[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: freebsd, vlan, switch,  (найти похожие документы)

From: Дмитрий Новиков, Роман Бесядовский <http://www.artmagic.ru>;
Subject: Настройка VLAN в FreeBSD


   Настройка VLAN в FreeBSD

                    Дмитрий Новиков, Роман Бесядовский
		    http://www.artmagic.ru/labs/short/vlan-freebsd.shtml

   Технология VLAN позволяет логически разделять сети, которые находятся
   на одном и том же физическом устройстве (устройствах). Так, при помощи
   VLAN можно сделать несколько независимых сетей на одном свитче.

   Эта технология очень удобна при подключении к Интернет пользователей
   по выделенным EtherNet линиям. Все постоянные соединения можно
   "собрать" в один свитч, но пользователи друг-друга видеть не будут,
   если свитч "разрезать" на независимые VLAN-ы. Также очень удобно
   применять VLAN-ы в бизнес-центрах - когда в бизнес-центре сразу же
   закладывается кабельная сеть с активным и пассивным оборудованием. Для
   арендатора, берущего порты оборудования в аренду, выделяется VLAN,
   который представляет из себя не что иное, как локальную сеть.

   Для того, чтобы организовывать VLAN, свитч (коммутатор) должен
   поддерживать технологию VLAN и протокол 802.1q. Эту технлогию
   поддерживают многие производители свитчей (например Cisco, 3Com).

   Классическим решением "вывода" VLAN в Internet - применение Cisco
   Catalyst и маршрутизатора Cisco. Однако в последнее время все чаще
   применяются маршрутизаторы на основе PC под управлением UNIX. В таких
   маршрутизаторах также можно эффективно работать с VLAN. Ниже будет
   показано как "увидеть" VLAN-ы в ОС FreeBSD.

   Есть сетевые карты, которые поддерживают vlan на аппартаном уровне, а
   есть которые не поддерживаются. Если сетевая карта не поддерживает
   vlan, в FreeBSD предусмотрена software поддержка, но карточка должна
   поддерживать oversized пакеты. Этим требованиям удовлетворяет
   большинство современных сетевых карт.

   Пример создания vlan при помощи свитча, поддерживающего эту
   технологию.

   1. Ставим FreeBSD (как обычно)

   2. Готовим ядро FreeBSD

   cd /usr/src/sys/i386/conf
   cp GENERIC vlan
   #vi vlan

   Добавляем строчку
   pseudo-devise vlan 4 # Количество необходимых vlan-ов

   # config vlan
   # cd ../../compile/vlan
   # make depend
   # make
   # make install
   # shutdown -r now

   Перегружаемся

   3. Проверяем интерфейсы

   После загрузки нового ядра команда ifconfig -a
   должна выдать:
   vlan0: flags=0<> mtu 1500
   ether 00:00:00:00:00:00
   vlan: 0 parent interface: <none>
   vlan1: flags=0<> mtu 1500
   ether 00:00:00:00:00:00
   vlan: 0 parent interface: <none>
   vlan2: flags=0<> mtu 1500
   ether 00:00:00:00:00:00
   vlan: 0 parent interface: <none>
   vlan3: flags=0<> mtu 1500
   ether 00:00:00:00:00:00
   vlan: 0 parent interface: <none>

   4. Конфигурим интерфейсы

   Для конфигурирования VLAN нужно:
   а. сконфигурировать основной интерфейс на какой-нибудь ip (как обычный
   сетевой интерфейс)
   b. сконфигурировать vlan-интерфейсы, указав основной интерфейс в
   команде ifconfig

   В общем случае команда ifconfig для vlan выглядит так:
   ifconfig vlan<номер итерфейса> inet <ip-адрес> netmask <маска> vlan
   <tag vlan'a> vlandev <основной интерфейс, который соединен с
   trunk-портом на свитче>

   tag - это метка vlan на свитче (номер vlan'a)

   Т.о. добавим описание основного интерфейса и vlan'ов в скрипте
   запуска:

   cat /etc/rc.conf

   # skip other lines
   # Vlan интерфейс, здесь может быть любой ip, главное чтобы был
   ifconfig_rl0="inet 10.18.0.0 netmask 255.255.255.0"
   # Конфигурируем 2 vlan интерфейса. Vlandev - устройство, через которое
   будем vlan-ить, vlan 2 и vlan3 tag-и соотвествующих виртуальных сетей.
   ifconfig_vlan0="inet 10.17.0.1 netmask 255.255.255.0 vlan 2 vlandev
   rl0"
   ifconfig_vlan1="inet 10.17.1.1 netmask 255.255.255.0 vlan 3 vlandev
   rl0"

   Tag'и расставлены в соотвествии с метками vlan нашего 3Com Super
   Stack3 - Switch 4300.

   В результате имеем (команда ifconfig):
   rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
   inet 10.18.0.0 netmask 0xffffff00 broadcast 10.18.0.255
   ether 00:30:4f:16:9f:49
   media: Ethernet autoselect (100baseTX <full-duplex>)
   status: active
   vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1496
   inet 10.17.0.1 netmask 0xffffff00 broadcast 10.17.0.255
   ether 00:30:4f:16:9f:49
   vlan: 2 parent interface: rl0
   vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1496
   inet 10.17.1.1 netmask 0xffffff00 broadcast 10.17.1.255
   ether 00:30:4f:16:9f:49
   vlan: 3 parent interface: rl0

   При подключении компьютера с ip 10.17.0.2 в порт 2 свича (vlan 2), он
   пингуется пингуется с сервера и с других компьютеров этого vlan. При
   подключении компьютера с ip 10.17.1.2 (порт 3, vlan 3), он также
   пингуется с сервера. При этом, компьютеры соседних vlan'ов друг-друга
   "не видят".

   Данная система успешно заработала на ОС FreeBSD. PCI Realtek 8139 и
   3Com Super Stack3 - Switch 4300.

                                                       (с) ARTmagic, 2003

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, Jurik (?), 11:10, 16/10/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Я настроил на одной сети VLAN на 3Com 3300 - имел траблв том, что транковый порт, работает только с сетерой картой 3Com 905C и только с этой. В rc.conf синтаксис: cloned_interfaces="vlan1 vlan2 vlan3 vlan4 vlan5 vlan6 vlan7 vlan8 vlan9 vlan10 vlan11 vlan12 vlan13" ifconfig_vlan8="inet 10.10.7.1 netmask255.255.255.0 vlan 8 vlandev xl0 mtu 1500 up" и так далее для всех VLANов.     2.6, Nailer (?), 19:10, 06/09/2004 [^] [^^] [^^^] [ответить]   +/– Для 3Com-овских свитчей надо жестко задавать скорость и дуплекс на порту и на карте, иначе может не работать.   1.2, Jurik (?), 11:14, 16/10/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Сорри, забыл добавить: В kernel для BSD 4.X device       vlan16 - #количество VLANов для BSD 5.X device        vlan   1.4, Шанхай (??), 17:25, 28/05/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– ну сделал я "device vlan 4" выдаёт ошибку сделал "device vlan" при ifconfig никаких вланов не выдаёт... что делать???   1.5, Slavik (??), 12:13, 11/06/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– При сборке ядра: Для FreeBSD 4.x pseudo-device  vlan  4 Для FreeBSD 5.x pseudo-device  vlan   1.7, Дмитрий (??), 11:49, 05/10/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– FreeBSD 4.10 Сделал все как описано, после чего перестал работать tcpdump: no suitable device found   1.8, Serg (??), 00:58, 03/12/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– А с какими еще коммутаторами (кроме 3Com Super Stack3 - Switch 4300) это будет работать? Хочется что-нибудь в пределах 450$   1.9, prx (?), 13:32, 30/09/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Для freebsd 5.x в ядре device vlan указывать не нужно, достаточно в rc.conf указать cloned_interfaces="vlan1 vlan2 ... vlanx"   1.10, BeTeP (?), 22:30, 21/11/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– настроил вланы вроде все работает сервак в инет ходит клиенты на вланах видят сервак, но в инет не ходят:(( в чем может быть проблема может кто подскажет?     2.11, ncux (??), 11:30, 07/01/2006 [^] [^^] [^^^] [ответить]   +/– видимо в рутинге :)   2.12, serpent (?), 07:17, 23/01/2006 [^] [^^] [^^^] [ответить]   +/– rc.conf gateway_enable="yes" стоит?   1.13, Marat (??), 14:42, 09/08/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Я настраиваю во FreeBSD 6.1 vlan'ы. У меня на коммутаторе выставлены 4 vlan'а с тегами. Во FreeBSD надо на каждый vlan повесить несколько интерфейсов. Всё вроде нормально сделал но только при подключения компьютера к коммутатору работает только последний интерфейс на vlan'е.   1.14, SunTech (?), 18:52, 02/10/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– а кто знает как заставить Фрю менять тег и vlandev для созданного и работающего вилана, вместо того, чтобы удалять вилан и создавать новый?   1.15, ksh (??), 21:17, 14/09/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– а как настроить порт акцесссом чтобы он был в нескольких влан?   1.16, Corebug (?), 13:32, 26/06/2009 [ответить] [﹢﹢﹢] [ · · · ]   +/– ifconfig vlan0 create :)   1.17, FantoMTM (?), 13:52, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]   +/– Если у меня есть 4 влана на FreeBSD7.1 как мне добавить еще 1 влан?   1.18, FantoMTM (?), 16:36, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]   +/– просто добавил=) работает   1.19, Вячеслав (??), 22:49, 12/08/2011 [ответить] [﹢﹢﹢] [ · · · ]   +/– Все очень доступно. А если необходимо в один влан добавить несколько сетевых карт ? как это сделать. И какой тогда должен быть vlandev ???     2.20, Corebug (?), 20:12, 26/08/2011 [^] [^^] [^^^] [ответить]   +/– > Все очень доступно. А если необходимо в один влан добавить несколько сетевых > карт ? как это сделать. И какой тогда должен быть vlandev > ??? man 4 bridge   1.21, sergtel (?), 20:56, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]   +/– Первый вилан управляемый поэтому идет нетегированным для подключения к FreeBSD хотя Cisco и гворит что транк полный на самом деле создав 1 вилан мы не сможем подключится к сети управления коммутаторов. Чтобы увидеть 1 вилан адрес надо ставить на сам интерфейс     игнорирование участников | лог модерирования

Партнёры:

Хостинг: