Входные данные
Имеется 2 свитча D-Link Des-3550, 1 свитч d-Link Des-3526, локальная сеть на 100 юзеров + 1 сервер БД + 1 почт. сервер + 1 терм сервер + шлюз, все сидят в одной сети 192.168.10.0/24
Железо :
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399.59-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0xf27 Stepping = 7
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SS
E2,SS,HTT,TM,PBE>
Features2=0x400<CNXT-ID>
real memory = 939458560 (895 MB)
avail memory = 910016512 (867 MB)
HDD
ad0: 114473MB <WDC WD1200JB-00DUA3 75.13B75> at ata0-master UDMA100
OS - FreeBSD 8.0
Задача
Разбить сеть 192.168.10.0/24 на 5 подсетей, либо создать 5 новых 192.168.x.0/24 сетей изолированных друг от друга на 2 уровне модели OSI используя vlan и 802.1 q(так как абоненты могут находится в разных свитчах). При этом члены любой vlan должны видеть vlan в котором находятся сервера.
D-Link FreeBSD Vlan
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: D-Link FreeBSD Vlan
и?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
CTOPMbI4
- прапорщик
- Сообщения: 482
- Зарегистрирован: 2008-05-02 20:20:47
- Откуда: Made in Russia
Re: D-Link FreeBSD Vlan
Наверное комрад. хочет узнать как зарулить тегирование пакетов. Завести определенные вланы на физ.интерфейс. и прикрутить подсетки на них.
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
-
Gerk
- сержант
- Сообщения: 194
- Зарегистрирован: 2009-09-23 23:01:37
- Откуда: Симферополь, UA
Re: D-Link FreeBSD Vlan
Читкайте мануалы на свичи и гуглите "freebsd vlan".
Общая схема: подымаете 5 вланов на сервере, и тегируете порты на свичах этими vlan_id + настроить фаервол на сервере,
чтобы из сети в сеть доступа не было
Порты uplink'a на свичах метятся как транки.
Общая схема: подымаете 5 вланов на сервере, и тегируете порты на свичах этими vlan_id + настроить фаервол на сервере,
чтобы из сети в сеть доступа не было
Порты uplink'a на свичах метятся как транки.
-
Xomiak
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-01-13 16:21:37
Re: D-Link FreeBSD Vlan
Серверы будут не в отдельном vlan-е, они должны быть во всех — поэтому серверный порт на свитче настраивается, как транк, а под каждый vlan на сервере создаётся отдельный интерфейс.netstaff писал(а): Разбить сеть 192.168.10.0/24 на 5 подсетей, либо создать 5 новых 192.168.x.0/24 сетей изолированных друг от друга на 2 уровне модели OSI используя vlan и 802.1 q(так как абоненты могут находится в разных свитчах). При этом члены любой vlan должны видеть vlan в котором находятся сервера.
Дальше всё просто (rc.conf):
Код: Выделить всё
cloned_interfaces="vlan0 vlan1 vlan2"
ifconfig_vlan0="inet 192.168.1.1 netmask 255.255.255.0 vlan 10 vlandev rl0"
ifconfig_vlan1="inet 192.168.2.1 netmask 255.255.255.0 vlan 20 vlandev rl0"
Документации — масса.