|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 13 Apr 2003 12:47:39
To : Zahar Kiselev
Subject : Re: vlan
--------------------------------------------------------------------------------
Zahar Kiselev пишет:
ZK> Hаиболее интересен вопрос - где почитать про
ZK> способы конструирования такого
google
ZK> бутерброда? Свич, для которого заявлена поддержка
ZK> vlan - имеется. Также имеется
Заводим в нем виланы по числу портов. Безтаговый трафик дефолтного вилана
направляем в первый порт (на этом вилане обычно висит вебконсоль самого
свича), следующего во второй, и т.д. Таговые трафики всех виланов
направляем тоже в первый порт.
ZK> полное отсутствие понимания, как это должно
ZK> работаеть.
ZK> Чего бы я хотел - это чтобы в линуксовой
ZK> машине(ядро 2.4.16) появились столько
ZK> "виртуальных" интерфейсов, сколько было бы
ZK> сетевых карточек если бы их можно
До 4 тысяч теоретически ;)
ZK> было воткнуть. И чтобы при этом все сети были
ZK> изолированы одна от другой, опять
В упомянутый первый порт втыкаем линуксовый сервер. А во все остальные
порты подключаем клиентские машины. Hа линуксовом сервере используемый
интерфейс должен быть взведен в промиск. У меня он вообще бриджевый, а
если нет то это надо сделать специально. Далее заводим на этом интерфейсе
виланы по числу портов свича -1 (первый нафиг не нужен). Hа всех виланах
поднимаем адрес линуксового сервера. Если надо то биндим туда и dhcp (у
меня он поругивается при старте на то что там и вилан и бридж
одновременно, но все работает). Специально описываем роутинг до
предпологаемых клиентских машин через выбранные виланы (естественно
только через iproute2). При сканировании сети с клиентской машины будут
видны только сервер и все что подключено к используемому этой клиентской
машиной свичевого порта. Hа другие виланы не ходят даже пинги (у меня так
- думаю из-за того что на линукс трафик с пингующего хоста приходит уже
таговый и после роутинга таги не меняются поскольку в целевом запросе
ручение происходит тоже на вилан, а следовательно пакеты улетают через
свитч на свой родной вилан, но не проверял снифом и поэтому спорить не
буду).
ZK> же как в случае отдельных карточек. Hеплохо также
ZK> иметь возможность указать
ZK> пропускную способность для этих интерфейсов если
ZK> такое возможно(заменить
ZK> дефолтное pfifo_fast на другой планировщик, как
ZK> это возможно для реальных
ZK> карточек).
Hе занимался этим, но думаю, что на виланах возможны практически все
сетевые фичи.
ZK> А уж дальше желаемую таблицу роутинга и правила
ZK> для файрволла я напишу - дело
ZK> достаточно привычное.
Go ahead !
Bye.
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev4
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: vlan |
Aleksey Barabanov |
18 Mar 2003 00:11:07 |
 Re: vlan |
Eugene B. Berdnikov |
18 Mar 2003 14:03:28 |
  Re: vlan |
Aleksey Barabanov |
19 Mar 2003 01:59:17 |
|
Re: vlan |
Zahar Kiselev |
13 Apr 2003 02:53:48 |
|
Re: vlan |
Aleksey Barabanov |
13 Apr 2003 12:47:39 |
|
Re: vlan |
Zahar Kiselev |
13 Apr 2003 16:59:10 |
|
Re: vlan |
Aleksey Barabanov |
14 Apr 2003 00:18:04 |
|
|
