roteamento interVlan com o Ubuntu

Navegue suas respostas
1

Eu tenho 4 vlans criados e estou tentando usar minha máquina Ubuntu como o roteador DNS, DHCP, L3. Eu quero meus 4 vlans separados, mas ainda capazes de falar. Aqui está um pouco sobre a minha configuração.

Modem a cabo (em ponte) - > Caixa do Ubuntu Server (veja abaixo) - > Dell Power connect 2824 (no modo gerenciado) - L2 switch w / IP de 192.168.1.1

(configuração de 4 vlans no switch Dell L2) vlan1 (Mgmt) 192.168.1.0/24

vlan10 (rede doméstica) 192.168.10.0/24

vlan20 (servidor de armazenamento / backups / mídia) 192.168.20.0/24

vlan30 (trabalho) 192.168.30.0/24

Servidor Ubuntu 14.4LTS eth0 - Máscara de rede com modem a cabo IP (WAN) 255.255.224.0

eth1 - lado da LAN - 192.168.10.2 Máscara de rede 255.255.255.0

Eu não consigo configurar as rotas estáticas para salvar minha vida. Servidor Ubuntu. O DNS funciona muito bem. O DHCP distribui endereços apenas para a rede 192.168.10.x. Não distribuirá endereços para as outras vlans. Eu suponho que funcionará assim que conseguirmos que todas as vlans falem corretamente.

Eu entendo os conceitos, mas preciso de detalhes sobre o que digitar para que isso funcione e as rotas devem ser persistentes na reinicialização. Obrigado pela assistência. 

ip address show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:23:7d:f3:10:d2 brd ff:ff:ff:ff:ff:ff
    inet 70.115.129.7/19 brd 255.255.255.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::223:7dff:fef3:10d2/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:23:7d:f3:10:d0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.2/24 brd 192.168.10.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::223:7dff:fef3:10d0/64 scope link
       valid_lft forever preferred_lft forever


ip route show

default via 70.115.128.1 dev eth0
70.115.128.0/19 dev eth0  proto kernel  scope link  src 70.115.129.7
192.168.10.0/24 dev eth1  proto kernel  scope link  src 192.168.10.2

A nova tabela de roteamento após as interfaces de VLAN foi configurada no roteador Linux: 

$ ip r s
default via 70.115.128.1 dev eth0
70.115.128.0/19 dev eth0 proto kernel scope link src 70.115.129.7
192.168.1.0/24 dev eth1.1 proto kernel scope link src 192.168.1.10
192.168.10.0/24 dev eth1.10 proto kernel scope link src 192.168.10.2
192.168.20.0/24 dev eth1.20 proto kernel scope link src 192.168.20.1

Muito obrigado, Derek

    
por dsmigelski 06.06.2016 / 19:51

1 resposta

0

No servidor Linux, você precisa criar as interfaces vlan e atribuir endereços IP estáticos. Siga a documentação oficial do Ubuntu para obter detalhes 1 .

Configure o DHCP para ouvir todas as VLANs, exceto a que está de frente para o modem a cabo. Você precisará de uma sub-rede DHCP separada para cada VLAN. Certifique-se de enviar via DHCP como rota padrão o IP da interface de VLAN diretamente conectada com aquela VLAN.

Use tshark / wireshark / tcpdump para depuração. Use-os nas interfaces VLAN e na interface ethernet. Você pode filtrar os pacotes DHCP somente se tiver muito tráfego:

Você poderia, por favor, editar sua pergunta e adicionar a saída dos seguintes comandos do roteador: 

ip address show
ip route show

Edite /etc/network/interfaces e verifique se você tem para cada VLAN uma interface vlan configurada. Aqui está apenas a VLAN10: 

# Disable IP on eth1, we are not using the native VLAN
iface eth1 inet manual

# VLAN 10 - home network
auto eth1.10
iface eth1.10 inet static
    address 192.168.10.1/24
    vlan-raw-device eth1

Certifique-se de que eth1 não tenha IP atribuído. você irá atribuir endereços IP em interfaces VLAN (como eth1.10).

    
por 06.06.2016 / 20:48

Tags

Proteção de senha NGINX para tudo, mas um único terminal Bizspark Azure - Como ativar o balanceador de carga para ver a instância de várias contas