Я хотел бы установить установку, показанную ниже. Изображение взято из (http://gcharriere.com/blog/?p=620) и объясняет, как настроить это на устройстве Brocade.
Я хотел бы использовать сервер Ubuntu для маршрутизации. Сейчас коммутатор и сервер/маршрутизатор соединены транком, а сервер использует пакет vlan, модуль ядра и (внутренние) подсети для маршрутизации. Я хотел бы, чтобы:
- IP-адреса не теряются в подсетях (внешняя подсеть - /26, внутренние подсети - /28)
- Мне не нужно строгое подразделение моей внешней подсети. Я хочу назначить VLAN любому IP во внешней подсети.
Как мне настроить мои интерфейсы? Каков перевод "ip follow ve" на "ubuntu"?
Спасибо!
решение1
Я предполагаю, что вы пытаетесь изолировать хосты в трех VLAN друг от друга, но не от шлюза Linux, выделяя адреса из одного общего блока.
Если это так, то я бы предложил поместить каждый из интерфейсов VLAN на Linux-компьютере в общий мост и использоватьebtablesограничить доступ L2 на каждом подинтерфейсе только шлюзом. Документация Ubuntu содержит множество подробностей о настройке интерфейсов VLAN, а также о мостовом соединении.
Итак, предположим, что у вас есть eth0.2, eth0.3 и eth0.4, соответствующие VLAN 2, 3 и 4. Создайте br0, назначьте ему 192.168.1.1/24 и добавьте три подынтерфейса. Настройте ACL ebtables на br0, чтобы разрешить трафик с любого MAC-адреса на MAC br0, с MAC br0 на что угодно, а затем явно заблокируйте весь остальной трафик. Возможно, вы захотите применить ACL непосредственно на подынтерфейсах, чтобы обеспечить большую настройку.
решение2
Я использую CentOS 6.3, но для Ubuntu вам нужно будет сделать несколько изменений. Все конфигурации интерфейса идут в одном файле в случае Ubuntu.
Эта ссылка может быть полезна: