VLAN

Fra wiki.iptables.dk
Version fra 6. okt 2017, 14:39 af Pmr (diskussion | bidrag) Pmr (diskussion | bidrag) (Oprettede siden med "'''VLAN''' står for "Virtual LAN". Det er en generel betegnelse for at flere netværk kan gå igennem samme fysiske forbindelse, eller at en switch kan håndtere flere netv...")
(forskel) ←Ældre version | Nuværende version (forskel) | Nyere version→ (forskel)
Skift til: navigering, søgning

VLAN står for "Virtual LAN". Det er en generel betegnelse for at flere netværk kan gå igennem samme fysiske forbindelse, eller at en switch kan håndtere flere netværk på samme tid. Der har været flere standarder for hvordan det gøres. Men i dag benyttes der oftest 802.1Q.

Cisco

I dette eksempel bliver porten Gi0/1 sat i "trunking mode" og standarten 802.1Q benyttes.

interface Gi0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk 
  • Kommandoen "switchport trunk encapsulation dot1q", vil på nogle switches blive afvist, da de KUN understøtter dot1q. Det vil så stadig virke uden kommandoen.

Linux (Debain Lenny og Ubuntu 10.04)

Installer pakken vlan

apt-get install vlan

Rediger /etc/network/interfaces

auto eth0
iface eth0 inet manual

auto vlan666
iface vlan666 inet static
        vlan-raw-device eth0
        address 10.22.0.1
        netmask 255.255.255.0

auto vlan777
iface vlan777 inet static
        vlan-raw-device eth0
        address 10.55.0.1
        netmask 255.255.255.0

Samme VLAN, forskellig setup på 2 netkort:

auto eth0.88
iface eth0.88 inet static
        address 10.77.0.1
        netmask 255.255.255.0


auto eth1.88
iface eth1.88 inet static
        address 10.44.0.1
        netmask 255.255.255.0

Dobbelt VLAN tagging

Bruges for eksempel hvis du har en Linux router med indbygget VLAN switch, som ikke kan konfigureres

Se :http://wiki.openwrt.org/toh/fon/fonera2#interfaces

auto eth1.2.5
iface eth1.2.5 inet static
        address 10.11.0.1
        netmask 255.255.255.0

Debugging

cat /proc/net/vlan/config