Главная > Операционные системы > UNIX > BSD > FreeBSD Настраиваем vlan на FreeBSDНачинающие часто спрашивают:Как поднять vlan на FreeBSD ? Как сделать trunk на FreeBSD ? Отвечаем:Это не просто, а очень просто. Теория:Что такое vlan ? VLAN (от англ. Virtual Local Area Network), VLAN могут являться частью большего LAN, имея определенные правила взаимодействия с другими VLAN, либо быть полностью изолированными от них. Простейший механизм изоляции различных подсетей, работающих через общие свичи и роутеры, известен как 802.1Q. Преимущества VLAN
Транк VLAN - это физический канал, по которому передается несколько VLAN каналов, которые различаются тегами (метками, добавляемыми в пакеты). Транки обычно создаются между <тегированными портами> VLAN-устройств: свитч-свитч или свитч-маршрутизатор. (В документах Cisco термином <транк> также называют объединение нескольких физических каналов в один логический: Link Aggregation, Port Trunking). Маршрутизатор (свитч третьего уровня) выступает в роли магистрального ядра сети (backbone) для сетевого трафика разных VLAN. На устройствах Cisco, протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет <чистку> трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты. Сказав проще, vlan – это логический канал внутри физического канала (кабеля), а trunk это множество логических каналов (vlan`ов) внутри одного физического канала (кабеля). Итак более-менее с теорией разобрались, теперь подумаем зачем нам это может понадобиться. Данная технология может пригодиться например если на сервер нужно «подать» несколько физических линков, а сетевая карта всего одна и вставить ещё одну нет возможности. Возьмем подобную ситуацию как пример и попробуем настроить следущее:
Для того чтобы разрулить данную ситуацию нам понадобится switch который понимает Vlan (802.1Q), уже почти все управляемые свичи идут с этой функцией. В нашем примере рассмотрим два типа свичей:
НачинаемВоткнем физические связи в наш свич, получим три кабеля и три занятых порта
Настроим cisco catalyst: configure terminal Этими командами мы создали два vlan с номерами 100 и 101 для линков от двух провайдеров и назначили два порта каталиста в эти vlan. по команде show vlan вы должны видеть созданные vlan`ы Теперь перейдем к конфигурированию 3-го порта каталиста куда воткнут наш сервер. Т.к. нам придется в этот порт посылать оба vlan (100,101) нам необходимо сделать trunk на этом порту: configure terminal Этими командами мы на третьем порту каталиста подняли trunk и разрешили в этом trunk`е два vlan 100,101 В терминах Cisco:
Сделаем тоже самое, но для Dlink: create vlan provider_a tag 100 Так же по команде show vlan убеждаемся что все на месте. В терминах Dlink:
Переходим к FreeBSD. В качестве примера используется сет. карта 82545EM Gigabit Ethernet Controller интерфейс em0 Для начала удалим все IP-адреса с интерфейса em0 (если они есть): /sbin/ifconfig em0 delete Создадим vlan для провайдера А: /sbin/ifconfig vlan100 create Вот и все, vlan создан, проверяем есть ли он в списке интерфейсов: запускаем команду /sbin/ifconfig vlan100
Создадим vlan для провайдера Б: /sbin/ifconfig vlan101 create Проверяем есть ли он в списке интерфейсов: запускаем команду /sbin/ifconfig vlan101
После того как интерфейсы vlan`ов созданы мы обращаемся с ними как с обычными интерфейсами обычных сетевых карт. Добавим IP-адреса на созданные vlan`ы: /sbin/ifconfig vlan100 add 192.168.1.15/24 Вот и все, если вы все сделали правильно, то при выводе команды ifconfig получите:
Можете проверять наличие связи с двумя провайдерами Уничтожить/удалить vlan можно командой (например удалим vlan100): /sbin/ifconfig vlan100 destroy Осталось последнее дело, чтобы после reboot конфигурация vlan`ов сохранялась. Для этого добавим в файл /etc/rc.conf следующие строчки: ifconfig_vlan100=»inet 192.168.1.15 netmask 255.255.255.0 vlan 100 vlandev em0″ Есть и второй способ сделать тоже самое. Создайте файл /etc/rc.local и в него вставте все команды которые вы вводили для создания vlan`ов и присваевание им IP-адресов. Файл /etc/rc.local так же отрабатывается при загрузке сервера и будут исполнены все команды в нем перечисленные. Ссылки: З.Ы. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА ! Автор: Николаев Дмитрий (virus (at) subnets.ru) Использован материал: http://subnets.ru/blog/?p=70Главная > Операционные системы > UNIX > BSD > FreeBSD |