VLAN на FreeBSD

Бывает необходимо по одному физическому кабелю пустить несколько изолированных друг от друга логических сетей. К примеру, у нас есть необходимость подвести к серверу отдельно провод с выходом в WAN, и, отдельный провод для соединения с локальной сетью. В данном случае, необходимых проводов может быть больше (может мы настраиваем роутер, который объединяет n-ное кол-во физически изолированных друг от друга подсетей и выпускает их всех в интернет). При этом, зачастую бывает чрезвычайно сложно установить в сервер такое кол-во сетевых карт, либо может быть нежелательно большое кол-во проводов в трассе от коммутаторов к серверу. В любом случае, выгодно упаковывать все эти сети в один физический провод. Для этого придумали технологию, которая позволяет это делать — vlan. Есть несколько различных реализаций этой технологии, одна из самых популярных имеет название “IEEE 802.1q”.

В данной ОС это делается довольно элементарно на примере сервера, который будет у нас работать под FreeBSD 6.2-RELEASE-p3.

Имеем один Ethernet, в который нам нужно запихнуть 2 разных сетки

  • Внешний мир ( internet например )
  • Локальная сеть

Для этого опускаем настройки ip на интерфейсе Ethernet, в данном случае будет em0. Указываем для него только скорость порта, дуплекс и то что он UP.

Как это выглядит на сервере в /etc/rc.conf:

ifconfig_em0="up media 100baseTX mediaopt full-duplex"

Обозначаем для системы vlan’ы, это будут имена vlan именно для FreeBSD, но не номера vlan, через которые мы будем работать, то есть, которые прописаны на железке, в которую мы включаемся, например в некую циску.

cloned_interfaces="vlan0 vlan1"

Настраиваем наши vlan’ы


ifconfig_vlan0="vlan 1 vlandev em0 ip в локальной сети netmask Маска в локальной сети mtu 1500"
ifconfig_vlan1="vlan 2 vlandev em0 ip для внешнего мира netmask Маска для внешнего мира mtu 1500"

Соответственно на сетевом оборудовании, в которое включается сервер должны быть настроены vlan’ы: 2 — внешний мир, 1 — локальная сеть.

Подробно:
ifconfig_vlan0 — имя vlan в системе FreeBSD

vlan 1 — указываем номер vlan в сети

vlandev em0 — направляем его работать через Ethernet em0

mtu 1500 — устанавливаем MTU ( Максимальный размер пакета ) в 1500

Последний штрих — прописываем шлюз по умолчанию:

defaultrouter=«Шлюз по умолчанию»

Описания настройки сетевого оборудования здесь нет, так как пост относится именно к FreeBSD.

Как настроить VLAN на CISCO ?

VLAN на FreeBSD: 2 комментария

Обсуждение закрыто.