我的网络管理员不喜欢我将交换机插入大楼网络以将网络分散到多台计算机。他们希望每个物理网卡只丢弃一个链路。以前,交换机会自动阻止这些 MAC。我理解良好的网络拓扑尽可能线性,没有广泛的分支。但是现在我想使用 FreeBSD jails。
如果我在 FreeBSD 中运行一个 (或多个) jail,那么我实际上在墙上的同一个端口上有 3 个 NIC:
- 主机的物理网卡,例如
igb0 - 主机的配对虚拟接口部分,背对背连接,
epair0a - jail 的一部分(2),
epair0b
所有这些接口都必须注册才能从 DCHP 服务器获取 IP。这种设置会造成麻烦吗?为什么?我是否无法将我的监狱(通过一些直通接口?)直接连接到“墙”?
答案1
运行 jail 的方法有很多种,虚拟接口是一回事,但使用 jail,您可以只向底层系统借用一个特定的 IP 地址。当然,第 2 层应该被允许或限制到这样的 jail(默认是有限的)。这样就只使用单个 MAC 地址。
另一种方法是使用具有虚拟接口/VLAN 或防火墙魔术转发或虚拟交换机的桥接器来执行您想要的操作。这样,您就可以使用单个 mac 传出接口进行不同的配置,这样您的可怕 L2 意大利面条就不会离开您的系统。