Re: vlan, trunking

From: Otto Kucera <ok(at)72pixel.at>
Date: Fri, 30 Apr 2004 20:28:05 +0200



hallo!



Andreas Braukmann wrote:



> Moin,


> 


> --On Freitag, 30. April 2004 14:21 Uhr +0200 Otto Kucera <ok(at)72pixel.at> 


> wrote:


> 


> 


>> hat jemand schon mal vlan mit trunking für freebsd benutzt. mir 


>> schwäbt vor 1 dmz device


>> mit vlan und trunking über einen cisco catalyst beliebig viel und 


>> große dmz zu bauen.


>>


>> frage ist nur ... geht das?


> 


> 


> Du meinst z.B. so (5.x)?



ich denke schon das ich schon das die 5er serie bauen werden. die ist eh 


bald stabil ...



> Die Routerkiste (innerer Grenzrouter) hat 4 fxp(4)


> Interfaces. Von denen sind derzeit 3 in aktiver Benutzung.


> Zwei DMZ-Segmente werden ueber VLANs auf einem der Interfaces


> bedient. Zwei aehnlich vertrauensunwuerdige LANs werden ueber


> VLANs auf einem anderen Interface bedient. Das vertraunswuer-


> dige LAN wird ueber ein natives Interface bedient.


> 


> /etc/rc.conf


> 


> #


> cloned_interfaces="vlan10 vlan11 vlan20 vlan21"


> 


> # LAN - Transfer-LAN zu den KBW/KBS LANs


> ifconfig_fxp0="inet 192.168.1.1/24"


> #


> 


> # Basis-Interface fuer die VLANs fuer R-10 und R-15


> ifconfig_fxp1="up"


> 


> # VLAN fuer die Training-Systeme in R-10


> ifconfig_vlan10="inet 192.168.192.254/24 vlan 10 vlandev fxp1"


> 


> # VLAN fuer die KBS-Kiosksysteme in R-15


> ifconfig_vlan11="inet 192.168.254.254/24 vlan 11 vlandev fxp1"


> 


> # Basis-Interface fuer die VLANs fuer DMZ-Blau/Gelb


> ifconfig_fxp2="up"


> 


> # DMZ Blau


> ifconfig_vlan20="inet xx.xx.xx.241/28 vlan 20 vlandev fxp2"


> ifconfig_vlan20_alias0="inet xx.xx.xx.242/32"


> ifconfig_vlan20_alias1="inet xx.xx.xx.243/32"


> ifconfig_vlan20_alias2="inet xx.xx.xx.244/32"


> 


> # DMZ Gelb


> ifconfig_vlan21="inet xx.xx.xx.225/28 vlan 21 vlandev fxp2"



interessanter syntax ...


> 


> 


> -Andreas


> 


> 


> 


otto


> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


> with "unsubscribe de-bsd-questions" in the body of the message


> 



-- 
-----------------------------------
Otto Kucera
A-1020 Wien Engerthstrasse 137/6/7
Tel: +43 699 1 942 30 91 [neue Nummer!]
Email: ok(at)72pixel.at
Icq: 65351173
-----------------------------------
And root said rm -rf /     ......and there was nothing
*BSD is like a wigwam: NO windows, NO gates and an Apache inside!
Your mailserver MUST resolve properly (Fully Qualified Domain Name) or 
the mail will not go through!
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 30 Apr 2004 - 20:33:32 CEST













search this site