Бывает необходимо по одному физическому кабелю пустить несколько изолированных друг от друга логических сетей. К примеру, у нас есть необходимость подвести к серверу отдельно провод с выходом в WAN, и, отдельный провод для соединения с локальной сетью. В данном случае, необходимых проводов может быть больше (может мы настраиваем роутер, который объединяет n-ное кол-во физически изолированных друг от друга подсетей и выпускает их всех в интернет). При этом, зачастую бывает чрезвычайно сложно установить в сервер такое кол-во сетевых карт, либо может быть нежелательно большое кол-во проводов в трассе от коммутаторов к серверу. В любом случае, выгодно упаковывать все эти сети в один физический провод. Для этого придумали технологию, которая позволяет это делать — vlan. Есть несколько различных реализаций этой технологии, одна из самых популярных имеет название “IEEE 802.1q”.
В данной ОС это делается довольно элементарно на примере сервера, который будет у нас работать под FreeBSD 6.2-RELEASE-p3.
Имеем один Ethernet, в который нам нужно запихнуть 2 разных сетки
- Внешний мир ( internet например )
- Локальная сеть
Для этого опускаем настройки ip на интерфейсе Ethernet, в данном случае будет em0. Указываем для него только скорость порта, дуплекс и то что он UP.
Как это выглядит на сервере в /etc/rc.conf:
ifconfig_em0="up media 100baseTX mediaopt full-duplex"
Обозначаем для системы vlan’ы, это будут имена vlan именно для FreeBSD, но не номера vlan, через которые мы будем работать, то есть, которые прописаны на железке, в которую мы включаемся, например в некую циску.
cloned_interfaces="vlan0 vlan1"
Настраиваем наши vlan’ы
ifconfig_vlan0="vlan 1 vlandev em0 ip в локальной сети netmask Маска в локальной сети mtu 1500"
ifconfig_vlan1="vlan 2 vlandev em0 ip для внешнего мира netmask Маска для внешнего мира mtu 1500"
Соответственно на сетевом оборудовании, в которое включается сервер должны быть настроены vlan’ы: 2 — внешний мир, 1 — локальная сеть.
Подробно:
ifconfig_vlan0 — имя vlan в системе FreeBSD
vlan 1 — указываем номер vlan в сети
vlandev em0 — направляем его работать через Ethernet em0
mtu 1500 — устанавливаем MTU ( Максимальный размер пакета ) в 1500
Последний штрих — прописываем шлюз по умолчанию:
defaultrouter=«Шлюз по умолчанию»
Описания настройки сетевого оборудования здесь нет, так как пост относится именно к FreeBSD.
Как настроить VLAN на CISCO ?
Ошибка: не default_router, а defaultrouter.
Поправил! Спасибо 🙂