Комментарии 19
Эмм, спасибо, конечно, но ИМХО, совсем новичкам это будет неинтересно/непонятно, а совсем чуть более опытным — уже не нужно.
Радуюсь, что первый свой VLAN я поднимал на коммутаторах Cisco Catalyst. Кстати, почему здесь их не упомянули?
Ситуация вышла довольно смешная, трафик который необходимо перелопачивать уже давно перевалил за гигабит, начальство посмотрело цены на продукты Cisco и на продукты Dlink+писюки, решили бюджет экономить и ставить второй вариант, а старые каталисты сейчас валяются на складе(куда поставить пока не придумали). Под рукой железки не было, а писать «по памяти» и «абы как» не хотелось, поэтому пропустил. :)
Vty-0(config)#interface ethernet 1/4
Vty-0(config-if)#switchport mode access
Vty-0(config-if)#switchport allowed vlan add 2 untagged
Vty-0(config-if)#switchport native vlan 2
Vty-0(config-if)#exit
как-то странно видеть комбинацию mode access и native vlan
может быть там должен быть switchport access vlan 2 по аналогии с каталистами?
Да и allowed vlan add… тоже как-то не пляшет — вроде ж access порт может быть только в одном вилане, зачем там список разрешенных?
Vty-0(config-if)#switchport mode access
Vty-0(config-if)#switchport allowed vlan add 2 untagged
Vty-0(config-if)#switchport native vlan 2
Vty-0(config-if)#exit
как-то странно видеть комбинацию mode access и native vlan
может быть там должен быть switchport access vlan 2 по аналогии с каталистами?
Да и allowed vlan add… тоже как-то не пляшет — вроде ж access порт может быть только в одном вилане, зачем там список разрешенных?
А если честно, то про Inter Switch Link из книг узнали? ;) Интересно, кто-то его вообще хоть когда-то в продакшн использовал?
Раз упомянули, то тогда уже нужно упомянуть о PVSTP, VTP, GVRP, public/private VLAN, etc. Тема интересная, многие ее боятся по молоду, а красиво сегментированная сетка намного приятнее в управлении.
Раз упомянули, то тогда уже нужно упомянуть о PVSTP, VTP, GVRP, public/private VLAN, etc. Тема интересная, многие ее боятся по молоду, а красиво сегментированная сетка намного приятнее в управлении.
EdgeCore синтаксис у циски спер? занятно…
Они себя так и позиционируют, как дешевый аналог циски.
Правда вместе с дешевизной приходят и глюки.
Правда вместе с дешевизной приходят и глюки.
Не совсем, но по большей части — да. Вот кусок Эджевского конфига для примера:
VLAN database
VLAN 1 name DefaultVlan media ethernet state active
VLAN 300 name vor36 media ethernet state active
VLAN 317 name fib-dcs-v317 media ethernet state active
VLAN 321 name fl13 media ethernet state active
VLAN 331 name fib-dcs-v331 media ethernet state active
VLAN 4093 media ethernet state active
!
interface ethernet 1/1
switchport allowed vlan add 1,317 untagged
switchport native vlan 317
switchport mode access
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/2
switchport allowed vlan add 1,331 untagged
switchport native vlan 331
switchport mode access
switchport allowed vlan add 4093 tagged
!
VLAN database
VLAN 1 name DefaultVlan media ethernet state active
VLAN 300 name vor36 media ethernet state active
VLAN 317 name fib-dcs-v317 media ethernet state active
VLAN 321 name fl13 media ethernet state active
VLAN 331 name fib-dcs-v331 media ethernet state active
VLAN 4093 media ethernet state active
!
interface ethernet 1/1
switchport allowed vlan add 1,317 untagged
switchport native vlan 317
switchport mode access
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/2
switchport allowed vlan add 1,331 untagged
switchport native vlan 331
switchport mode access
switchport allowed vlan add 4093 tagged
!
Саша, теперь признавайся у кого статью утащил :)
Для Red Hat совместимых систем, указанное в статье не точно.
— Вами предложенный метод не будет работать перманентно.
— VLAN_TRUNK_IF не используется ни одной из подсистем.
— BROADCAST указывает не нужно.
Краткая инструкция.
$ echo Установка менеджера VLAN-ов
$ sudo yum install vconfig
$ echo Включение для сервиса /etc/init.d/network обработку VLAN-ов
$ sudo vim /etc/sysconfig/network
…
VLAN=yes
…
$ echo Создание на интерфейсе eth0 VLAN-а с VID 2 и именем eth0.2
$ sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0.2
DEVICE=eth0.2
BOOTPROTO=static
IPADDR=10.10.10.1
NETMASK=255.255.255.192
ONBOOT=yes
$ echo Включение eth0.2, при масштабных изменениях конфигурации не рекомендуется, лучше sudo service network restart
$ sudo ifup eth0.2
— Вами предложенный метод не будет работать перманентно.
— VLAN_TRUNK_IF не используется ни одной из подсистем.
— BROADCAST указывает не нужно.
Краткая инструкция.
$ echo Установка менеджера VLAN-ов
$ sudo yum install vconfig
$ echo Включение для сервиса /etc/init.d/network обработку VLAN-ов
$ sudo vim /etc/sysconfig/network
…
VLAN=yes
…
$ echo Создание на интерфейсе eth0 VLAN-а с VID 2 и именем eth0.2
$ sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0.2
DEVICE=eth0.2
BOOTPROTO=static
IPADDR=10.10.10.1
NETMASK=255.255.255.192
ONBOOT=yes
$ echo Включение eth0.2, при масштабных изменениях конфигурации не рекомендуется, лучше sudo service network restart
$ sudo ifup eth0.2
>> /etc/sysconfig/network
>> VLAN=yes
Это писать не обязательно по крайней мере в Fedore, при vconfig.
По поводу бродкаста — это опционально, его можно не указывать.
"$ echo Включение eth0.2, при масштабных изменениях конфигурации не рекомендуется, лучше sudo service network restart"
Угу представляю у вас основной сервер на который заведено порядка 150 vlan'ов, вы делаете небольшой рестарт и все на пару секунд отваливается, очень романтично получается. А вдруг на этом сервере еще и VPN-клиенты крутятся, так вообще шикарно будет :)
зачем дергать все интерфейсы если нам необходимо затронуть 1?
>> VLAN=yes
Это писать не обязательно по крайней мере в Fedore, при vconfig.
По поводу бродкаста — это опционально, его можно не указывать.
"$ echo Включение eth0.2, при масштабных изменениях конфигурации не рекомендуется, лучше sudo service network restart"
Угу представляю у вас основной сервер на который заведено порядка 150 vlan'ов, вы делаете небольшой рестарт и все на пару секунд отваливается, очень романтично получается. А вдруг на этом сервере еще и VPN-клиенты крутятся, так вообще шикарно будет :)
зачем дергать все интерфейсы если нам необходимо затронуть 1?
автор, после курения wiki.debian.org можно сделать вывод, что истинный debian-way:
iface vlan3 inet static
vlan_raw_device eth0
address 10.14.34.254
netmask 255.255.255.128
а Вашим методом — лишь multiple IP addresses…
iface vlan3 inet static
vlan_raw_device eth0
address 10.14.34.254
netmask 255.255.255.128
а Вашим методом — лишь multiple IP addresses…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Краткая инструкция по настройке Vlan-ов