VLANy

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání

Instalace potřebného sw

V případě, že používáte jádro 2.4.x(2.6.x nevím) tak je určitě potřeba do /etc/modules přidat modul 8021q a nainstalovat balík vlan (apt-get install vlan). Po instalaci balíku je k dispozici utilita vconfig, pomocí které lze definovat vlany a taky se nainstalují if..(up/down) network scripty s podporou vlan.

Sitove karty ktere maji problemy s vlan

Nektere sitove karty(respektive jejich drivery) maji problemy v pripade ze se na nich pouzije vlan. Na dane drivery se daji aplikovat patche. Opet zalezi na verzi jadra. Problemy jsou s MTU(max velikost packetu). Seznam karet s patchy: [[1]]

Definování tag-based VLANů na routeru

Někde na routeru (např. /etc/network/interfaces) je potřeba definovat interfacy a VLANy a těm určit, přes jaký interface fungují. (V ukázce je definován interface eth0 a vlany 190 a 191, které přes eth0 fungují)

#Definice interfacu
auto eth0
iface eth0 inet static
  address 10.107.37.70
  network 10.107.37.65
  netmask 255.255.255.192
  broadcast 10.107.37.127
  dns-nameservers 10.107.4.100 10.107.4.129

#Definice VLANů
auto vlan190
iface vlan190 inet static
  vlan-raw-device eth0
  address 10.107.99.68
  netmask 255.255.255.248
  broadcast 10.107.99.71

auto vlan191
iface vlan191 inet static
  vlan-raw-device eth0
  address 10.107.101.57
  netmask 255.255.255.248
  broadcast 10.107.101.63

Následně pracujeme s VLANy stejně tak, jako by to byly obyčejné rozhraní.

ifconfig vlan190 10.107.99.68 netmask 255.255.255.248 broadcast 10.107.99.71
ifconfig vlan191 10.107.101.57 netmask 255.255.255.248 broadcast 10.107.101.63

V OSPF můžeme nyní každému VLANu nastavit různé costy apod. (doteč měly všechny spoje na interfacu eth0 společné)

interface vlan190
 description popis_vlan190
 ip ospf cost 10
 ip ospf hello-interval 8
 ip ospf dead-interval 30

interface vlan191
 description popis_vlan191
 ip ospf cost 15
 ip ospf hello-interval 5
 ip ospf dead-interval 300

Nastavení na routeru uložíme (např. /etc/init.d/networking restart a /etc/init.d/quagga restart) a můžeme VLANy používat (případně nastavíme VLANy na managed switchi).

Definování tag-based VLANů na switchi

Pozn.: Pro ukázku je použit managed switch Edimax ES-5224RM+

Dejme tomu, že z routeru vede kabel do portu 25 (uplink), VLAN190 je na portu 1 a VLAN191 na portu 2. V menu VLAN -> Tab-based Group přidáme VLAN (VID = 190) a zaškrtneme member porty 1 a 25. Pokud na druhé straně spoje VLANy použity nejsou, zaškrtneme u portu 1 Untag. Takto, když paket dorazí na switch, pošle se dál bez označkování konkrétním VLANem. U vlan191 identicky zaškrtneme member porty 2 a 25 a pokud je potřeba, tak untag na portu 2. Pokud jsme u nějakého portu zatrhli Untag, tak v menu VLAN -> PVID musíme nastavit, aby se značka VLANu přidala, pokud přijde paket z druhé strany spoje, kde se VLANy nepoužívají. Například pokud vlan191 měl zatrhnutý untag na portu 2, tak PVID na portu 2 nastavíme na 191 (paket se odešle uplinkem k routeru se značkou vlan191).

VLAN.png

VLAN-untag.png

VLAN-PVID.png