Routovani v siti

Simon Brandejs simon na cesa.cz
Sobota Duben 8 16:50:47 CEST 2006 

On Sat, 08 Apr 2006 14:00:57 +0200 (CEST)
Oqak <node.ch na centrum.cz> wrote:

> > Nevim jestli mate nejaky specialni duvody pro dva routery. Sam mam na 
> > nekolika mistech vice LAN a resim to jednim routerem s n+1 sitovkama, kde 
> > n je samozrejme pocet LAN. Pak jen staci nastavit zcela standardni 
> > routovani a aby na sebe nevideli, staci pouze zakazat forward mezi 
> > jednotlivymi eth zarizenimi s vyjimkou toho, ktere jde do inetu...
> >
> > Rudiik

> Diky za tip. To je taky reseni, jenze tobych se musel naucit, jak se 
> ovladaji VLAN (+ zakazat forward mezi temi porty VLAN - routerem je WL500gx 

mam na stole a teprve ceka na nejaky linux majici cmdline takze nevim, 
ale odhaduju ze proc ne -)) ? 

> s podporou VLAN na 4 porty, tj. standardni LAN rozhrani nejde pridat) a to 
> je pro me rychlejsi koupit router, nebot to ji jistejsi a rychlejsi a 
> standardnejsi reseni  :-/

sice v te predchazejici odpovedi neni o vlan ani slovo ... naopak jsem to chapal 
jako (n -> pro kazdou sit  a +1 -> smerem ven) ale budiz 

> 
> Ma-li prelouskane www.candelatech.com/~greear/vlan/howto.html tak si necham 
> poradit, no trochu se toho bojim.

nemam prelouskane ... ale uchodil jsem to normalne z readme ...  
a neni ceho se bat .... naopak si to hodne pochvaluju -))) 
 
potrebujete kernel s podporou enkapsulace dot1q tj
(tusim od 2.4.14 vyse je soucasti jadra)
radek v .config 
 CONFIG_VLAN_8021Q=Y nebo M 
modul se prekvapive nazyva 8021q 

usermode program na konfiguraci vconfig 
v debianu se balicek nazyva vlan 

-------konfigurace ethx ve pro vlanu y ---------------------------
ethx up                            (pouze pokud neni konfigurovan) 
vconfig add ethx y   ..... kde y je cislo vlany 
vznikne interface ethx.y ktere spojeno s vlanou y 
a ktere se konfiguruje dale normalne
ifconfig ethx.y up  
ifconfig ethx.y 192.168.1.1 netmask 255.255.255.0 
.... atd 
-------------------------------------------------
(...ano vim ifconfig je obsolete -)))))

box do ktereho je tento jednoruky router strceny musi podporovat 
vlany a encapsulaci dot1x .... a spoj musi byt v trunku 

napr cisco konfigurace portu na trunk (jde to i jinak modu je vic ...
ale tohle je funkcni) 

----Konfigurace trunk portu-------------------
conf t
 int fa 0/a
   switchport trunk enc dot1q            
   switchport mode trunk                 
 exit
exit

---Konfigurace access portu----------------
port klienta ... 
conf t
  int fa 0/b 
    switchport mode host 
    switchport access vlan y
   exit
exit
...
----zalozeni vlany-------------------------------------
ta vlana musi byt znama  
vlan database 
  add vlan y name ...nejaka description...
  apply 
exit

-----------------------------------------------------------
na 3comu pokud umi vlan tak to jde taky ... je prikazy jsou jine 
ale zase to jde naklikat z http rozhrani ... -)))

na nejakem podivnem modrem (snad edimax) jsem to delal taky ale uz nevim jak -))
dell switche maji skoro ios ... 

---podnety------------------------------------
pokud je tech boxu vic propojit dohromady taky trunkem
pripadne vytvorit VTP domenu a ostatni udelat VTP klienty 
at se nemusi konfigurovat vlany na vsech boxech 

pripadne v konfiguraci klientskeho portu 
misto 
  switchport access vlan y
pouzit
  switchport access vlan dynamic
a na tom linuxu si nainstalovat openVMPS 
.. a mit konfiguraci prirazeni do vlany ovladanou zdalky
.. navic mate primo kontrolu MAC v siti ... 
atd ... 

ale do je asi na delsi povidani ... -) 
 
------------toz odpoved na ty vlany ... ne na to routovani --------------
jestli vam to k necemu bude ... 
<rypnuti>
mam vetsinou z vasich dotazu dojem ze jsou to tak nejak 
vykriky do tmy ... proste chaoticka otazka ... a kdyz 
vam nekdo ukaze smer tak nasleduje dalsi chaos -))) 
ale to je spis pocit nez fakt 
</rypnuti>

toz tak a hezky den -) 
simon

Další informace o konferenci Linux