FreeBSD и VLAN

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Osetin
Junior member
Сообщения: 2
Зарегистрирован: 28 июн 2005, 17:02

FreeBSD и VLAN

Сообщение Osetin » 29 июн 2005, 11:52

Можно ли с помощью FreeBSD организовать VLANы?
Умные свитчи начальство покупать нехотит. Вот и встала задача раздать интернет нескольким организациям. Можно воткнуть несколько сетевых карт, но все же интересует вопрос про VLANы

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: FreeBSD и VLAN

Сообщение Stranger03 » 29 июн 2005, 14:58

Osetin писал(а):Можно воткнуть несколько сетевых карт, но все же интересует вопрос про VLANы
необходимо физически разделить сети. если в один и тот же свич воткнуть несколько подсетей, то никто не мешает просым тупым перебором определить другую сеть и "делать с ней что хошь".

Osetin
Junior member
Сообщения: 2
Зарегистрирован: 28 июн 2005, 17:02

Сообщение Osetin » 30 июн 2005, 10:25

Поэтому и спрашиваю: как организовать подсети или VLANы средствами ОС FreeBCD?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 30 июн 2005, 15:05

Osetin писал(а):Поэтому и спрашиваю: как организовать подсети или VLANы средствами ОС FreeBCD?
ifconfig_alias0="....
man ifconfig

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 01 июл 2005, 18:16

Фрагмент /etc/rc.conf
#
cloned_interfaces="vlan530 vlan612"
#
ifconfig_em0="up media auto"
ifconfig_vlan612="inet 192.168.0.1 netmask 255.255.255.0 vlan 612 vlandev em0 mtu 1500"
ifconfig_vlan530="inet inet 192.168.1.1 netmask 255.255.255.0 vlan 530 vlandev em0 mtu 1500"

сделаны два vlan'а на интерфейсе em0
__
1)Отсутствие умных свитчей потребует от вас поддержки vlan на клиентах (ужасный геморой для вас).
2)К тому же не уверен, что тегированные пакеты не будут отбрасываться на обычном свитче.
3)действительно, никакой безопасности - поменял на клиенте  vlan и все дела.
__
коммутаторы с поддержкой vlan очень дешевы...

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей