1

Я пытаюсь понять, как работает VLAN и как настроить VLAN в коммутаторе и подключенном к нему блоке Linux.

В принципе, я теоретически понял, как коммутатор обрабатывает VLAN и транкинг. Хотя я запутался в нескольких аспектах.

Для упрощения иллюстрации предположим, что у меня есть следующий сценарий:

  1. Маршрутизатор R с сервером DHCP, работающим на eth0, с IP 1.1.1.1
  2. Коммутатор S с портами от A до D, всего 4
  3. S:A связан с R:eth0
  4. Три пользователя подключены к S: BD, а именно U1, U2, U3
  5. U1 принадлежит VLAN1, IP: 2.2.2.2/24
  6. U2 принадлежит VLAN2, IP: 3.3.3.3/24
  7. U3 принадлежит к VLAN1 & 2, IP: 2.2.2.3/24 и 3.3.3.4/24
  8. Предположим, что маршрутизатор и все пользователи являются Debian-подобной системой

Вопросы:

  1. Как настроить маршрутизатор, чтобы обе VLAN могли иметь к нему доступ и могли маршрутизировать пакеты друг другу?
  2. Как мне настроить трех пользователей? Специально для User3, поскольку он принадлежит как VLAN. (Должен ли я просто назначить несколько IP-адресов одному и тому же физическому интерфейсу?)
  3. Если все IP-адреса не являются статическими и должны назначаться через DHCP, и я хочу, чтобы VLAN1 находился в диапазоне от 2.2.2.2-10, а VLAN2 был в 3.3.3.3-11, как мне настроить DHCP-сервер, работающий в маршрутизаторе?
  4. В чем разница между VLAN, виртуальным интерфейсом и несколькими IP-адресами на одном сервере?

Буду признателен за ваши ответы или ссылки на другие материалы.

Заранее спасибо!

|источник

3 ответа3

1

1. How do I configure the router that both VLANs can have access to it and can route packets to each other?

Это зависит от вашего конкретного маршрутизатора. Термин, который обычно используется для описания этого, - "маршрутизатор на флешке". Не зная конкретной марки / модели вашего маршрутизатора, мы не сможем рассказать вам, как его настроить.

2. How do I configure three Users? Especially for User3 since it belongs to both VLAN. (Should I simply assign multiple IP address to the same physical interface?)

Вы не настраиваете пользователей для VLAN. Вы настраиваете порты коммутатора, чтобы быть членами определенной VLAN. Коммутатор не знает, какой пользователь какой. Он только знает, какие порты являются членами каких VLAN. Порт коммутатора не может быть членом более чем одной VLAN. Порт коммутатора может быть магистральным портом и может нести трафик для более чем одной VLAN, но он не может быть членом более чем одной VLAN. Поэтому для User3 вы должны настроить порт, к которому подключен компьютер User3, как транковый порт, чтобы переносить трафик для VLAN1 и VLAN2. Компьютерная сетевая карта пользователя 3 должна будет поддерживать маркировку VLAN, чтобы это работало.

3. If all IPs are not static and should be assigned via DHCP, and I want VLAN1 be ranging from 2.2.2.2-10, and VLAN2 be 3.3.3.3-11, how should I configure the DHCP server running in the router?

Вы должны создать область DHCP для каждого IP-диапазона VLAN. Затем вам обычно нужно настроить агент ретрансляции DHCP (DHCP helper или ip-helper) на вашем маршрутизаторе, но не обязательно с "маршрутизатором на флешке".

4. What's the difference among VLAN, virtual interface and multiple IP addr on single if?

Отвечая на вопрос, в чем разница, нужно сравнить все три, но это совершенно разные вещи, которые выполняют разные функции, так что вы бы их не сравнивали. То, что вы хотите, это определение каждого и пример использования для каждого. Google - отличное место для начала вашего исследования.

|источник
0

VLAN, как следует из названия, является виртуальной сетью. Во всех отношениях он идентичен отдельной физической сети, за исключением того, что он накладывается поверх другой физической сети.

VLAN имеют свои собственные сетевые интерфейсы, и их можно рассматривать точно так же, как отдельные физические интерфейсы.

Настройка интерфейсов VLAN в Linux довольно проста. Есть хорошее пошаговое руководство по киберцити.

В итоге: создайте интерфейс псевдонимов (например, eth0.1) и "пометьте" его идентификатором для вашей VLAN, и назначьте ему IP-адрес для вашей VLAN. Сделайте это для каждой VLAN, с которой хочет общаться компьютер.

Если у вас настроены интерфейсы VLAN и такие вещи, как сервер DHCP, прослушивающий их и настроенный должным образом, тогда "просто" нужно настроить маршрутизацию.

Если у вас включена переадресация IP, а концентратор VLAN является маршрутизатором по умолчанию (оба из которых, вероятно, соответствуют действительности), он должен работать без изменений.

Если вы хотите двигаться дальше и выполнять более продвинутую маршрутизацию, я могу порекомендовать Quagga в качестве механизма маршрутизации. Он поддерживает все основные протоколы маршрутизации и практически идентичен работе с маршрутизаторами Cisco , поэтому навыки будут в основном передаваться.

|источник
0

таким образом, у вас есть следующие физические настройки:

R -------(Port A)(VLANx)|  
                        |
U1 ------(Port B)(VLAN1)|
                        |-S
U2 ------(Port C)(VLAN2)|
                        |
U3 ----(Port D)(VLAN1&2)|

Прежде всего, виртуальные локальные сети являются виртуальными сетями уровня 2 (их можно рассматривать как отдельную сеть Ethernet), и вы можете соединять их различными способами, но это по-прежнему только уровень 2 (Ethernet).

Это один широковещательный домен Ethernet. То, что происходит в одной VLAN, остается в ней (ARP, запросы DHCP и т.д.). Проще использовать / устранять неполадки, чем несколько IP-сетей в одной LAN / VLAN, потому что IP-трафик из одной VLAN не найден в другой.

Если вы хотите, чтобы различные сети уровня 3 (IP) могли общаться друг с другом, их необходимо маршрутизировать. Это может быть сделано маршрутизаторами и / или коммутаторами уровня 3 (коммутаторами, способными к маршрутизации). Если ваш коммутатор НЕ является коммутатором L3, то вы ДОЛЖНЫ маршрутизировать с маршрутизатором, используя несколько интерфейсов (по одному на VLAN).

Во-вторых. Если вам нужно более одной VLAN на один порт маршрутизатора / коммутатора / сервера, вы должны использовать тегирование (AKA 802.1Q), которое добавит заголовок к сетевым фреймам, чтобы определить, какая это VLAN (и некоторые другие вещи, такие как CoS). Приоритет и т.д.).

Наконец, согласно вашей настройке, ваш маршрутизатор не является частью VLAN, что означает, что по умолчанию это должен быть VLAN 1 на коммутаторе. это означает, что у вас есть 1.1.1.0/24 и 2.2.2.0/24 в той же VLAN. Не обязательно плохо, но все же не оптимально

Я предполагаю, что у вас нет коммутатора с поддержкой L3

R -(802.1Q)-------(Port A)(802.1Q)|  
                                  |
U1 ---------------(Port B)(VLAN20)|
                                  |-S
U2 ---------------(Port C)(VLAN30)|
                                  |
U3 -(802.1Q)------(Port D)(802.1Q)|

Я использовал VLAN 10/20/30/40 ... Всегда рекомендуется НЕ использовать VLAN 1, поскольку обычно это (по умолчанию) (ненастроенная) VLAN в коммутаторе.

С R, имеющим 802.1Q, настроенный с одним IP-интерфейсом на каждую VLAN * VLAN 10 1.1.1.0/24 * VLAN 20 2.2.2.0/24 * VLAN 30 3.3.3.0/24 * VLAN 40 4.4.4.0/24 и т.д.

В нем также есть DHCP-сервер, настроенный с несколькими пулами для любых требуемых интерфейсов (например, поищите в Google "debian dhcp множественные подсети", так как это не одноканальное объяснение)

Порты коммутатора A & D настроены с маркировкой 802.1Q, порт A разрешает все VLANS, а порт D разрешает как минимум VLAN 30 и 40

U3 с настроенной маркировкой 802.1Q

Если у вас есть коммутатор с поддержкой L3, вы можете сделать следующее:

R ----------------(Port A)(VLAN10)|  
                                  |
U1 ---------------(Port B)(VLAN20)|
                                  |-S
U2 ---------------(Port C)(VLAN30)|
                                  |
U3 -(802.1Q)------(Port D)(802.1Q)|

Когда R, U1 и U2 настроены нормально, для U3 (и порта коммутатора, обращенного к нему) настроена маркировка 802.1Q, а другие интерфейсы (2.2.2.0/24, 3.3.3.0/24 и 4.4.4.0/24) на переключатель.

Обратите внимание, что ни в одной VLAN, кроме VLAN10, не будет включен DHCP (запросы DHCP не пересекают границы маршрутизации, если на устройстве маршрутизации не настроена переадресация DHCP, а сервер не настроен на обслуживание нескольких подсетей).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .