我想建立如下所示的設定。影像取自(http://gcharriere.com/blog/?p=620)並解釋如何在 Brocade 設備上進行設定。
我想使用 ubuntu 伺服器來進行路由。現在,交換器和伺服器/路由器透過 trunk 連接,伺服器使用 vlan 套件、核心模組和(內部)子網路進行路由。我想要這樣:
- 子網路劃分中沒有 IP 位址遺失(外部子網路為 /26,內部子網路為 /28)
- 我不想對我的外子網進行嚴格的細分。我想將 VLAN 指派給外部子網路中的任何 IP。
我需要如何配置我的介面? “ip follow ve”的“ubuntu”翻譯是什麼?
謝謝!
答案1
我猜測您正在嘗試實現三個 VLAN 中的主機相互隔離,但不是與 Linux 網關隔離,同時從單一公共區塊分配位址。
如果是這種情況,那麼我建議將 Linux 盒子上的每個 VLAN 介面放入一個公共橋接器中並使用ebtables將每個子介面上的 L2 存取限制為僅限網關。 Ubuntu 文件詳細介紹了有關設定 VLAN 介面以及橋接的資訊。
因此 - 假設您有對應於 VLAN 2、3 和 4 的 eth0.2、eth0.3 和 eth0.4 建立 br0,為其分配 192.168.1.1/24 並新增三個子介面。在 br0 上設定 ebtables ACL,以允許從任何 MAC 位址到 br0 的 MAC、從 br0 的 MAC 到任何位址的流量,然後明確封鎖所有其他流量。您可能希望直接在子介面上套用 ACL 以允許更好的自訂。
答案2
我使用的是 CentOS 6.3,但對於 Ubuntu,您需要做一些更改。對於 Ubuntu,所有介面配置都位於一個檔案中。
此連結可能有用: