Linux i obsługa VLAN
Pytanie: Mam przełącznik, w którym chciałbym wykorzystać funkcjonalność wirtualnych sieci prywatnych. Przełącznik pracuje w warstwie drugiej, więc nie mogę zapewnić komunikacji pomiędzy VLAN bez konieczności wykorzystania dodatkowego routera. Jak wygląda konfiguracja routera opartego na systemie Linux do korzystania z VLAN?
Odpowiedź: Linux ma możliwość wykorzystania połączeń VLAN przy wykorzystaniu poprawek na jądro. Jeżeli zamierzamy samodzielnie konfigurować obsługę 802.1q, należy wybrać opcję CONFIG_VLAN_8021Q w konfiguracji jądra. Następnie budujemy i instalujemy jądro z nową funkcjonalnością. Funkcjonalność wirtualnych sieci prywatnych była wbudowana w system Linux od wersji 2.4.14. Obsługa VLAN jest także oferowana w jądrach wersji 2.6.x.
Konfiguracja VLAN przy użyciu systemu Linux jest stosunkowo łatwą czynnością i wymaga wykorzystania narzędzia o nazwie vconfig. Każdy VLAN musi zostać przypisany do fizycznego urządzenia. Spróbujmy zdefiniować kilka VLAN:
vconfig add eth2 1
vconfig add eth2 2
vconfig add eth3 4
Usuwanie VLAN można uzyskać wykorzystując opcję:
vconfig rem eth2.1
vconfig rem eth2.2
vconfig rem eth3.4
Różne dystrybucje systemu Linux to różne konfiguracje VLAN za pomocą skryptów. Informacje na temat utworzonych wirtualnych sieci prywatnych możemy uzyskać, wydając polecenie: cat /proc/net/vlan/*
Od wykorzystywanej karty sieciowej Ethernet zależy, czy będą konieczne aktualizacje lub poprawki standardowych sterowników. Nie każda karta poprawnie obsługuje standard 802.1q.
Komentarze (3)
Za kazdym razem, kiedy natrafiam an interesujacy mnie temat w tym serwisie, po zalogowaniu doczytuje sie informacji bardzo ogolnych powszechnie dostepnych za free na milionach innych stron. Placac za artykuly spodziewam sie zupelnie czegos innego. Ten artykul jest tego doskonalym przykladem. W pelni podzielam opinie przedmowcow - tego artykulu nawet ocenic sie nie da.
Szkoda umieszczać tak krótki artykuł w strefie płatnej bo miałem nadzieje na poważne rozważania na temat konfiguracji i stosowania vlan na linuxie, adresacji interfejsów, routingu,iptables, statystyki ... oraz współpracy tego wszystkiego z siecią a tu tylko skrócony manual vconfig ( mocno skrócony 2-instrukcje-opcje ). Sam robię na vlan-ach i liczyłem na coś profesjonalnego. Także duży minus
Trochę krótko jak na taki obszerny temat. Zabrakło mi informacji na temat: routingu między tak skonfigurowanymi vlanami, związku wirtualnych iterfejsów eth0.xx z fizycznym eth0, informacji o konfiguracji usług na tych interfesjach oraz firewall iptables (choćby czy reguły dotyczące interfejsu fizycznego dotykają również logicznych), ponieważ serwer nie wisi w powietrzu zabrakło mi informacji na temat jego otoczenia sieciowego np. czy port eth0 ma być połącznony do switcha ze skonfigurowanym portem tagowanym czy nie i jak to ma się do wielu vlanów na jednym porcie. Myślę, że jeszcze duużo można by w tym miejscu napisać.
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...