Ero sivun ”VLAN-silta” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Pb (keskustelu | muokkaukset) p siirsi sivun ”VLAN Bridge” uudelle nimelle ”VLAN-silta”: suomea |
Pb (keskustelu | muokkaukset) jakeluspesifinen, selkeytystä |
||
| Rivi 1: | Rivi 1: | ||
{{jakeluspesifinen}} | |||
Tässä artikkelissa neuvotaan [[VLAN]]-[[wikipedia:fi:Silta (tietoliikenne)|sillan]] tekoa. | |||
(TODO) | (TODO) | ||
| Rivi 5: | Rivi 8: | ||
* ebtables | * ebtables | ||
aptitude install bridge-utils vlan ebtables | Asennus [[Debian]]issa: | ||
[[aptitude]] install bridge-utils vlan ebtables | |||
== Esimerkki VLAN-siltauksesta == | == Esimerkki VLAN-siltauksesta == | ||
* VLAN 111 - LAN 192.168.0.0/24 | * VLAN 111 - LAN 192.168.0.0/24 | ||
* VLAN 222 - WLAN 192.168.1.0/24 | * VLAN 222 - WLAN 192.168.1.0/24 | ||
| Rivi 14: | Rivi 17: | ||
* VLAN 444 - Koneet, jotka pääsevät suoraan nettiin VLAN:in 333 kautta | * VLAN 444 - Koneet, jotka pääsevät suoraan nettiin VLAN:in 333 kautta | ||
Kytkinasetukset | ==Kytkinasetukset== | ||
'''PVID''' = VLAN-tagi, jolla ko. portin liikenne merkitään. | '''PVID''' = VLAN-tagi, jolla ko. portin liikenne merkitään. | ||
Procurve #1 | Procurve #1 | ||
| Rivi 67: | Rivi 69: | ||
| Procurve #2 | | Procurve #2 | ||
|} | |} | ||
{| | {| | ||
| Rivi 91: | Rivi 92: | ||
|5,8 | |5,8 | ||
|} | |} | ||
Procurve #2 | Procurve #2 | ||
| Rivi 141: | Rivi 141: | ||
| Jokin LAN-kone | | Jokin LAN-kone | ||
|} | |} | ||
{| | {| | ||
| Rivi 162: | Rivi 161: | ||
|1,3 | |1,3 | ||
|} | |} | ||
Eli kaikki Internet-liikenne lähtee Linux-reitittimestä eth1-portista. | Eli kaikki Internet-liikenne lähtee Linux-reitittimestä eth1-portista. | ||
Nettiliikenne saa VLAN-tagin 333, josta se menee Procurve #1:n portista 6 porttiin 7 ja näin ADSL-modeemille ja siitä nettiin. | Nettiliikenne saa VLAN-tagin 333, josta se menee Procurve #1:n portista 6 porttiin 7 ja näin ADSL-modeemille ja siitä nettiin. | ||
Linux-reitittimen asetukset | ==Linux-reitittimen asetukset Debianissa== | ||
/etc/network/interfaces-[[asetustiedosto]]: | |||
/etc/network/interfaces: | |||
auto lo | auto lo | ||
| Rivi 229: | Rivi 226: | ||
bridge_stp on | bridge_stp on | ||
/etc/sysctl.conf | /etc/[[sysctl.conf]]: | ||
Lisää tai muokkaa rivi muotoon | Lisää tai muokkaa rivi muotoon | ||
net.ipv4.conf.default.forwarding=1 | net.[[ipv4]].conf.default.forwarding=1 | ||
== Katso myös == | == Katso myös == | ||
* [[VLAN]] | * [[VLAN]] | ||
* [[Bridge]] | * [[Bridge]] | ||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
Versio 7. heinäkuuta 2008 kello 16.57
Tässä artikkelissa neuvotaan VLAN-sillan tekoa.
(TODO)
- brctl
- vconfig
- ebtables
Asennus Debianissa:
aptitude install bridge-utils vlan ebtables
Esimerkki VLAN-siltauksesta
- VLAN 111 - LAN 192.168.0.0/24
- VLAN 222 - WLAN 192.168.1.0/24
- VLAN 333 - Pelkkä ADSL-modeemi kytkimessä
- VLAN 444 - Koneet, jotka pääsevät suoraan nettiin VLAN:in 333 kautta
Kytkinasetukset
PVID = VLAN-tagi, jolla ko. portin liikenne merkitään.
Procurve #1
| Port | Frame Type | PVID | Kommentti |
|---|---|---|---|
| 1 | All | 111 | Jokin LAN-kone |
| 2 | All | 111 | Jokin LAN-kone |
| 3 | All | 111 | Jokin LAN-kone |
| 4 | All | 111 | Jokin LAN-kone |
| 5 | Tagged | None | Linux-reititin eth0 |
| 6 | Tagged | None | Linux-reititin eth1 |
| 7 | All | 333 | ADSL Modem |
| 8 | Tagged | None | Procurve #2 |
| VLAN ID | VLAN Member port(s) |
|---|---|
| 1 | None |
| 10 | 8 |
| 111 | 1,2,3,4,5,8 |
| 222 | 5,8 |
| 333 | 6,7 |
| 444 | 5,8 |
Procurve #2
| Port | Frame Type | PVID | Kommentti |
|---|---|---|---|
| 1 | Tagged | None | Procurve #1 |
| 2 | All | 222 | WLAN-reititin |
| 3 | All | 444 | Kone, mikä on suorassa nettiyhteydessä |
| 4 | All | 111 | Jokin LAN-kone |
| 5 | All | 111 | Jokin LAN-kone |
| 6 | All | 111 | Jokin LAN-kone |
| 7 | All | 111 | Jokin LAN-kone |
| 8 | All | 111 | Jokin LAN-kone |
| VLAN ID | VLAN Member port(s) |
|---|---|
| 1 | None |
| 10 | 1 |
| 111 | 1,4,5,6,7,8 |
| 222 | 1,2 |
| 333 | 1,3 |
Eli kaikki Internet-liikenne lähtee Linux-reitittimestä eth1-portista. Nettiliikenne saa VLAN-tagin 333, josta se menee Procurve #1:n portista 6 porttiin 7 ja näin ADSL-modeemille ja siitä nettiin.
Linux-reitittimen asetukset Debianissa
/etc/network/interfaces-asetustiedosto:
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
allow-hotplug eth1
iface eth0 inet static
iface eth1 inet static
auto vlan111
auto vlan222
auto vlan333
auto vlan444
auto br0
auto br1
auto br2
# LAN
iface vlan111 inet static
vlan_raw_device eth0
# WLAN
iface vlan222 inet static
vlan_raw_device eth0
# ADSL Modem
iface vlan333 inet static
vlan_raw_device eth1
# Internet
iface vlan444 inet static
vlan_raw_device eth0
# LAN bridge
iface br0 inet static
address 192.168.0.1
netmask 255.255.255.0
bridge_ports eth0.111
bridge_stp on
# Internet bridge
iface br1 inet static
address x.x.x.x
netmask x.x.x.x
gateway x.x.x.x
bridge_ports eth1.333 eth0.444
bridge_stp on
post-up iptables -t nat -A POSTROUTING -o br1 -j MASQUERADE
pre-down iptables -t nat -D POSTROUTING -o br1 -j MASQUERADE
# WLAN bridge
iface br2 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports eth0.222
bridge_stp on
/etc/sysctl.conf: Lisää tai muokkaa rivi muotoon
net.ipv4.conf.default.forwarding=1