Jump to content
Local
a_n_h

freebsd создание vlan

Recommended Posts

Всем доброго дня!

в чем разница между созданием vlan:

 

1-й способ:

cloned_interfaces="vlan101 vlan102 vlan103 vlan104"

ifconfig_igb0="up"
ifconfig_igb1="up"
ifconfig_igb2="up"
ifconfig_igb3="up"

ifconfig_vlan101="vlan 101 vlandev igb0 up"
ifconfig_vlan102="vlan 102 vlandev igb1 up"
ifconfig_vlan103="vlan 103 vlandev igb2 up"
ifconfig_vlan104="vlan 104 vlandev igb3 up"
 

 

и 2-й способ:

cloned_interfaces="igb0.101 igb0.102 igb2.103 igb2.104 up"
 

 

Share this post


Link to post
Share on other sites

как минимум  в этом ))

 

Цитата

fconfig_vlan102="vlan 102 vlandev igb1 up"

Цитата

cloned_interfaces="igb0.101 igb0.102 igb2.103 igb2.104 up"

 

Share this post


Link to post
Share on other sites
13 минут назад, rtrt сказал:

как минимум  в этом ))

 

 

 

вопрос не об этом, в 1-м варианте 4-е сетевухи, во 2-м - 2е. Работает и 1-й и 2-й варианты, интересует разница в работе или в результате это одно и то же?

Edited by a_n_h

Share this post


Link to post
Share on other sites
2 часа назад, a_n_h сказав:

в чем разница между созданием vlan:

только в полученных названиях вланов

  • Like 1

Share this post


Link to post
Share on other sites

FreeBSD VLAN

Возможно найдете ответ в этой статье.

  • Thanks 3

Share this post


Link to post
Share on other sites
3 часа назад, muff сказал:

FreeBSD VLAN

Возможно найдете ответ в этой статье.

благодарю, наверно 2-й способ предпочтительнее...

Share this post


Link to post
Share on other sites
57 minutes ago, a_n_h said:

благодарю, наверно 2-й способ предпочтительнее...

 

Это если вы не будете перекидывать vlan с одного интерфейса на другой (например, разбрасывать их в перспективе).

Share this post


Link to post
Share on other sites
24 минуты назад, vop сказал:

 

Это если вы не будете перекидывать vlan с одного интерфейса на другой (например, разбрасывать их в перспективе).

а в чем проблема потом перекинуть с одного интерфейса на другой?

Share this post


Link to post
Share on other sites
4 часа назад, a_n_h сказав:

а в чем проблема потом перекинуть с одного интерфейса на другой?

если создавать интерфейсы с именами типа vlan123 - то можно менять сетевухи, а название влана останется то же. Соответственно, в скриптах и конфигурационных файлах ничего менять не надо будет. А если типа igb0.123 - то будет igb1.123 или ixl0.123 и т.п.

Edited by VitalyMoiseev
  • Thanks 1

Share this post


Link to post
Share on other sites

vlan102 красивее чем igb0.102 ну и конечно пост выше

  • Like 1

Share this post


Link to post
Share on other sites

Есть ещё 3й вариант, если нужно сделать vlan поверх lagg:

create_args_lagg1="laggproto lacp laggport em0 laggport em1"
ifconfig_lagg1="up"
ifconfig_vlan123="vlan 123 vlandev lagg1 192.168.1.1/24"

возможно после 8.0 что-то поменялось, но раньше - если делать vlan верх lagg то у интерфейса уменьшался MTU (vlan-интерфейс стартовал раньше чем поднимался LACP).

В такой же конфигурации - сначала стартует LACP и только потом поверх него настраивается VLAN.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Максим97
      что нужно настроить, что бы велся учет переданных данных и снималась абонентская плата в схеме собранной в GNS3?
    • By Amourmort
      Доброго времени суток!
      Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера.

      У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf.
      У нового провайдера PPPoE
      Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало.
      Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf:
      default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 # set iface enable nat ##NAT is configured elsewhere set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname ******** set auth password ******** set link max-redial 0 set link mtu 1492 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически.
      Далее, в качестве фаервола используется PF.
      В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой.
      Вроде бы всё хорошо.
      Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет.
      Пингую с сервака:
       
      ping bitrix24.ua PING bitrix24.ua (18.232.195.40): 56 data bytes ^C --- bitrix24.ua ping statistics --- 26 packets transmitted, 0 packets received, 100.0% packet loss ЧЗН? Спидтест:
       
      speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. (141.105.132.238)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s АААААААААААААААААААА!!!! Что это???
       
      ping korinf-group.com PING korinf-group.com (91.234.33.240): 56 data bytes 64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms 64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms 64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms 64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms 64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms 64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms 64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms ^C --- korinf-group.com ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms ping google.com.ua PING google.com.ua (216.58.215.67): 56 data bytes 64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms 64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms 64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms 64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms 64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms 64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms 64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms ^C --- google.com.ua ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms Как такое может быть? Куда копать?
      При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...
    • By Максим97
      После установки FreeBSD на виртуал бокс по инструкции с данного видео, не устанавливается пакет pkg и не могу зайти в режим супер юзера, что делать?
    • By KGroup
      Всем привет!
      Подскажите плиз: Как очистить содержимое всех файлов в каталоге на системе linux без удаления самих файлов?
      Может скрипт какой есть для примера?
       
      зы.
      sudo cat /dev/null > file.txt работает только с одним файлом...
       
    • By jackmx
      Може вже підіймалось питання, але я не найшов. Як хто виходить з ситуації коли в ВЛАНі керування стає більше 200 пристроїв? В мене в мережі все обладнання об'єднано керуючим ВЛАНом, і в ньому вже понад 200 пристроїв, і я починаю побоюватись щоб якийсь д-лінк після грози не флуданув в той ВЛАН, і не виніс мені одразу всю мережу (бо ж керуючий влан крізь всю мережу біжить)
×