SASA DESIGN

Open Your mind, Open Your Source Code!

VLAN конфигурация под Debian – 1 Част

13 април, 2008 – 2:55 pm

VLAN конфигурация под Debian

Най голямото предимство на виртуалните локални мрежи (VLAN) е че един компютър (клиент), физически дори да се премести на различна локация няма нужда на отделна хардуерна или софтуерна конфигурация. Той ще си е пак на същата виртуална локална мрежа (VLAN). Нека сега да видим какво ни е нужно.

  • Инсталираме пакета vlan

#apt-get install vlan

  • Активираме 802.1q модула (ако кернел-а ни е не е пачнат)

#modprobe 8021q

  • Създаваме VLAN interface-те. Никога не използвайте VLAN 1 за интерфейс. В повечето устройства като на Cisco VLAN 1 се използва за управление на VLAN.

#vconfig add eth0 2
#vconfig add eth0 3

  • Нека да видим новите създадени VLAN интерфейси

#ifconfig eth0.2
#ifconfig eth0.3

  • Ако искате да изтриете интерфейсите използваме следните команди
    #vconfig rem eth0.2
    #vconfig rem eth0.3
  • Добавяме IP, broadcast, netmask на VLAN interface-ите

#ifconfig eth0.2 10.1.1.1 broadcast 10.1.1.255 netmask 255.255.255.0 up
#ifconfig eth0.3 10.1.2.1 broadcast 10.1.2.255 netmask 255.255.255.0 up

Вече имаме създадени два VLAN-а които са 10.1.1.0/24 и 10.1.2.0/24

За да имаме трафик между двата VLAN-а трябва да активираме ip forwarding.

  • Активиране на ip_forwarding

#echo 1 > /proc/sys/net/ipv4/ip_forward

  • Активираме пренасочването на пакетите между двата VLAN-а

#route add -net 10.1.1.0 netmask 255.255.255.0 gw eth0.2
#route add -net 10.1.2.0 netmask 255.255.255.0 gw eth0.3

Много повече информация може да намерите в папка /proc/net/vlan/ за създадените виртуални локални мрежи като например: (за eth0.2)

#cat /proc/net/vlan/eth0.2
eth0.2 VID: 2 REORDER_HDR: 1 dev->priv_flags: 1
total frames received: 53973265
total bytes received: 1075877000
Broadcast/Multicast Rcvd: 397878

total frames transmitted: 41904604
total bytes transmitted: 2333267429
total headroom inc: 0
total encap on xmit: 41904604
Device: eth0
INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0
EGRESSS priority Mappings:

Отсега нататък вие може да конфигурирате VLAN интерфейсите както при другите интерфейси.

Напиши коментар

SASA DESIGN is proudly powered by WordPress 20 queries. 0,567 seconds.