1

Я попытался настроить "внутреннюю" VLAN, с моим mac (под управлением Mavericks), перенаправляющим этот отдельный трафик на один из аппаратных интерфейсов. Я думаю, что это должно работать независимо от того, как люди подключаются к VLAN, настроенным на их коммутаторе / маршрутизаторе, то есть за пределами Mac.

sudo ifconfig vlan1 create
sudo ifconfig vlan1 vlan 1 vlandev en1
sudo ifconfig vlan1 inet 10.0.0.1 netmask 255.255.255.224

Было бы здорово узнать, как проверить, правильно ли маршрутизируется VLAN. Чем там можно заняться? Пингует свой назначенный IP-адрес? (Это не получает ответа.)

Когда я попытался подключить виртуальную машину к ее IP-адресу, гостевая ОС не смогла установить соединение (хотя она видела виртуальный интерфейс).

Спасибо!

1 ответ1

2

Ваша установка должна отправлять кадры с метками VLAN (помеченные VLAN ID 1) из en1.

Ну, это предполагает, что en1 является Ethernet-подобным интерфейсом с поддержкой VLAN. Если en1 на вашем компьютере является интерфейсом Wi-Fi, он может фактически не поддерживать VLAN. Я видел много сетевых адаптеров Wi-Fi и точек доступа Wi-Fi, которые не очень хорошо обрабатывают теги VLAN, поэтому YMMV.

Независимо от этого предупреждения Wi-Fi, вам нужно что-то на другом конце канала Ethernet, настроенное для того, чтобы обращать внимание на помеченные VLAN кадры с VLAN ID 1. Если у вас есть тупой (не управляемый, не поддерживающий VLAN) Ethernet-коммутатор на другом конце кабеля Ethernet, выходящий из en1, он, вероятно, будет слепо соединять ваши VLAN-метки с другими портами на коммутаторе. Но вам все еще нужно какое-то устройство, которое также сконфигурировано так, чтобы обращать внимание на кадры, помеченные VLAN ID 1. Потому что по умолчанию большинство хостов Ethernet просто отбрасывают (игнорируют) кадры, помеченные идентификаторами VLAN, на которые хост не был предварительно сконфигурирован, чтобы обратить на них внимание.

То же самое касается коммутаторов с поддержкой VLAN. Хотя немые коммутаторы, вероятно, будут пересылать неизвестные кадры VLAN по умолчанию, коммутаторы с поддержкой VLAN, вероятно, будут отбрасывать кадры с метками VLAN по умолчанию. Вы должны настроить свой VLAN-совместимый коммутатор так, чтобы он ожидал появления кадров VLAN ID 1 на этом порту. И вам нужно сообщить ему, на какие другие порты он должен пересылать кадры VLAN ID 1, и должен ли он удалять теги VLAN при отправке на этот порт (то есть "ненумерованный" или "доступный" порт, который ожидается, что он будет частью только одной VLAN без тегов VLAN), или если он должен оставить теги включенными (ожидается, что "магистральный" порт будет участвовать в более чем одной VLAN, помечая их все или все, кроме одного идентификатора VLAN ).

То же самое касается беспроводных VLAN-точек доступа Wi-Fi; Вы должны настроить свою AP, чтобы сказать ему, на каком из его интерфейсов Wi-Fi он должен ожидать кадры с меткой VLAN.

Что-то в том, как вы задали свой вопрос, заставляет меня думать, что вы на самом деле не хотите VLAN, вы просто хотели второй IP-адрес на том же интерфейсе. Если вам просто нужен второй IP-адрес на том же интерфейсе (обратите внимание, что он не обязательно должен находиться в той же IP-подсети, что и первый IP-адрес на интерфейсе), просто используйте sudo ifconfig ... alias .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .