Ero sivun ”VLAN-silta” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
 
(3 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
{{jakeluspesifinen}}
Tässä artikkelissa neuvotaan [[VLAN]]-[[wikipedia:fi:Silta (tietoliikenne)|sillan]] tekoa.
(TODO)
(TODO)


Rivi 5: Rivi 8:
* ebtables  
* ebtables  


   aptitude install bridge-utils vlan ebtables
Asennus [[Debian]]issa:
   [[aptitude]] install bridge-utils vlan ebtables
  (tai [[apt-get]] install bridge-utils vlan ebtables)


== Esimerkki VLAN-siltauksesta ==
== Esimerkki VLAN-siltauksesta ==
* VLAN 111 - LAN 192.168.0.0/24
* VLAN 111 - LAN 192.168.0.0/24
* VLAN 222 - WLAN 192.168.1.0/24
* VLAN 222 - WLAN 192.168.1.0/24
Rivi 14: Rivi 18:
* VLAN 444 - Koneet, jotka pääsevät suoraan nettiin VLAN:in 333 kautta
* VLAN 444 - Koneet, jotka pääsevät suoraan nettiin VLAN:in 333 kautta


Kytkinasetukset:
==Kytkinasetukset==


'''PVID''' = VLAN-tagi, jolla ko. portin liikenne merkitään.
'''PVID''' = VLAN-tagi, jolla ko. portin liikenne merkitään.


Procurve #1
Procurve #1
Rivi 67: Rivi 70:
| Procurve #2
| Procurve #2
|}
|}


{|
{|
Rivi 91: Rivi 93:
|5,8
|5,8
|}
|}


Procurve #2
Procurve #2
Rivi 141: Rivi 142:
| Jokin LAN-kone
| Jokin LAN-kone
|}
|}


{|
{|
Rivi 162: Rivi 162:
|1,3
|1,3
|}
|}


Eli kaikki Internet-liikenne lähtee Linux-reitittimestä eth1-portista.
Eli kaikki Internet-liikenne lähtee Linux-reitittimestä eth1-portista.
Nettiliikenne saa VLAN-tagin 333, josta se menee Procurve #1:n portista 6 porttiin 7 ja näin ADSL-modeemille ja siitä nettiin.
Nettiliikenne saa VLAN-tagin 333, josta se menee Procurve #1:n portista 6 porttiin 7 ja näin ADSL-modeemille ja siitä nettiin.


Linux-reitittimen asetukset:
==Linux-reitittimen asetukset Debianissa==
 
/etc/network/interfaces-[[asetustiedosto]]:
/etc/network/interfaces:


   auto lo
   auto lo
Rivi 229: Rivi 227:
           bridge_stp on
           bridge_stp on


/etc/sysctl.conf
/etc/[[sysctl.conf]]:
Lisää tai muokkaa rivi muotoon
Lisää tai muokkaa rivi muotoon
   net.ipv4.conf.default.forwarding=1
   net.[[ipv4]].conf.default.forwarding=1


== Katso myös ==
* [[VLAN]]
* [[Bridge]]


[[Luokka:Verkko]]
[[Luokka:Verkko]]

Nykyinen versio 16. syyskuuta 2008 kello 14.54

Artikkeli soveltuu vain tietylle jakelulle vaikka sen tulisi käsitellä aihetta neutraalisti. Sitä tulisi muuttaa siirtämällä jakeluriippuvaiset yksityiskohdat Jakelukohtaista kappaleen alle - tai koko sivu kyseisen jakelun alasivuksi.

Tässä artikkelissa neuvotaan VLAN-sillan tekoa.

(TODO)

  • brctl
  • vconfig
  • ebtables

Asennus Debianissa:

 aptitude install bridge-utils vlan ebtables
 (tai apt-get install bridge-utils vlan ebtables)

Esimerkki VLAN-siltauksesta[muokkaa]

  • VLAN 111 - LAN 192.168.0.0/24
  • VLAN 222 - WLAN 192.168.1.0/24
  • VLAN 333 - Pelkkä ADSL-modeemi kytkimessä
  • VLAN 444 - Koneet, jotka pääsevät suoraan nettiin VLAN:in 333 kautta

Kytkinasetukset[muokkaa]

PVID = VLAN-tagi, jolla ko. portin liikenne merkitään.

Procurve #1

Port Frame Type PVID Kommentti
1 All 111 Jokin LAN-kone
2 All 111 Jokin LAN-kone
3 All 111 Jokin LAN-kone
4 All 111 Jokin LAN-kone
5 Tagged None Linux-reititin eth0
6 Tagged None Linux-reititin eth1
7 All 333 ADSL Modem
8 Tagged None Procurve #2
VLAN ID VLAN Member port(s)
1 None
10 8
111 1,2,3,4,5,8
222 5,8
333 6,7
444 5,8

Procurve #2

Port Frame Type PVID Kommentti
1 Tagged None Procurve #1
2 All 222 WLAN-reititin
3 All 444 Kone, mikä on suorassa nettiyhteydessä
4 All 111 Jokin LAN-kone
5 All 111 Jokin LAN-kone
6 All 111 Jokin LAN-kone
7 All 111 Jokin LAN-kone
8 All 111 Jokin LAN-kone
VLAN ID VLAN Member port(s)
1 None
10 1
111 1,4,5,6,7,8
222 1,2
333 1,3

Eli kaikki Internet-liikenne lähtee Linux-reitittimestä eth1-portista. Nettiliikenne saa VLAN-tagin 333, josta se menee Procurve #1:n portista 6 porttiin 7 ja näin ADSL-modeemille ja siitä nettiin.

Linux-reitittimen asetukset Debianissa[muokkaa]

/etc/network/interfaces-asetustiedosto:

 auto lo
 iface lo inet loopback
 
 # The primary network interface
 allow-hotplug eth0
 allow-hotplug eth1
 
 iface eth0 inet static
 iface eth1 inet static
 
 auto vlan111
 auto vlan222
 auto vlan333
 auto vlan444
 auto br0
 auto br1
 auto br2
 
 # LAN
 iface vlan111 inet static
         vlan_raw_device eth0
 
 # WLAN
 iface vlan222 inet static
         vlan_raw_device eth0
 
 # ADSL Modem
 iface vlan333 inet static
         vlan_raw_device eth1
 
 # Internet
 iface vlan444 inet static
         vlan_raw_device eth0
 
 # LAN bridge
 iface br0 inet static
         address 192.168.0.1
         netmask 255.255.255.0
         bridge_ports eth0.111
         bridge_stp on
 
 # Internet bridge
 iface br1 inet static
         address x.x.x.x
         netmask x.x.x.x
         gateway x.x.x.x
         bridge_ports eth1.333 eth0.444
         bridge_stp on
         post-up iptables -t nat -A POSTROUTING -o br1 -j MASQUERADE
         pre-down iptables -t nat -D POSTROUTING -o br1 -j MASQUERADE
 
 # WLAN bridge
 iface br2 inet static
         address 192.168.1.1
         netmask 255.255.255.0
         bridge_ports eth0.222
         bridge_stp on

/etc/sysctl.conf: Lisää tai muokkaa rivi muotoon

 net.ipv4.conf.default.forwarding=1

Katso myös[muokkaa]