VLANy

Z HKfree wiki
Přejít na: navigace, hledání

Instalace potřebného sw

V případě, že používáte jádro 2.4.x(2.6.x nevím) tak je určitě potřeba do /etc/modules přidat modul 8021q a nainstalovat balík vlan (apt-get install vlan). Po instalaci balíku je k dispozici utilita vconfig, pomocí které lze definovat vlany a taky se nainstalují if..(up/down) network scripty s podporou vlan.

Jádro z řady 2.4 s podporou VLANů může poskytnout Pavkriz.

Síťové karty které mají problémy s vlan

Některé síťové karty(respektive jejich drivery) mají problémy v případě že se na nich použije vlan. Na dané drivery se dají aplikovat patche. Opět záleží na verzi jádra. Problémy jsou s MTU(max velikost packetu). Seznam karet s patchy: [[1]]

Doporučené číslování VLANů v HKFree

Pokud jste připojeni do hyperpáteře, máte přidělenu "primární" VLAN, kterou používáte v rámci hyperpáteře, např. 190 (xx=19, viz dále).

Pak použijte následující číslovací řadu pro vaše lokální VLANy (v rámci AP):

Obecně Příklad
xx1 191
xx2 192
xx3 193
xx4 194
xx5 195
xx6 196
xx7 197
xx8 198
xx9 199
1xx1 1191
1xx2 1192
1xx3 1193
1xx4 1194
1xx5 1195
1xx6 1196
1xx7 1197
1xx8 1198
1xx9 1199

V případě, že nemáte žádnou primární VLAN nebo potřebujete více VLAN, než umožňuje tento číslovací plán, pak konzultujte v newsech.

Definování tag-based VLANů na routeru

Někde na routeru (např. /etc/network/interfaces) je potřeba definovat interfacy a VLANy a těm určit, přes jaký interface fungují. (V ukázce je definován interface eth0 a vlany 190 a 191, které přes eth0 fungují)

#Definice interfacu
auto eth0
iface eth0 inet static
  address 10.107.37.70
  network 10.107.37.65
  netmask 255.255.255.192
  broadcast 10.107.37.127
  dns-nameservers 10.107.4.100 10.107.4.129

#Definice VLANů
auto vlan190
iface vlan190 inet static
  vlan-raw-device eth0
  address 10.107.99.68
  netmask 255.255.255.248
  broadcast 10.107.99.71

auto vlan191
iface vlan191 inet static
  vlan-raw-device eth0
  address 10.107.101.57
  netmask 255.255.255.248
  broadcast 10.107.101.63

Následně pracujeme s VLANy stejně tak, jako by to byly obyčejné rozhraní.

ifconfig vlan190 10.107.99.68 netmask 255.255.255.248 broadcast 10.107.99.71
ifconfig vlan191 10.107.101.57 netmask 255.255.255.248 broadcast 10.107.101.63

V OSPF můžeme nyní každému VLANu nastavit různé costy apod. (doteč měly všechny spoje na interfacu eth0 společné)

interface vlan190
 description popis_vlan190
 ip ospf cost 10
 ip ospf hello-interval 8
 ip ospf dead-interval 30

interface vlan191
 description popis_vlan191
 ip ospf cost 15
 ip ospf hello-interval 5
 ip ospf dead-interval 300

Nastavení na routeru uložíme (např. /etc/init.d/networking restart a /etc/init.d/quagga restart) a můžeme VLANy používat (případně nastavíme VLANy na managed switchi).

Definování tag-based VLANů na switchi

Pozn.: Pro ukázku je použit managed switch Edimax ES-5224RM+

Dejme tomu, že z routeru vede kabel do portu 25 (uplink), VLAN190 je na portu 1 a VLAN191 na portu 2. V menu VLAN -> Tab-based Group přidáme VLAN (VID = 190) a zaškrtneme member porty 1 a 25. Pokud na druhé straně spoje VLANy použity nejsou, zaškrtneme u portu 1 Untag. Takto, když paket dorazí na switch, pošle se dál bez označkování konkrétním VLANem. U vlan191 identicky zaškrtneme member porty 2 a 25 a pokud je potřeba, tak untag na portu 2. Pokud jsme u nějakého portu zatrhli Untag, tak v menu VLAN -> PVID musíme nastavit, aby se značka VLANu přidala, pokud přijde paket z druhé strany spoje, kde se VLANy nepoužívají. Například pokud vlan191 měl zatrhnutý untag na portu 2, tak PVID na portu 2 nastavíme na 191 (paket se odešle uplinkem k routeru se značkou vlan191).

VLAN.png

VLAN-untag.png

VLAN-PVID.png