VLAN конфигурация под Debian

VLAN конфигурация под Debian

Най голямото предимство на виртуалните локални мрежи (VLAN) е че един компютър (клиент), физически дори да се премести на различна локация няма нужда на отделна хардуерна или софтуерна конфигурация. Той ще си е пак на същата виртуална локална мрежа (VLAN). Нека сега да видим какво ни е нужно.

• Инсталираме пакета vlan

Shell

#apt-get install vlan

1	#apt-get install vlan

• Активираме 802.1q модула (ако кернел-а ни е не е пачнат)

Shell

#modprobe 8021q

1	#modprobe 8021q

• Създаваме VLAN interface-те. Никога не използвайте VLAN 1 за интерфейс. В повечето устройства като на Cisco VLAN 1 се използва за управление на VLAN.

Shell

#vconfig add eth0 2 #vconfig add eth0 3

1 2	#vconfig add eth0 2 #vconfig add eth0 3

• Нека да видим новите създадени VLAN интерфейси

Shell

#ifconfig eth0.2 #ifconfig eth0.3

1 2	#ifconfig eth0.2 #ifconfig eth0.3

• Ако искате да изтриете интерфейсите използваме следните команди

• Добавяме IP, broadcast, netmask на VLAN interface-ите

Shell

#ifconfig eth0.2 10.1.1.1 broadcast 10.1.1.255 netmask 255.255.255.0 up #ifconfig eth0.3 10.1.2.1 broadcast 10.1.2.255 netmask 255.255.255.0 up

1 2	#ifconfig eth0.2 10.1.1.1 broadcast 10.1.1.255 netmask 255.255.255.0 up #ifconfig eth0.3 10.1.2.1 broadcast 10.1.2.255 netmask 255.255.255.0 up

Вече имаме създадени два VLAN-а които са 10.1.1.0/24 и 10.1.2.0/24

За да имаме трафик между двата VLAN-а трябва да активираме ip forwarding.

• Активиране на ip_forwarding

Shell

#echo 1 > /proc/sys/net/ipv4/ip_forward

1	#echo 1 > /proc/sys/net/ipv4/ip_forward

• Активираме пренасочването на пакетите между двата VLAN-а

Shell

#route add -net 10.1.1.0 netmask 255.255.255.0 gw eth0.2 #route add -net 10.1.2.0 netmask 255.255.255.0 gw eth0.3

1 2	#route add -net 10.1.1.0 netmask 255.255.255.0 gw eth0.2 #route add -net 10.1.2.0 netmask 255.255.255.0 gw eth0.3

Много повече информация може да намерите в папка /proc/net/vlan/ за създадените виртуални локални мрежи като например: (за eth0.2)

Shell

#cat /proc/net/vlan/eth0.2 eth0.2 VID: 2 REORDER_HDR: 1 dev->priv_flags: 1 total frames received: 53973265 total bytes received: 1075877000 Broadcast/Multicast Rcvd: 397878 total frames transmitted: 41904604 total bytes transmitted: 2333267429 total headroom inc: 0 total encap on xmit: 41904604 Device: eth0 INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0 EGRESSS priority Mappings:

1 2 3 4 5 6 7 8 9 10 11 12 13

#cat /proc/net/vlan/eth0.2 eth0.2 VID: 2 REORDER_HDR: 1 dev->priv_flags: 1 total frames received: 53973265 total bytes received: 1075877000 Broadcast/Multicast Rcvd: 397878   total frames transmitted: 41904604 total bytes transmitted: 2333267429 total headroom inc: 0 total encap on xmit: 41904604 Device: eth0 INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0 EGRESSS priority Mappings:

Отсега нататък вие може да конфигурирате VLAN интерфейсите както при другите интерфейси.

VLAN конфигурация под Debian – 2