Criando uma VLAN

Navegue suas respostas
1

Eu sou novo em redes. Eu quero conectar três dos meus computadores em uma LAN como nós em uma única VLAN. Como eu faço isso? Eu sei que posso criar uma VLAN usando o

vconfig add [interface name] [vlan id]

comando

. Mas como eu conecto os outros computadores à mesma VLAN? O ID da VLAN, uma referência local em um computador específico ou é visível para todos os computadores na VLAN?

    
por aniztar 06.03.2017 / 12:26

1 resposta

3

Para servidores físicos, é melhor definir uma VLAN na sua rede / infra-estrutura.

Além disso, se você definir uma VLAN no nível da interface em seus servidores, eles não poderão falar com o seu roteador para sair dessa rede, pois o roteador não fará parte dessa VLAN. É assim que você está definindo uma LAN Virtual, apenas os elementos que pertencem a essa LAN Virtual são capazes de trocar dados entre eles.

Para a criação de VLANs, a infra-estrutura de rede também terá suporte para VLANs (por exemplo, seu switch). Alguns equipamentos domésticos / mais baratos não suportam etiquetagem VAN (802.1Q).

Simplificando, geralmente em uma situação física como a sua, as VLANs são definidas no nível do switch. Normalmente, todas as portas de switch onde os servidores que fazem parte dessa VLAN estão conectados e seu roteador (se não estiver lidando com uma camada de switch 3, por exemplo, um roteador de switch), são marcados com essa VLAN.

Normalmente, só faz sentido lidar com VLANs no nível do Linux quando :

1) seu roteador é uma caixa linux; 2) você está em uma rede de teste.

No entanto, se você ainda insistir em criar uma VLAN para teste, você precisa:

1) carrega o modo kernel relevante 

modprobe 8021q

2) Adicione a interface à VLAN necessária (5, por exemplo) 

vconfig add eth0 5

Você terá um resultado com uma interface chamada eth0.5 .

Todos os servidores que você deseja incluir na mesma VLAN terão que ser configurados com o vlan id 5.

Da mesma forma, se você quiser grupos de VLANs diferentes, usará IDs de VLAN diferentes e agrupará os servidores que pertencem a essas VLANs de acordo.

Vou deixar aqui um link: Como configurar o Linux Rede local virtual (VLAN)

Observe que, para redes maiores, a separação de redes em VLANs pode exigir um planejamento adequado e envolver protocolos dinâmicos mais complicados, mas isso está fora do escopo desta questão e do Unix & Linux.

Como mais uma nota de rodapé, existem dispositivos iOT e dispositivos roteador / switch / AP baratos como APLs Wi-Fi TPLink e ASUS com várias portas Ethernet que suportam chipsets de switch baratos controlados pelo Linux.

Normalmente, quando os chipsets suportam algum tipo de funcionalidade de VLAN, eles apenas fazem uma forma interna de VLAN (interna ao equipamento / ao chipset) e não suportam 802.1Q.

Por exemplo, no Lamobo / Banana PI, esse chipset é o BCM53125 .

Nesse caso, todos os switches seriam criados apenas no nível do switch Linux (roteador) e os outros servidores / switch / roteadores não conheceriam nada sobre VLANs.

    
por 06.03.2017 / 12:34

Tags

Fornecendo o git remote com argumentos SSH? Não foi possível abrir '/root/CentOS-7-x86_64-Minimal-1611.iso': Permissão negada