© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
--On Freitag, 30. April 2004 14:21 Uhr +0200 Otto Kucera <ok(at)72pixel.at> wrote:
> hat jemand schon mal vlan mit trunking für freebsd benutzt. mir schwäbt vor 1 dmz device
> mit vlan und trunking über einen cisco catalyst beliebig viel und große dmz zu bauen.
>
> frage ist nur ... geht das?
Du meinst z.B. so (5.x)?
Die Routerkiste (innerer Grenzrouter) hat 4 fxp(4)
Interfaces. Von denen sind derzeit 3 in aktiver Benutzung.
Zwei DMZ-Segmente werden ueber VLANs auf einem der Interfaces
bedient. Zwei aehnlich vertrauensunwuerdige LANs werden ueber
VLANs auf einem anderen Interface bedient. Das vertraunswuer-
dige LAN wird ueber ein natives Interface bedient.
/etc/rc.conf
#
cloned_interfaces="vlan10 vlan11 vlan20 vlan21"
# LAN - Transfer-LAN zu den KBW/KBS LANs
ifconfig_fxp0="inet 192.168.1.1/24"
#
# Basis-Interface fuer die VLANs fuer R-10 und R-15
ifconfig_fxp1="up"
# VLAN fuer die Training-Systeme in R-10
ifconfig_vlan10="inet 192.168.192.254/24 vlan 10 vlandev fxp1"
# VLAN fuer die KBS-Kiosksysteme in R-15
ifconfig_vlan11="inet 192.168.254.254/24 vlan 11 vlandev fxp1"
# Basis-Interface fuer die VLANs fuer DMZ-Blau/Gelb
ifconfig_fxp2="up"
# DMZ Blau
ifconfig_vlan20="inet xx.xx.xx.241/28 vlan 20 vlandev fxp2"
ifconfig_vlan20_alias0="inet xx.xx.xx.242/32"
ifconfig_vlan20_alias1="inet xx.xx.xx.243/32"
ifconfig_vlan20_alias2="inet xx.xx.xx.244/32"
# DMZ Gelb
ifconfig_vlan21="inet xx.xx.xx.225/28 vlan 21 vlandev fxp2"
-Andreas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 30 Apr 2004 - 14:57:16 CEST