VLAN privada sob o Linux?

Navegue suas respostas
4

link

Alguém já experimentou a vlan privada no Linux? Alguma experiência com eles? Minha verdadeira pergunta é se alguém tem algum conhecimento sobre isso?

    
por LanceBaynes 26.04.2011 / 11:36

4 respostas

4

Não sei se o Linux suporta o conceito de "VLANs privadas" da Cisco em si, mas o que as VLANs privadas essencialmente são é um firewall de camada de link controlando quais portas de switch podem falar com quais outras portas de switch. Portanto, se você tiver uma caixa do Linux com vários dispositivos Ethernet e estiver fazendo uma ponte entre eles (por exemplo, com a ferramenta brctl ), acho que a ferramenta desejada é chamada ebtables . Se você estiver familiarizado com iptables , não deve ser muito difícil de pegar na página do manual.

Note, no entanto, que descreve todos os conceitos de VLAN privados de uma só vez usando ebtables pode ser complicado . E se você quiser compartilhar agrupamentos de PVLAN com um switch da Cisco (supondo que isso seja possível), estou supondo que esse não é o caminho a seguir.

    
por 27.04.2011 / 09:20
2

Isso pode ajudar ... É possível ativar o isolamento de porta em pontes do Linux   link

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Se você está falando de um computador com múltiplas portas Ethernet e querendo que todas as portas estejam 'na mesma LAN' mas configuradas para que estejam protegidas e não possam se comunicar, eu só tenho uma solução usando o BSD.

No FreeBSD, crie uma ponte e adicione portas a uma ponte como esta: 

ifconfig bridge0 create
ifconfig bridge0 addm em0 addm em1 addm em2

Agora você tem um 'switch' com 6 portas. Todos eles podem ver um ao outro. Para isolar as portas em1 e em2 uma da outra (semelhante a PVLAN ou 'switchport protected') você executaria: 

ifconfig bridge0 private em1 private em2 private

Você também pode adicionar um ip à bridge ... 

ifconfig bridge0 10.12.14.1/24

As duas portas ainda verão o tráfego de em0. Se você quisesse isolar em0 também: 

ifconfig bridge0 private em0

Mais sobre isso aqui:   link

[sim, a pergunta inicial foi há alguns anos atrás ... Eu estou procurando uma solução Linux também, mas pensei em compartilhar esta solução BSD]

    
por 06.11.2013 / 04:13
1

Eu não sei o que você quer dizer com VLANs "privadas", mas o Linux faz VLANs. O comando ip do iproute2 pode configurá-los. Você precisa ter um NIC e um driver que ofereçam suporte, mas a maioria faz isso nos dias de hoje.

    
por 26.04.2011 / 11:48
1

Tenho certeza de que há um milhão de maneiras de fazer isso, mas usei "vconfig" para adicionar vlans no passado.

Primeiro adicione a vlan
'vconfig add eth0 123'

Agora você pode configurar a subinterface
'ifconfig eth0.123 ...'

    
por 26.04.2011 / 13:25

Tags

Como posso agir sobre os resultados do comando “locate”? Onde devo copiar e colar e instalar o software?