Quando marcar portas físicas em VLANs privadas?

Question

Quando marcar portas físicas em VLANs privadas?

#1 resposta do (1 votos)

0

8 port roteadores em dois switches (4 + 4)

Usando o kernel 2.6.x

Estou tentando configurar VLANs privadas para ativar o isolamento de portas neste roteador. Cada porta Ethernet física só deve ser capaz de se comunicar com a interface eth0 (WAN) para acesso à Internet.

O Netfilter / iptables só vê a interface bridge "br0", não a interface física.

Como resultado, as regras de ebtables serão necessárias para desvincular os quadros e realizar a queda.

Cada porta Ethernet física tem sua própria VLAN privada (ou seja, eth1.1, eth1.2, etc.).

O Robocfg será usado para atribuir VLANs privadas a portas físicas. Por exemplo ...

robocfg vlan 10 "<port#> 8t"

Como você determina quando uma porta deve ser marcada?

tagging vlan private-network

por uihdff 16.08.2017 / 23:44

1 resposta

Tags tagging vlan private-network

apt-show-versions stretch Terminar uma barra de script de shell de um script foo.

score 1 · Accepted Answer

Você não confia em nenhuma das portas (LAN), portanto, a única porta marcada deve ser a de eth1 .

Não está claro quais interfaces são interligadas e pode não ser relevante para o seu caso, mas iptables não vê as portas da ponte. Dê uma olhada no módulo physdev .