V-LAN

aus PUG, der Penguin User Group
Wechseln zu: Navigation, Suche

Virtuelle LANs unter Linux

Einführung

Man kan mit virtuellen LANs mehrere logische Netze auf einem physikalischen Netz implementieren. Man kann dies einmal bei teureren Switches konfigurieren (z.B. [Cisco]), oder einfach unter Linux. Es seit jedoch darauf hingewiesen, dass sich durch das VLAN-Tagging die Gröÿe das Datenpakets um 4 Bytes erhöht. Ein Ethernet Switch muss also mit 1522 Byte groÿen Datenpaketen zurechtkommen.

VLANs konfigurieren

Mit

vconfig add <interface> <vlan-id>

wird ein neues VLAN eingerichtet. Als Interface muss ein Ethernet verwendet werden, die VLAN-ID muss zwischen 2 und 4095 liegen. Evtl. beteiligte Switches, die Trunking unterstützen kommen mit diesem Bereich auf jeden Fall zurecht. Es entsteht ein neues Interface <if>.<vlan-id>, also z.B. eth0.10, wenn die VLAN-ID 10 auf eth0 gelegt wurde. Das neue Interface wird behandelt, wie ein physikalisches Interface, es handelt sich hier nicht um eine Aliasadresse auf eth0. Das ist für z.B. iptables wichtig. Werden Datenpakete nur von eth0 akzeptiert, dann werden werden Datenpakete von eth0.10 geblockt.

Mit

vconfig rem <if>.<vlan.id>

kann man ein VLAN wieder löschen.

Beispiel

# vconfig add eth0 10
# ip addr add 192.168.10.1/24 dev eth0.10
# ip link set eth0.10 up

# ifconfig eth0.10
eth0.10   Link encap:Ethernet  HWaddr 00:02:B3:89:BA:75
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::202:b3ff:fe89:ba75/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1834 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5509 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:318529 (311.0 KiB)  TX bytes:1336332 (1.2 MiB)

Wie man hier sieht, werden auch die Datenpakete getrennt gezählt.Benutzer:Christian