Linux i obsługa VLAN

Pytanie: Mam przełącznik, w którym chciałbym wykorzystać funkcjonalność wirtualnych sieci prywatnych. Przełącznik pracuje w warstwie drugiej, więc nie mogę zapewnić komunikacji pomiędzy VLAN bez konieczności wykorzystania dodatkowego routera. Jak wygląda konfiguracja routera opartego na systemie Linux do korzystania z VLAN?

Pytanie: Mam przełącznik, w którym chciałbym wykorzystać funkcjonalność wirtualnych sieci prywatnych. Przełącznik pracuje w warstwie drugiej, więc nie mogę zapewnić komunikacji pomiędzy VLAN bez konieczności wykorzystania dodatkowego routera. Jak wygląda konfiguracja routera opartego na systemie Linux do korzystania z VLAN?

Odpowiedź: Linux ma możliwość wykorzystania połączeń VLAN przy wykorzystaniu poprawek na jądro. Jeżeli zamierzamy samodzielnie konfigurować obsługę 802.1q, należy wybrać opcję CONFIG_VLAN_8021Q w konfiguracji jądra. Następnie budujemy i instalujemy jądro z nową funkcjonalnością. Funkcjonalność wirtualnych sieci prywatnych była wbudowana w system Linux od wersji 2.4.14. Obsługa VLAN jest także oferowana w jądrach wersji 2.6.x.

Konfiguracja VLAN przy użyciu systemu Linux jest stosunkowo łatwą czynnością i wymaga wykorzystania narzędzia o nazwie vconfig. Każdy VLAN musi zostać przypisany do fizycznego urządzenia. Spróbujmy zdefiniować kilka VLAN:

vconfig add eth2 1

vconfig add eth2 2

vconfig add eth3 4

Usuwanie VLAN można uzyskać wykorzystując opcję:

vconfig rem eth2.1

vconfig rem eth2.2

vconfig rem eth3.4

Różne dystrybucje systemu Linux to różne konfiguracje VLAN za pomocą skryptów. Informacje na temat utworzonych wirtualnych sieci prywatnych możemy uzyskać, wydając polecenie: cat /proc/net/vlan/*

Od wykorzystywanej karty sieciowej Ethernet zależy, czy będą konieczne aktualizacje lub poprawki standardowych sterowników. Nie każda karta poprawnie obsługuje standard 802.1q.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200