Създаване на VLAN FreeBSD, блог

Не е лесно, но много прост.

VLAN (от английски език. Virtual Local Area Network), VLAN може да бъде част от по-голям LAN, с определени правила на взаимодействие с други VLAN, или да бъде напълно изолиран от тях. Най-простият механизъм за изолиране на различни подмрежи, която работи чрез споделени комутатори и маршрутизатори, известни като 802.1Q.

  • Това увеличава броя на излъчване домейни. но намалява размера на всяко предаване на домейн. което, от своя страна, ще намали трафика в мрежата и повишаване на сигурността на мрежата (и двете последствия са свързани помежду си, тъй като на един голям предаването домейн);
  • намалява усилията на администратор, за да създадете подмрежа;
  • Това намалява количеството на оборудване, тъй като мрежата може да бъде разделена логически, а не физически;
  • подобрява управлението на различните видове трафик.

Багажника VLAN - е физичния канал, по който предадените VLAN няколко канала, които се различават тагове (етикети, които се добавят към пакетите). Куфари обикновено се създават между "маркирани пристанища» VLAN-устройства: превключвател превключвател или да преминете-рутер. (Документи Cisco «багажника» Терминът също е посочена като сливане на множество физически канали в един логичен: Link Aggregation, Порт Trunking). Router (превключвател трето ниво) действа като основната централна мрежа (гръбнак) мрежовия трафик на различни VLAN.

На Cisco устройства, VTP протокол (VLAN Trunking Protocol) предоставя VLAN-домейни за по-лесно управление. VTP да изпълнява и "чисти" трафик режисура VLAN трафик само за тези ключове, които имат цел-VLAN пристанища.
Native VLAN - всеки порт има параметър, наречен постоянен виртуален идентификация (Native VLAN), който определя VLAN, определен да приеме немаркирани рамки.

Като по-лесно, VLAN - логически канал във физически канал (кабел), а багажника е набор от логически канали (vlan`ov) в рамките на един физически канал (кабел).

Така че малко или много се занимавахме с теорията, а сега мисля за това, защо ние може да се нуждаят от нея.

Тази техника може да бъде полезно, например, ако сървърът трябва да "подаде" множество физически връзки и мрежова карта и поставете само един от друг не е възможно.

Вземете тази ситуация като пример и се опитайте да конфигурирате следните елементи:

За да razrulit тази ситуация ние трябва ключ, който разбира, VLAN (802.1Q), почти всички управлявани Ключове идват с тази функция. В нашия пример, нека разгледаме два вида ключове:

  1. Cisco катализатор (например 2950 или 3560)
  2. Dlink DES-3526

Създаване на VLAN FreeBSD, блог

Двама доставчици и FreeBSD сървър с една set.kartoy

Включете физическа връзка към нашия превключвател, получаваме три кабели и три зает порт

  1. Port 1 - Снабдител
  2. Порт 2 - доставчик B
  3. Порт 3 - нашия сървър

Конфигуриране Cisco катализатор:

конфигурирате терминал
VLAN 100
име provider_a
VLAN 101
име provider_b
Int gi0 / 1
switchport достъп VLAN 100
Int gi0 / 2
VLAN switchport достъп 101
изход
изход

Тези екипи, които създадохме два VLAN с номера 100 и 101 записите от двама доставчици, както и назначените две пристанища в VLAN Catalyst.

на командата шоу VLAN, трябва да видите от VLAN Домашен

Сега да преминем към конфигурирането на трета Catalyst пристанище остана където нашия сървър. защото ние ще имаме в този порт за изпращане както на VLAN (100101), което трябва да се направи по този багажника порт:

конфигурирате терминал
вътр GI 0/3
switchport багажника капсулиране dot1q
switchport багажника режим
switchport багажника позволено VLAN 100101
изход
изход

Тези екипи, ние на третия порт Catalyst повдигнати багажника и багажника допускат в `д два VLAN 100101

От гледна точка на Cisco:

  • пристанищни Acces / Acces порт (порт за достъп) - пристанището не получава маркирани пакети (пакети, които не са с етикет (номер) на VLAN която принадлежат)
  • пристанищни в багажника / багажника порт (багажника пристанище) на - Портът получава маркирани пакети, в които маркер (номер) VLAN

Ще направи същото нещо, но за Dlink:

създадете VLAN provider_a етикет 100
създадете VLAN provider_b етикет 101
довереник VLAN provider_a добави немаркирани 1
довереник VLAN provider_b добавите немаркирана 2
довереник VLAN provider_a добавка маркирани 3
довереник VLAN provider_b добавка маркирани 3

Само за шоу VLAN екип ще се погрижи всичко е на мястото си.

По отношение на Dlink:

  • antaget порт (немаркирана порт) - пристанището, получаващият еле не маркирани пакети
  • TAGET порт (маркирани порт) - Port в багажника получаване tegerovannye пакети

Преместване в FreeBSD. Комплектът се използва като пример. Card 82545EM Gigabit Ethernet контролер интерфейс em0

/ Sbin / фоп em0 изтриване

Създаване на VLAN за доставчик на:

/ Sbin / фоп vlan100 създаде
/ Sbin / фоп vlan100 VLAN 100 vlandev em0

Това е всичко, на VLAN създаден, проверява дали тя е в списъка на интерфейси:

изпълните командата / sbin / фоп vlan100

vlan100: знамена = 8842 показател 0 MTU 1500
опции = 3
етер 00: 02: a5: 4е: 92: 48
медии: Ethernet настройва се автоматично (100BaseTX )
статус: активен
VLAN: 100 майка интерфейс: em0
Iterfeys на място.

Създаване на VLAN за доставчик Б:

/ Sbin / фоп vlan101 създаде
/ Sbin / фоп vlan101 VLAN 101 vlandev em0

Проверете дали е в списъка на интерфейси:

изпълните командата / sbin / фоп vlan101

vlan101: знамена = 8842 показател 0 MTU 1500
опции = 3
етер 00: 02: a5: 4е: 92: 48
медии: Ethernet настройва се автоматично (100BaseTX )
статус: активен
VLAN: 101 майка интерфейс: em0
Iterfeys на място.

След VLAN интерфейси песнички установени ние се отнасяме към тях като обикновени интерфейси нормални мрежови карти.

/ Sbin / фоп vlan100 добавите 192.168.1.15/24
/ Sbin / фоп vlan101 добавите 172.16.10.48/26

Това е всичко, ако си направил всичко правилно, а след това на изхода на фоп ще получите:

vlan100: знамена = 8843 показател 0 MTU 1500
опции = 3
етер 00: 02: a5: 4е: 92: 48
Инет 192.168.1.15 маска 0xffffff00 предаването 192.168.1.255
медии: Ethernet настройва се автоматично (100BaseTX )
статус: активен
VLAN: 100 майка интерфейс: em0

vlan101: знамена = 8843 показател 0 MTU 1500
опции = 3
етер 00: 02: a5: 4е: 92: 48
Инет 172.16.10.48 маска 0xffffffc0 излъчва 172.16.10.63
медии: Ethernet настройва се автоматично (100BaseTX )
статус: активен
VLAN: 101 майка интерфейс: em0

Можете да проверите връзка с двама доставчици 🙂

Унищожи / премахване на VLAN може да командва (например премахване на vlan100):

/ Sbin / фоп vlan100 унищожи

Последното нещо, което да се рестартира след песнички поддържа конфигурация VLAN.

За да направите това, добавете следните редове във файла /etc/rc.conf:

ifconfig_vlan100 = »Инет 192.168.1.15 маска 255.255.255.0 VLAN 100 vlandev em0"
ifconfig_vlan101 = »Инет 172.16.10.48 маска 255.255.255.192 VLAN 101 vlandev em0"
cloned_interfaces = »vlan100 vlan101"