我正在使用 Linux 服务器为小型企业网络执行 iptables NAT 路由。我们还有一个 24 端口托管交换机,它将为所有墙上以太网插孔提供连接。
布局如下:
INTERNET
|
eth1
|
[server]
|
eth0
|
[ switch ]
| |
(vl1) (vl2)
我的目标是让 vlan1 和 vlan2 完全相互隔离,但能够共享服务器上的 Samba 安装。服务器还将通过 Squid 处理 DHCP、防火墙和内容过滤。
到目前为止,除了 vlan2 之外,其他一切都正常。我使用 eth0 作为 192.168.1.1,eth0:1 作为 192.168.2.1,交换机在各自的 vlan 上分配 .2。但是,我无法获得任何到 192.168.2.2 的路由。我尝试了几种不同的路由,但没有任何进展。目前,我使用的是默认设置,即:
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
我想知道我是否需要切换到网桥,但由于几天内我不会亲自到机器旁,所以我不想弄乱一切。有人对解决方案有什么建议吗?我很想再加一个网卡,但我最终想添加 vlan3,所以如果我只是尝试变通一下,一个月后我就会回到这里。
答案1
从您提供的详细信息中,我没有看到任何 VLAN 配置的证据。Linux 中 VLAN 2 接口的正确规范是eth0.2,而不是eth0:2,如果您正确设置了它,您会在路由表中看到单独的接口。
还要确保你有第二个 VLAN标签到服务器插入的端口(因为您不能 - 或者至少不应该 - 将两个 VLAN 放到一个未标记的端口上),然后重新检查交换机上其他端口上的 VLAN 布局和设置。
完整的系统详细信息(ip addr list、、ip route show网络配置文件的内容)和交换机配置(show running-config或等效配置)将帮助我们提供更具体的解决方案。