VLAN конфигурация под Debian
Най голямото предимство на виртуалните локални мрежи (VLAN) е че един компютър (клиент), физически дори да се премести на различна локация няма нужда на отделна хардуерна или софтуерна конфигурация. Той ще си е пак на същата виртуална локална мрежа (VLAN). Нека сега да видим какво ни е нужно.
- Инсталираме пакета vlan
#apt-get install vlan
- Активираме 802.1q модула (ако кернел-а ни е не е пачнат)
#modprobe 8021q
- Създаваме VLAN interface-те. Никога не използвайте VLAN 1 за интерфейс. В повечето устройства като на Cisco VLAN 1 се използва за управление на VLAN.
#vconfig add eth0 2 #vconfig add eth0 3
- Нека да видим новите създадени VLAN интерфейси
#ifconfig eth0.2 #ifconfig eth0.3
- Ако искате да изтриете интерфейсите използваме следните команди
#vconfig rem eth0.2 #vconfig rem eth0.3
- Добавяме IP, broadcast, netmask на VLAN interface-ите
#ifconfig eth0.2 10.1.1.1 broadcast 10.1.1.255 netmask 255.255.255.0 up #ifconfig eth0.3 10.1.2.1 broadcast 10.1.2.255 netmask 255.255.255.0 up
Вече имаме създадени два VLAN-а които са 10.1.1.0/24 и 10.1.2.0/24
За да имаме трафик между двата VLAN-а трябва да активираме ip forwarding.
- Активиране на ip_forwarding
#echo 1 > /proc/sys/net/ipv4/ip_forward
- Активираме пренасочването на пакетите между двата VLAN-а
#route add -net 10.1.1.0 netmask 255.255.255.0 gw eth0.2 #route add -net 10.1.2.0 netmask 255.255.255.0 gw eth0.3
Много повече информация може да намерите в папка /proc/net/vlan/ за създадените виртуални локални мрежи като например: (за eth0.2)
#cat /proc/net/vlan/eth0.2 eth0.2 VID: 2 REORDER_HDR: 1 dev->priv_flags: 1 total frames received: 53973265 total bytes received: 1075877000 Broadcast/Multicast Rcvd: 397878 total frames transmitted: 41904604 total bytes transmitted: 2333267429 total headroom inc: 0 total encap on xmit: 41904604 Device: eth0 INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0 EGRESSS priority Mappings:
Отсега нататък вие може да конфигурирате VLAN интерфейсите както при другите интерфейси.