Gurutalk

[kalata]

Всички сме се чудели как да си направим VLAN-и в мрежата ни и да раздели отдел счетоводство от останалите отдели които не трябва да си гледат заплатите по мрежата. След като сме успяли да разделим чрез суич-а на Port Based VLAN всички места идва и момента как с един рутер да можем да ги рутираме и от една мрежа точно определени хора да има достъп до дръга мрежа.

Общо взето картинката е следната:

Изображение 1680 (37.64 KiB) Прегледано 607 пъти

Потребителите са разделени по портове а рутера който ни е под Linux е закачен на Trunk VLAN за който е зададен да има достъп до всички други VLAN-и.

Като начало за Linux-а ще ни е необходим модул 8021q който се компилира с ядрото. В повечето дистрибуции го има вграден (да не кажа във всички) там където го няма е хубаво да прочетете как да си компилираме модул за ядрото или как да си инсталираме.

След като го имаме модула можем да проверим дали е на правилното място с командата: find /lib/modules -name *8021q*

Пишем: modprobe 8021q сега модулът е зареден в паметта на компютъра. Ако искаме да се стартира автоматично го добавяме в /etc/modules или /etc/modules.conf или /etc/modules.d/8021q.conf директориите са различни при различните дистрибуции.

Сега трябва да имаме инсталиран пакет с програми които могат да работят с VLAN-и. Под Debian (Ubuntu ...) пакетът се казва vlan apt-get install vlan
Под други дистрибуции може да е vlan-tools или нещо подобно.

Начинът за конфигуриране под RedHat базирани дистрибуции като (SuSE, Mandriva, RedHat, CentOS ...) е следният:

Във файла на мрежовото ни устройство /etc/sysconfig/network-scripts/ifcfg-eth0.5 където 5 е VLAN-а в който искаме да вкараме съответният интерфейс.
В конфигурацията на файла променяме само следните параметри:

Код: Избери целия код

DEVICE=eth0.5
VLAN=YES


Останалите параметри като ADDRESS, NETMASK и т.н. можем да ги променим спрямо настройките на интерфейса за съответният VLAN.

След това просто правим: /etc/init.d/network restart и сме готови с още един интерфейс на VLAN-а на който сме му задали.

За да го конфигурираме под Debian базираните дистрибуции ни е нужна програмата vconfig която инсталирахме по - горе.

Първо си добавяме VLAN интерфейс към конфигурацията:

Код: Избери целия код

# vconfig add eth0 5

Тази команда добавя към интерфейса eth0 под интерфейс 5 който се явява към VLAN номер 5. Ако искаме да го видим дали се е създал и дали работи модула 8021q пишем следното:

Код: Избери целия код

ifconfig -a

След това задаваме мрежа на този интерфейс който се намира във VLAN 5 (трябва да му сложим мрежата за този VLAN)

Код: Избери целия код

# ifconfig eth0.5 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up

Ако искаме да видим какво сме направили и дали конфигурацията е наред:

Код: Избери целия код

# cat /proc/net/vlan/eth0.5

Ако искаме да премахнем този VLAN и да си създадем друг:

Код: Избери целия код

# ifconfig eth0.5 down
# vconfig rem eth0.5