Re: VLAN-Konfiguration

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Tue, 26 Aug 2003 23:39:05 +0200



On Tue, Aug 26, 2003 at 11:26:02PM +0200, Markus Stalder wrote:


> On Tue, 26 Aug 2003 23:08:37 +0200


> Bernd Walter <ticso(at)cicely12.cicely.de> wrote:


> 


> > Du musst in jeden Fall auf den Clients umkonfigurieren, da sich in


> > jeden Fall schon mal die Netzmaske ändert.


> > Gateway und ähnliches ist auch im Normalfall zu ändern, da die .1


> > ja nicht mehr für alle Systeme im Netzbereich liegt.


> > Das hat auch nichts mit VLANs zu tun, sondern ist identisch mit der


> > Situtaion, daß du getrennte Ethernet Interfaces in dem FreeBSD


> > hättest.


> 


> D.h. das saehe dann so aus...


> 


> ...auf dem Router:


> 


> vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500


>         inet 192.168.1.1 netmask 0xfffffffc broadcast 192.168.1.3


>         vlan: 700 parent interface: fxp0


> 


> vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500


>         inet 192.168.1.5 netmask 0xfffffffc broadcast 192.168.1.7


>         vlan: 701 parent interface: fxp0


> 


> vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500


>         inet 192.168.1.9 netmask 0xfffffffc broadcast 192.168.1.11


>         vlan: 702 parent interface: fxp0


> 


> ...auf dem Switch:


> 


> Port 1 - Router: VLAN ID 700, 701, 702 tagged


> Port 2 - Kunde 1: VLAN ID 700 tagged


> Port 3 - Kunde 2: VLAN ID 701 tagged


> Port 4 - Kunde 3: VLAN ID 702 tagged


> 


> ...auf den Servern:


> 


> Kunde 1: 192.168.1.2/30, gw 192.168.1.1


> Kunde 2: 192.168.1.6/30, gw 192.168.1.5


> Kunde 3: 192.168.1.10/30, gw 192.168.1.9


> 


> Kann das jemand bestaetigen? 



Ja.



> Ich kann nur leider nicht dutzende Kunden-Server renumbern. Ich muss auf


> den Servern weiterhin haben:


> 


> Kunde 1: 192.168.1.2/24, gw 192.168.1.1


> Kunde 2: 192.168.1.3/24, gw 192.168.1.1


> Kunde 3: 192.168.1.4/24, gw 192.168.1.1



Das geht nicht - z.B. .2 und .3 sind zwingend im gleichen LAN, da das


.0 LAN mindestens von .0 bis .3 geht.



> Und dennoch muss gegeben sein, dass kein Kunde einem anderen Kunden die


> IP-Adresse "wegnehmen" kann... und domainuebergreifender


> broadcast-Traffic (von z.B. Windoze-Servern) will ich auch nicht mehr


> haben - da hilft mir auch keine Unterteilung in mehrere Subnetze. Kann


> ich nicht einfach die IP-Adresse im FreeBSD-vlan0/vlan1/vlan2-Interface


> weglassen und die 192.168.1.1 weiterhin auf der fxp0 lassen?



Mache ein bridging und filtere die einzelnen Interfaces per ipfw auf


die über das jeweilige Interface erlaubten IPs.



-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 26 Aug 2003 - 23:39:57 CEST













search this site