LINUX.ORG.RU
ФорумAdmin

Как создать несколько поинтерфейсов одного VLAN?

 , , , ,


0

1

Приветствую.

Подскажите пожалуйста, как в Linux создать несколько подинтерфейсов одного конкретного VLAN? Через этот VLAN подается от оператора пул сетевых адресов, их нужно разбросать по отдельным интерфейсам в системе, а VLAN один и настраивается как я понял только для одного адреса из пула? Что лучше сделать, создать дополнительные подинтерфейсы основного сетевого интерфейса, с присвоенными им адресами которые подаются через VLAN, и маршрутизировать их на хост из VLAN, или же есть способы создать подинтерфейсы самого VLAN(например какой-нибудь eth0.vlan5/2)?

★★

Из мутного описания совершенно непонятно что именно ты хочешь получить. Но подозреваю, что тебе нужна команда

ip addr add ...

Deleted
()

eth0.vlan5/2 коммутатор будет отбрасывать такие пакеты, и врятли вы сделаете под интерфейс влана

anonymous
()
Ответ на: комментарий от Deleted

Уточняю:

1) На VLAN номер 10(условно) на порт сервера подается пул сетевых адресов(подсеть по некоей маске) тегированно сквозь основной интерфейс сервера eth0(условно)

2) Как разместить эти адреса по-одному на каждом интерфейсе уже на самом сервере?

ChAnton ★★
() автор топика

Насколько понял нужно навесить несколько алиасов на один влан. Тогда, например

auto eth0.10
iface eth0.10 inet static
    address 192.168.1.61
    netmask 255.255.255.0
    gateway 192.168.1.11

auto eth0.10:1
iface eth0.10:1 inet static
    address 10.20.100.100
    netmask 255.255.255.0

auto eth0.10:2
iface eth0.10:2 inet static
    address 10.20.100.200
    netmask 255.255.255.0

at ★★
()
Последнее исправление: at (всего исправлений: 1)

VLAN - это L2, IP - это L3, это разные сущности и напрямую они не связаны, например ты можешь иметь одинаковые сети в разных VLANах
Простейший вариант это назначить просто дополнительные адреса на интерфейс и не страдать фигнёй.
Подинтерфейс VLANа этр QinQ, оно тебе не надо

zolden ★★★★★
()
Ответ на: комментарий от zolden

Да, стекирование VLAN-это не то, это вложенность одного VLAN в другой.

ChAnton ★★
() автор топика
Ответ на: комментарий от zolden

VLAN - это L2, IP - это L3, это разные сущности и напрямую они не связаны, например ты можешь иметь одинаковые сети в разных VLANах

это, хм.. нетрадиционные отношения с маршурутизацией, хотя возможно

at ★★
()
Ответ на: комментарий от at

Спасибо. Как один из вариантов. А если настоить динамическую маршрутизацию? Или создать кучу соединений точка-точка. Это я утрирую конечно, но интересуют способы.

ChAnton ★★
() автор топика
Ответ на: комментарий от at

Вобщем, я бы назвал это не совсем L2, а скорее гибрид L2 и L3, или же своеобразная «прослойка» между этими уровнями.

ChAnton ★★
() автор топика
Ответ на: комментарий от ChAnton

Прослоек, в данном случае, нет. Каждый уровень делает то, для чего предназначен. Другое дело, что это усложняет схему. То есть работать будет, но лучше такого избегать

at ★★
()
Ответ на: комментарий от at

В данном случае подразумевается разруливание трафика с потока куда-то еще. Куда-я еще и сам не придумал.

ChAnton ★★
() автор топика
Ответ на: комментарий от ChAnton

Просто не понимаю, что ты хочешь сделать. Распределить траффик между провами, сделать ЛБ внутри сети или что то ещё?

at ★★
()
Ответ на: комментарий от at

Условно «прослойки» таки есть(пример отношений ip/icmp(icmp все же не совсем L3), или VLAN-не совсем L2 даже в формальном плане), хотя конечно формально протоколы группируются по уровням достаточно четко.

ChAnton ★★
() автор топика
Ответ на: комментарий от at

Я и сам думаю, размышлю и ищу различные варианты. Коллективно так сказать, если не против) Короче, все что возможно сделать, зондирую разные ситуации с этим.

ChAnton ★★
() автор топика
Ответ на: комментарий от ChAnton

Условно «прослойки» таки есть(пример отношений ip/icmp(icmp все же не совсем L3),

это всегда 3 уровень, точно так же как и

VLAN-не совсем L2 даже в формальном плане),

это всегда L2, то есть канальный уровень или Data Link layer.

at ★★
()
Последнее исправление: at (всего исправлений: 1)
Ответ на: комментарий от ChAnton

Ну извини, если ты сам не представляешь себе задачу, что тебе могут посоветовать?

at ★★
()
Ответ на: комментарий от at

нетрадиционные отношения с маршурутизацией

нетрадиционные для прошлого века, сейчас же с помощью iproute маршрутизация в зависимости от интерфейса (policy based routing), в общем-то тривиальная задача, не требующая даже маркировки пакетов

zolden ★★★★★
()
Ответ на: комментарий от ChAnton

Забудь про VLAN, в контексте этой задачи это абсолютно незначимая информация
Тебе по одному кабелю(т.е. на один сетевой интерфейс) приходят пакеты из разных сетей и тебе их надо маршрутизировать.

zolden ★★★★★
()
Ответ на: комментарий от zolden

Вообще то здесь не pbr, а скорее vrt. Но заниматься этим на машине это ещё то извращение

at ★★
()
Ответ на: комментарий от at

///это всегда 3 уровень, точно так же как и ///

Нет. Не всегда. icpm-датаграмма относиться к уровняю выше, но формально является L3. так что отнюдь не всегда фактически. То же самое касается и L2. Там есть переходы. Но это с опытом приходит)

ChAnton ★★
() автор топика
Ответ на: комментарий от ChAnton

Нет. Не всегда
Там есть переходы. Но это с опытом приходит

Т.е. иногда свичевание пакетов это маршрутизация, а маршрутизация это свичевание?

zolden ★★★★★
()
Ответ на: комментарий от at

Почитайте историю развития стандарта ISO/OSI(особенно в свете его применения к сетям ДО tcp/ip) и его последующую трансформацию в стандартизацию уровней стека TCP/IP, и в чем между ними принципиальная разница, или не совсем принципиальная. Тогда поймете о чем я. И зачем в частности потребовалось разрабатывать другой(казалось бы почти ничем не отличающийся стандарт).

ChAnton ★★
() автор топика
Ответ на: комментарий от zolden

Выше я написал, почему. Кстати, есть еще такие понятие, как маршрутизация четвертого уровня, или например коммутация третьего. Поинтересуйтесь.

ChAnton ★★
() автор топика
Ответ на: комментарий от ChAnton

маршрутизация четвертого уровня

а ещё в природе есть L7 балансировщики, но каким боком это к этому топику?

zolden ★★★★★
()
Ответ на: комментарий от at

Остаётся вопрос как собрать побольше прокачанных юнитов в своей локации и с их помощью захватить рутер конкурентов

zolden ★★★★★
()
Ответ на: комментарий от ChAnton

Этим (вланами и прочим) занимается ядро. То есть, чтобы это работало ядру необходимо сообщить нужные данные. Как это сделать это уже другой вопрос

at ★★
()
Ответ на: комментарий от ChAnton

Так какая задача то стоит на самом деле? А то уже начал сомневаться что несколько адресов на одном интерфейсе действительно решат вопрос

zolden ★★★★★
()
Ответ на: комментарий от at

это, хм.. нетрадиционные отношения с маршурутизацией
нетрадиционные

Для крупных провайдеров - вполне традиционные, гугли термин VRF

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Понятно, что когда сильно нужно и не так извернешься. Но, в данном случае это излишне. Насколько я понял ТС спросил как невесить алиас на влан

at ★★
()
Ответ на: комментарий от zolden

Я просто спрашиваю о возможных вариантах. В том числе один из вариантов решения более общей задачи-это просто навесить интерфейсы на vlan's

ChAnton ★★
() автор топика
Ответ на: комментарий от zolden

Ну вот, думаю нам есть к чему стремиться)

ChAnton ★★
() автор топика
Ответ на: комментарий от at

Так вы сами спросили-я ответил. Чтобы было понятнее, что это не самоцель и чтобы понять, какие еще альтернативные варианты навешиванию ip можно придумать, в контексте конкретного вопроса конечно.

ChAnton ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.