Группировка виртуальных интерфейсов.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Группировка виртуальных интерфейсов.

Непрочитанное сообщение kharkov_max » 2013-08-19 10:42:27

День добрый.

Необходимо реализовать сделующее.
Есть 3 сетевых карты (одна из них Wifi).
2 сетевых хочу объеденить в бридж (сделать что то наподобии свича), а потом на этом бридже сделать Vlanы и собрать из одного Vlan и wifi новый бридж.

Собственно схематически получается так:
((em0,em1)->bridge0)->vlan1,vlan2,vlanN
(vlan1,wlan0)->bridge1 (присваиваем IP бриджу)

На основе bridge0 не собрался Vlan1 и и соотвтетсвенно все остальное.

Поскажите как верно собрать подобную схему интерфейсов?

Может быть так:
em0->vlan1,vlan2,vlanN
(vlan1,em1,wlan0)->bridge0 (присваиваем IP бриджу)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Группировка виртуальных интерфейсов.

Непрочитанное сообщение kharkov_max » 2013-08-19 11:16:28

Пораскинув мозгами схема трансформировалась вот во что:

Код: Выделить всё

em0->em0.vlan1,em0.vlan2,em0.vlanN
em1->em1.vlan1,em1.vlan2,em1.vlanN
(em0.vlan2,em1.vlan2) -> bridge0 (присваиваем IP бриджу)
(em0.vlan1,em1.vlan1,wlan0)->bridge1 (присваиваем IP бриджу)
Метки у (em0.vlan1 и em1.vlan1) и (em0.vlan2 и em1.vlan2) соответственно одинаковые ...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Группировка виртуальных интерфейсов.

Непрочитанное сообщение FreeBSP » 2013-08-20 13:34:37

на нетграфе собралось
виланы проверить нет возможности, но нетегированный трафик бегает

Код: Выделить всё

# ifconfig
em0: flags=8902<BROADCAST,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:c7:60:ad
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8902<BROADCAST,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:c7:60:b7
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
wlan0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:c7:60:c1
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
bridge0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 02:49:39:6e:6e:00
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0
ngeth0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=28<VLAN_MTU,JUMBO_MTU>
        ether 00:00:00:00:00:00
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
vlan100: flags=8842<BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:00:00:00:00:00
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 100 parent interface: ngeth0
vlan200: flags=8842<BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:00:00:00:00:00
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 200 parent interface: ngeth0
ngeth1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=28<VLAN_MTU,JUMBO_MTU>
        ether 00:00:00:00:00:00
        inet 192.168.0.32 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
# ngctl list
There are 10 total nodes:
  Name: em0             Type: ether           ID: 00000006   Num hooks: 2
  Name: em1             Type: ether           ID: 00000007   Num hooks: 2
  Name: vlan100         Type: ether           ID: 00000011   Num hooks: 2
  Name: vlan200         Type: ether           ID: 00000012   Num hooks: 0
  Name: ngeth0          Type: eiface          ID: 0000000f   Num hooks: 1
  Name: ngeth1          Type: eiface          ID: 0000001d   Num hooks: 1
  Name: ngbr0           Type: bridge          ID: 0000000e   Num hooks: 5
  Name: ngbr1           Type: bridge          ID: 00000014   Num hooks: 5
  Name: wlan0           Type: ether           ID: 00000008   Num hooks: 2
  Name: ngctl3291       Type: socket          ID: 0000004d   Num hooks: 0
# sh -xc 'for i in em0 em1 vlan100 vlan200 ngeth0 ngeth1 ngbr0 ngbr1 wlan0; do ngctl show ${i}: ; done;'
+ ngctl show em0:
  Name: em0             Type: ether           ID: 00000006   Num hooks: 2
  Local hook      Peer name       Peer type    Peer ID         Peer hook
  ----------      ---------       ---------    -------         ---------
  upper           ngbr0           bridge       0000000e        link1
  lower           ngbr0           bridge       0000000e        link0
+ ngctl show em1:
  Name: em1             Type: ether           ID: 00000007   Num hooks: 2
  Local hook      Peer name       Peer type    Peer ID         Peer hook
  ----------      ---------       ---------    -------         ---------
  upper           ngbr0           bridge       0000000e        link3
  lower           ngbr0           bridge       0000000e        link2
+ ngctl show vlan100:
  Name: vlan100         Type: ether           ID: 00000011   Num hooks: 2
  Local hook      Peer name       Peer type    Peer ID         Peer hook
  ----------      ---------       ---------    -------         ---------
  upper           ngbr1           bridge       00000014        link2
  lower           ngbr1           bridge       00000014        link0
+ ngctl show vlan200:
  Name: vlan200         Type: ether           ID: 00000012   Num hooks: 0
+ ngctl show ngeth0:
  Name: ngeth0          Type: eiface          ID: 0000000f   Num hooks: 1
  Local hook      Peer name       Peer type    Peer ID         Peer hook
  ----------      ---------       ---------    -------         ---------
  ether           ngbr0           bridge       0000000e        link5
+ ngctl show ngeth1:
  Name: ngeth1          Type: eiface          ID: 0000001d   Num hooks: 1
  Local hook      Peer name       Peer type    Peer ID         Peer hook
  ----------      ---------       ---------    -------         ---------
  ether           ngbr1           bridge       00000014        link5
+ ngctl show ngbr0:
  Name: ngbr0           Type: bridge          ID: 0000000e   Num hooks: 5
  Local hook      Peer name       Peer type    Peer ID         Peer hook
  ----------      ---------       ---------    -------         ---------
  link5           ngeth0          eiface       0000000f        ether
  link3           em1             ether        00000007        upper
  link2           em1             ether        00000007        lower
  link1           em0             ether        00000006        upper
  link0           em0             ether        00000006        lower
+ ngctl show ngbr1:
  Name: ngbr1           Type: bridge          ID: 00000014   Num hooks: 5
  Local hook      Peer name       Peer type    Peer ID         Peer hook
  ----------      ---------       ---------    -------         ---------
  link5           ngeth1          eiface       0000001d        ether
  link3           wlan0           ether        00000008        lower
  link4           wlan0           ether        00000008        upper
  link2           vlan100         ether        00000011        upper
  link0           vlan100         ether        00000011        lower
+ ngctl show wlan0:
  Name: wlan0           Type: ether           ID: 00000008   Num hooks: 2
  Local hook      Peer name       Peer type    Peer ID         Peer hook
  ----------      ---------       ---------    -------         ---------
  lower           ngbr1           bridge       00000014        link3
  upper           ngbr1           bridge       00000014        link4
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Группировка виртуальных интерфейсов.

Непрочитанное сообщение vintovkin » 2013-08-25 9:24:26

не понимаю зачем вам свитч\мост?
можно делать сразу виланы http://xgu.ru/wiki/VLAN_в_FreeBSD
JunOS kernel based on FreeBSD UNIX.