bridging / port-based vlan

moin!

habe vorhin versucht eine bridge (freebsd 4.5-stable, realtek + 3com
nics) wie folgt zu installieren:

uplink <-> port-based vlan nummer 1 am hp procurve switch <-> freebsd
bridge <-> lan (port-based vlan nummer 2 an demselben switch)

uplink = cisco 3500 xl

das port-based vlan auf dem hp switch ist so konfiguriert, dass nur
port 1 und port 2 miteinander traffic austauschen duerfen. in port 1
steckt der uplink, in port 2 die freebsd bridge. von der bridge kann
ich sowohl den uplink als auch das lan erreichen.

port 1 + 2 sind also vlan nummer 1. port 3 (2te nic) + alle anderen
ports (lan) sind vlan nummer 2.

saemtlicher traffic der vom internet fuer das lan bestimmt ist, kommt
zwar auf der bridge an, es wird aber nichts gebridged - warum nicht?

in der konfiguration

uplink <-> freebsd bridge <-> lan (hp procurve switch ohne
irgendwelche vlans)

klappt alles einwandfrei.

noch am rande: das vlan haetten wir deshalb gerne, weil wir so, falls
die bridge mal abrauchen sollte, immer noch auf den switch connecten,
das vlan deaktivieren und den uplink wieder direkt nutzen koennen -
ohne bridge. somit ist das lan im falle eines hardware-defektes nicht
offline.

die bridge dient fuer traffic accounting und packet filtering.

gruss,
markus

-- 
-metal to the pedal-
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message