Ero sivun ”VLAN-silta” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
(9 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
{{jakeluspesifinen}} | |||
Tässä artikkelissa neuvotaan [[VLAN]]-[[wikipedia:fi:Silta (tietoliikenne)|sillan]] tekoa. | |||
(TODO) | (TODO) | ||
* brctl | |||
* vconfig | |||
* ebtables | |||
Asennus [[Debian]]issa: | |||
[[aptitude]] install bridge-utils vlan ebtables | |||
(tai [[apt-get]] install bridge-utils vlan ebtables) | |||
== Esimerkki VLAN-siltauksesta == | == Esimerkki VLAN-siltauksesta == | ||
* VLAN 111 - LAN 192.168.0.0/24 | * VLAN 111 - LAN 192.168.0.0/24 | ||
* VLAN 222 - WLAN 192.168.1.0/24 | * VLAN 222 - WLAN 192.168.1.0/24 | ||
Rivi 9: | Rivi 18: | ||
* VLAN 444 - Koneet, jotka pääsevät suoraan nettiin VLAN:in 333 kautta | * VLAN 444 - Koneet, jotka pääsevät suoraan nettiin VLAN:in 333 kautta | ||
Kytkinasetukset | ==Kytkinasetukset== | ||
'''PVID''' = VLAN-tagi, jolla ko. portin liikenne merkitään. | |||
Procurve #1 | Procurve #1 | ||
Rivi 59: | Rivi 70: | ||
| Procurve #2 | | Procurve #2 | ||
|} | |} | ||
{| | {| | ||
! VLAN ID | ! VLAN ID | ||
! VLAN | ! VLAN Member port(s) | ||
|- | |- | ||
|1 | |1 | ||
Rivi 83: | Rivi 93: | ||
|5,8 | |5,8 | ||
|} | |} | ||
Procurve #2 | Procurve #2 | ||
Rivi 133: | Rivi 142: | ||
| Jokin LAN-kone | | Jokin LAN-kone | ||
|} | |} | ||
{| | {| | ||
! VLAN ID | ! VLAN ID | ||
! VLAN | ! VLAN Member port(s) | ||
|- | |- | ||
|1 | |1 | ||
Rivi 155: | Rivi 163: | ||
|} | |} | ||
Eli kaikki Internet-liikenne lähtee Linux-reitittimestä eth1-portista. | |||
Nettiliikenne saa VLAN-tagin 333, josta se menee Procurve #1:n portista 6 porttiin 7 ja näin ADSL-modeemille ja siitä nettiin. | |||
Linux-reitittimen asetukset | ==Linux-reitittimen asetukset Debianissa== | ||
/etc/network/interfaces-[[asetustiedosto]]: | |||
/etc/network/interfaces: | |||
auto lo | auto lo | ||
Rivi 218: | Rivi 227: | ||
bridge_stp on | bridge_stp on | ||
/etc/sysctl.conf | /etc/[[sysctl.conf]]: | ||
Lisää tai muokkaa rivi muotoon | Lisää tai muokkaa rivi muotoon | ||
net.ipv4.conf.default.forwarding=1 | net.[[ipv4]].conf.default.forwarding=1 | ||
== Katso myös == | |||
* [[VLAN]] | |||
* [[Bridge]] | |||
[[Luokka:Verkko]] |
Nykyinen versio 16. syyskuuta 2008 kello 14.54
Artikkeli soveltuu vain tietylle jakelulle vaikka sen tulisi käsitellä aihetta neutraalisti. Sitä tulisi muuttaa siirtämällä jakeluriippuvaiset yksityiskohdat Jakelukohtaista kappaleen alle - tai koko sivu kyseisen jakelun alasivuksi.
Tässä artikkelissa neuvotaan VLAN-sillan tekoa.
(TODO)
- brctl
- vconfig
- ebtables
Asennus Debianissa:
aptitude install bridge-utils vlan ebtables (tai apt-get install bridge-utils vlan ebtables)
Esimerkki VLAN-siltauksesta[muokkaa]
- VLAN 111 - LAN 192.168.0.0/24
- VLAN 222 - WLAN 192.168.1.0/24
- VLAN 333 - Pelkkä ADSL-modeemi kytkimessä
- VLAN 444 - Koneet, jotka pääsevät suoraan nettiin VLAN:in 333 kautta
Kytkinasetukset[muokkaa]
PVID = VLAN-tagi, jolla ko. portin liikenne merkitään.
Procurve #1
Port | Frame Type | PVID | Kommentti |
---|---|---|---|
1 | All | 111 | Jokin LAN-kone |
2 | All | 111 | Jokin LAN-kone |
3 | All | 111 | Jokin LAN-kone |
4 | All | 111 | Jokin LAN-kone |
5 | Tagged | None | Linux-reititin eth0 |
6 | Tagged | None | Linux-reititin eth1 |
7 | All | 333 | ADSL Modem |
8 | Tagged | None | Procurve #2 |
VLAN ID | VLAN Member port(s) |
---|---|
1 | None |
10 | 8 |
111 | 1,2,3,4,5,8 |
222 | 5,8 |
333 | 6,7 |
444 | 5,8 |
Procurve #2
Port | Frame Type | PVID | Kommentti |
---|---|---|---|
1 | Tagged | None | Procurve #1 |
2 | All | 222 | WLAN-reititin |
3 | All | 444 | Kone, mikä on suorassa nettiyhteydessä |
4 | All | 111 | Jokin LAN-kone |
5 | All | 111 | Jokin LAN-kone |
6 | All | 111 | Jokin LAN-kone |
7 | All | 111 | Jokin LAN-kone |
8 | All | 111 | Jokin LAN-kone |
VLAN ID | VLAN Member port(s) |
---|---|
1 | None |
10 | 1 |
111 | 1,4,5,6,7,8 |
222 | 1,2 |
333 | 1,3 |
Eli kaikki Internet-liikenne lähtee Linux-reitittimestä eth1-portista. Nettiliikenne saa VLAN-tagin 333, josta se menee Procurve #1:n portista 6 porttiin 7 ja näin ADSL-modeemille ja siitä nettiin.
Linux-reitittimen asetukset Debianissa[muokkaa]
/etc/network/interfaces-asetustiedosto:
auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 allow-hotplug eth1 iface eth0 inet static iface eth1 inet static auto vlan111 auto vlan222 auto vlan333 auto vlan444 auto br0 auto br1 auto br2 # LAN iface vlan111 inet static vlan_raw_device eth0 # WLAN iface vlan222 inet static vlan_raw_device eth0 # ADSL Modem iface vlan333 inet static vlan_raw_device eth1 # Internet iface vlan444 inet static vlan_raw_device eth0 # LAN bridge iface br0 inet static address 192.168.0.1 netmask 255.255.255.0 bridge_ports eth0.111 bridge_stp on # Internet bridge iface br1 inet static address x.x.x.x netmask x.x.x.x gateway x.x.x.x bridge_ports eth1.333 eth0.444 bridge_stp on post-up iptables -t nat -A POSTROUTING -o br1 -j MASQUERADE pre-down iptables -t nat -D POSTROUTING -o br1 -j MASQUERADE # WLAN bridge iface br2 inet static address 192.168.1.1 netmask 255.255.255.0 bridge_ports eth0.222 bridge_stp on
/etc/sysctl.conf: Lisää tai muokkaa rivi muotoon
net.ipv4.conf.default.forwarding=1