VLANy
Obsah
Instalace potrebneho sw
V pripade ze pouzivate jadro 2.4.x(2.6.x nevim) tak je urcite potreba do /etc/modules pridat modul 8021q a nainstalovat balik vlan (apt-get install vlan). Po instalaci baliku je k dispozici utilita vconfig, pomoci ktere lze definovat vlany a taky se nainstaluji if..(up/down) network scripty s podporou vlan.
Sitove karty ktere maji problemy s vlan
Nektere sitove karty(respektive jejich drivery) maji problemy v pripade ze se na nich pouzije vlan. Na dane drivery se daji aplikovat patche. Opet zalezi na verzi jadra. Problemy jsou s MTU(max velikost packetu). Seznam karet s patchy: [[1]]
Definování tag-based VLANů na routeru
Někde na routeru (např. /etc/network/interfaces) je potřeba definovat interfacy a VLANy a těm určit, přes jaký interface fungují. (V ukázce je definován interface eth0 a vlany 190 a 191, které přes eth0 fungují)
#Definice interfacu auto eth0 iface eth0 inet static address 10.107.37.70 network 10.107.37.65 netmask 255.255.255.192 broadcast 10.107.37.127 dns-nameservers 10.107.4.100 10.107.4.129 #Definice VLANů auto vlan190 iface vlan190 inet static vlan-raw-device eth0 address 10.107.99.68 netmask 255.255.255.248 broadcast 10.107.99.71 auto vlan191 iface vlan191 inet static vlan-raw-device eth0 address 10.107.101.57 netmask 255.255.255.248 broadcast 10.107.101.63
Následně pracujeme s VLANy stejně tak, jako by to byly obyčejné rozhraní.
ifconfig vlan190 10.107.99.68 netmask 255.255.255.248 broadcast 10.107.99.71 ifconfig vlan191 10.107.101.57 netmask 255.255.255.248 broadcast 10.107.101.63
V OSPF můžeme nyní každému VLANu nastavit různé costy apod. (doteč měly všechny spoje na interfacu eth0 společné)
interface vlan190 description popis_vlan190 ip ospf cost 10 ip ospf hello-interval 8 ip ospf dead-interval 30 interface vlan191 description popis_vlan191 ip ospf cost 15 ip ospf hello-interval 5 ip ospf dead-interval 300
Nastavení na routeru uložíme (např. /etc/init.d/networking restart a /etc/init.d/quagga restart) a můžeme VLANy používat (případně nastavíme VLANy na managed switchi).
Definování tag-based VLANů na switchi
Pozn.: Pro ukázku je použit managed switch Edimax ES-5224RM+
Dejme tomu, že z routeru vede kabel do portu 25 (uplink), VLAN190 je na portu 1 a VLAN191 na portu 2. V menu VLAN -> Tab-based Group přidáme VLAN (VID = 190) a zaškrtneme member porty 1 a 25. Pokud na druhé straně spoje VLANy použity nejsou, zaškrtneme u portu 1 Untag. Takto, když paket dorazí na switch, pošle se dál bez označkování konkrétním VLANem. U vlan191 identicky zaškrtneme member porty 2 a 25 a pokud je potřeba, tak untag na portu 2. Pokud jsme u nějakého portu zatrhli Untag, tak v menu VLAN -> PVID musíme nastavit, aby se značka VLANu přidala, pokud přijde paket z druhé strany spoje, kde se VLANy nepoužívají. Například pokud vlan191 měl zatrhnutý untag na portu 2, tak PVID na portu 2 nastavíme na 191 (paket se odešle uplinkem k routeru se značkou vlan191).