Gostaria de estabelecer a configuração mostrada abaixo. A imagem é tirada de (http://gcharriere.com/blog/?p=620) e explica como configurar isso em um dispositivo brocado.
Eu gostaria de usar um servidor Ubuntu para fazer o roteamento. No momento, o switch e o servidor/roteador estão conectados a um tronco e o servidor usa o pacote vlan, o módulo do kernel e as sub-redes (internas) para roteamento. Eu gostaria disso:
- nenhum endereço IP é perdido na sub-rede (a sub-rede externa é/26, as sub-redes internas são/28)
- Não quero a subdivisão rigorosa da minha sub-rede externa. Quero atribuir uma VLAN a qualquer IP na sub-rede externa.
Como preciso configurar minhas interfaces? Qual é a tradução “ubuntu” de “ip follow ve”?
Obrigado!
Responder1
Suponho que você esteja tentando realizar o isolamento de hosts nas três VLANs entre si, mas não no gateway Linux, enquanto aloca endereços de um único bloco comum.
Se for esse o caso, sugiro colocar cada uma das interfaces VLAN na caixa Linux em uma ponte comum e usartabelas de débitopara limitar o acesso L2 em cada subinterface apenas ao gateway. A documentação do Ubuntu fornece muitos detalhes sobre a configuração das interfaces VLAN e também sobre a ponte.
Então - suponha que você tenha eth0.2, eth0.3 e eth0.4 correspondentes às VLANs 2, 3 e 4. Crie br0, atribua-o 192.168.1.1/24 e adicione as três subinterfaces. Configure ACLs ebtables em br0 para permitir o tráfego de qualquer endereço MAC para o MAC de br0, do MAC de br0 para qualquer coisa e, em seguida, bloqueie explicitamente todo o outro tráfego. Você pode querer aplicar ACLs diretamente nas subinterfaces para permitir maior personalização.
Responder2
Estou usando o CentOS 6.3, mas para o Ubuntu você precisará fazer algumas alterações. Todas as configurações da interface vão em um único arquivo no caso do Ubuntu.
Este link pode ser útil: