAN 인터페이스가 사용됩니까?
트렁크 모드로 전환하려면 스위치쪽에 포트를 놓아야 하나요?
스위치가 PVST를 지원하지 못할 수 있으므로 루프 문제가 있습니까?
답변1
내 네트워크(eth1) 내부를 보는 물리적 포트가 VLAN ID(태그 없음)가 없는 프레임인 새 VLAN을 모두 허용하도록 합니다.
그건 작동하지 않습니다. 스위치 포트에서 트렁크된 태그가 지정된 각 VLAN에 대해 802.1q VLAN 태그를 사용하여 NIC에 하위 인터페이스를 구성해야 합니다.
모든 새로운 VLAN을 통해 동일한 기존 IP로 액세스할 수도 있습니다.
이는 또한 불가능합니다. VLAN은 라우팅을 활성화하기 위해 자체 IP 서브넷을 사용해야 하는 레이어 2 세그먼트입니다. 끝 노드에서 사용하는 각 게이트웨이는 끝 노드 서브넷의 일부여야 하므로 새 서브넷에서는 이전 게이트웨이 IP를 사용할 수 없습니다.
라우팅이 작동하려면 명확하고 겹치지 않는 서브넷이 필요하기 때문에 새 VLAN과 함께 이전 IP 주소와 서브넷을 사용할 수 없습니다.
VLAN을 서로 연결하면 본질적으로 하나가 되며 아무 것도 얻을 수 없습니다.
올바른 방법은 다음과 같습니다.
- Debian 게이트웨이의 하위 인터페이스와 연결 스위치의 VLAN을 구성합니다. 스위치와 게이트웨이 간에 VLAN(태그 지정)을 트렁크합니다. 각 하위 인터페이스 및 VLAN에 대해 (새) IP 서브넷을 구성합니다. 연결을 테스트합니다.
- 새 VLAN을 다른 스위치에 트렁킹합니다. 연결을 테스트합니다.
- 필요한 경우 기존 호스트를 원하는 VLAN(액세스 모드의 스위치 포트 및 태그 없는/네이티브의 스위치 포트)으로 하나씩 이동합니다. 새 IP 주소와 기본 게이트웨이를 할당합니다. 중앙 IP 관리에는 DHCP를 사용하는 것이 좋습니다.
게이트웨이에 브리지를 연결하지 않고 스위치 간에 중복 링크를 생성하지 않으면 RSTP/MSTP/RPVST+가 필요하지 않습니다. 누군가가 실수로 백링크를 생성하는 경우에 대비해 좋은 루프 보호 기능을 제공하므로 어쨌든 고려해 보는 것이 좋습니다. 좋은 루트 브리지를 선택하고 스위치 공급업체에 따라 모든 에지 포트를 portfast
또는 모드 로 설정했는지 확인하세요 . admin-edge-port
그리고 물론,모두스위치는 동일한 프로토콜을 사용하여 참여해야 합니다(RSTP와 기본 MSTP는 상호 운용되지만 RPVST+는 상호 운용되지 않음).