我想建立如下所示的设置。图片取自(http://gcharriere.com/blog/?p=620) 并解释如何在 Brocade 设备上进行设置。
我想使用 ubuntu 服务器进行路由。目前,交换机和服务器/路由器通过中继连接,服务器使用 vlan 包、内核模块和(内部)子网进行路由。我希望:
- 子网划分中不会丢失任何 IP 地址(外部子网为 /26,内部子网为 /28)
- 我不希望对我的外部子网进行严格的细分。我希望为外部子网中的任何 IP 分配一个 VLAN。
我需要如何配置我的接口?“ip follow ve”在“ubuntu”中的翻译是什么?
谢谢!
答案1
我猜您正在尝试实现三个 VLAN 中的主机彼此隔离,但不与 Linux 网关隔离,同时从单个公共块分配地址。
如果是这种情况,那么我建议将 Linux 机器上的每个 VLAN 接口放入一个公共桥中,并使用ebtables将每个子接口上的 L2 访问限制为仅网关。Ubuntu 文档详细介绍了如何设置 VLAN 接口以及桥接。
因此 - 假设您有 eth0.2、eth0.3 和 eth0.4,分别对应 VLAN 2、3 和 4。创建 br0,为其分配 192.168.1.1/24,并添加三个子接口。在 br0 上设置 ebtables ACL,以允许从任何 MAC 地址到 br0 的 MAC 的流量,从 br0 的 MAC 到任何流量,然后明确阻止所有其他流量。您可能希望直接在子接口上应用 ACL,以实现更大的自定义。
答案2
我使用的是 CentOS 6.3,但对于 Ubuntu,您需要做一些更改。对于 Ubuntu,所有接口配置都放在一个文件中。
这个链接可能有用: