Configuração de VLAN no CentOS

Question

Configuração de VLAN no CentOS

#1 resposta do (0 votos)

3

Eu tenho duas redes que quero separar umas das outras (sem inter-roteamento). Eu estou usando um host Linux como um roteador e eu tenho um switch Juniper como o switch (obviamente). Minha interface LAN no roteador Linux é eth1 , então criei uma VLAN chamada eth1.2 e dei a ela um IP em uma sub-rede separada.

eth1   => 192.168.1.1/24
eth1.2 => 192.168.2.1/24

Eu tenho o zimbro configurado para que haja duas VLANs, padrão e wifi. Eu fiz os seguintes comandos:

set vlans wifi vlan-id 2
set interfaces ge-0/0/12.0 unit 0 family ethernet-switching vlan members wifi
set vlans wifi interface ge-0/0/12.0

Pergunta

Eu tenho a interface WAN no roteador sem fio conectado à porta 12. O roteador Linux não consegue ver seu IP estático. Alguma idéia do que eu posso estar fazendo errado?

Atualizar

Acho que parte do meu problema é que eu não forneci à porta do roteador no zimbro nenhuma participação na VLAN. Deve ser visto como um tronco de acordo com os tutoriais do Juniper no youtube. Eu acho que eu poderia ter que criar outra VLAN para atuar como o "padrão", já que eu não acho que eu possa usar mais o padrão. O que me dá essa ideia é que adicionei as associações de VLAN à porta do roteador no zimbro e a rede de todos quebrou.

networking linux

por sparticvs 04.11.2013 / 17:45

1 resposta

Tags networking linux

Solaris 11 - (unix: Não foi possível iniciar o init) Programa finalizado) quebrando de um programa em execução em uma sessão interativa em uma janela de tela

score 0 · Accepted Answer

Ok, resolvi esse problema e você se divertirá um pouco com o que eu fiz de errado.

Primeiro, eu precisava definir ge-0/0/0 (a porta que vai para o firewall) em todas as VLANs. Isso significa que eu tive que criar minha própria VLAN padrão para o resto dos sistemas. Então eu tive que fazer tanto VLAN1 quanto VLAN2. VLAN2 foi usado apenas para WIFI.

Depois de corrigir isso, tive que modificar minhas regras iptables . O CentOS, por padrão, tem regras inseridas para aceitar o tráfego de eth1 e eth0 . Mas não tinha regras para eth1.2 . Então eu tive que adicionar as regras do IPtables que permitiriam o tráfego nessa interface (eu também tive que atualizar as regras de encaminhamento).