VLAN'ы через bridge

0

0

[Преамбула]
Изначально я не сетевой инженер, начинал с программирования, мне программы ближе, чем сетевые железки. Так что уж звиняйте за тупой вопрос :)

[Содержание]
Каким-то образом нужно пропустить через briddge-интерфейс два VLAN'а: 801-й и 855-й
Знаю, что есть vconfig add, который создаёт что-то вроде eth0.801, знаю, что есть brctl addif, всё хорошо.
НО
1) Не могу понять, в каком порядке всё делается, то есть нужно ли
- а) физическому интерфейсу eth0 понадобавлять VLAN'ов (vconfig add)
б) получившимся псевдоинтерфейсам eth0.{801,855}, присвоить IP-адреса
в) псевдоинтерфейсы добавить в мост (brctl addif)
ИЛИ
- а) добавить физический интерфейс eth0 в мост
б) интерфейсу моста делать vconfig add нужных VLAN'ов?
2) Какой IP-адрес присваивать мосту, если он через себя множество разных подсетей может пропускать? Я понимаю, что мост работает на 2-м уровне модели OSI и ему IP как бы до фонаря, но с точки зрения OS интерфейс моста должен всё-таки иметь какой-то IP. Или это просто IP типа для обслуживания моста, например, тот, по которому я буду коннектиться к Linux-машинке по SSH?

Ссылка

←	[nginx] Отображает php как текст

Postfix

→

> Каким-то образом нужно пропустить через briddge-интерфейс два VLAN'а: 801-й и 855-й

Оба VLAN-а идут с одного (физического) интерфейса и трафик тегированый?

Какой IP-адрес присваивать мосту, если он через себя множество разных подсетей может пропускать?

Можете вообще никакие не присваивать если они не нужны вам. На функционирование бриджа это не отразится.

Nao ★★★★★
(25.02.10 14:06:50 MSK)

Ссылка

Достаточно просто добавить в бридж физический интерфейс с vlan, тэги вланов не изменятся.

anonymous
(25.02.10 14:16:30 MSK)

Ответ на: комментарий от anonymous 25.02.10 14:16:30 MSK

Тогда, наверное, всё, что за бриджом, должно понимать эти тэги?
Хотя небось если трафик так и будет тегированным ходить через мост, придётся всё равно как-то разруливать трафик на виртуалках, которые за бриджем стоят?

DRVTiny ★★★★★
(25.02.10 14:37:08 MSK) автор топика

Ответ на: комментарий от DRVTiny 25.02.10 14:37:08 MSK

Да, девайсы за бриждом должны понимать тэги. Если я правильно понимаю что нужно получить, то необходимо заземлить вланы на реальные подинтерфейсы системы-хоста при помощи vconfig и каждый подинтерфейс отдельно бриджевать с виртуальным интерфейсом гостевой системы.

anonymous
(25.02.10 14:43:31 MSK)

Ответ на: комментарий от anonymous 25.02.10 14:43:31 MSK

То есть я правильно понимаю, что нужно:
- отдельный мост для eth0.801 + виртуалки в 801-ом VLAN
- отдельный - для eth0.802 + виртуалки в 802-ом VLAN'е?

DRVTiny ★★★★★
(25.02.10 17:25:28 MSK) автор топика

Ответ на: комментарий от DRVTiny 25.02.10 17:25:28 MSK

Оказалось, что достаточно всего лишь вот этого (для Ubuntu):

auto vmbr801 iface vmbr801 inet static address 192.168.151.62 netmask 255.255.255.0 gateway 192.168.151.2 bridge_ports eth0.801 bridge_stp off bridge_fd 0

auto vmbr802 iface vmbr802 inet static address 192.168.152.4 netmask 255.255.255.0 bridge_ports eth0.802 bridge_stp off bridge_fd 0

Всё неочевидное действительно просто!

ОГРОМНОЕ человеческое спасибо anonymous за самый лучший совет за последние чёрт те сколько месяцев или даже лет. Жаль, что человек не представился, но это был бы всё равно ник, так что... в общем, я очень признатален Вам за абсолютно точный ответ.

DRVTiny ★★★★★
(25.02.10 19:25:26 MSK) автор топика

Ответ на: комментарий от DRVTiny 25.02.10 19:25:26 MSK

Sorry, трудно привыкнуть к особенностям движка:

auto vmbr801
iface vmbr801 inet static
address 192.168.151.62
netmask 255.255.255.0
gateway 192.168.151.2
bridge_ports eth0.801
bridge_stp off
bridge_fd 0

auto vmbr802
iface vmbr802 inet static
address 192.168.152.4
netmask 255.255.255.0
bridge_ports eth0.802
bridge_stp off
bridge_fd 0

DRVTiny ★★★★★
(25.02.10 19:27:44 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[nginx] Отображает php как текст

Admin

Postfix

→

Похожие темы