ethers, ip, arp, vlan...

Jan Houstek Jan.Houstek na mff.cuni.cz
Neděle Březen 5 16:14:03 CET 2006 

On Sun, 5 Mar 2006, Oqak wrote:
> Zdravim,
>
> - je prosim mozne nejak pres file ethers [dhcp] pridelit ruznym ip 
> ruznou gw?

Myslite jako nakonfigurovat DHCP server, aby ruznym klientum pridelil 
ruznou default gw? To samozrejme v principu lze, hledejte v dokumentaci 
vaseho DHCP serveru, zda a jak to umi.

> - je mozno nejak pres prikazy ip nebo arp zajistit, aby si user manualne 
> nezmenil svou IP (resp. kdyz zmeni, aby mu ip vrstva nejela)?

User (presneji spravce nejakeho IP zarizeni) si s nim muze delat co chce. 
V principu muze do toho kabelu posilat naprosto libovolne pakety a s tim 
musite pocitat. Ted zalezi na vas, jak se k tomu postavite, obecne 
nejefektivnejsi je takove veci resit rovnou na switchi, tedy pokud to 
switch umi. Pokud ne, tak se musite smirit s tim, ze si dany jedinec bude 
prudit na svem ethernetovem segmentu a zariznout mu to az na routeru. 
Napr. pomoci iptables.

> - nebo jinak, jakym prikazem se da ovladat vlan, jestli by to slo pouzit 
> a kazde stanici vyhradit vlastni virtualni segment?

To zalezi predevsim na tom, co umi vas switch. Nektere polo-inteligentni 
switche maji rezim, kdy interne nastavi VLANy tak, ze vyhradi jeden nebo 
vice specialnich portu, a ostatni pak muzou komunikovat jen s temi 
specialnimi, nikoliv navzajem. Do tech specialnich se pak nastrkaji 
routery a servery. Udelane je to tak, ze ty ostatni porty maji kazdy svuj 
VLAN a v tech specialnich je udelany trunk na vsechny, ovsem ven to 
vetsinou leze bez tagu, takze na strane toho routeru neni potreba, aby 
stack podporoval 802.1q, ale zase se neda spolehlive rozlisit, z ktereho 
vlanu (tedy portu) ten paket prisel.

U chytrejsich switchu si to proste nastavite tak, ze si porty rozdelite do 
skupin, ktere na sebe muzou videt jen pres router, nastavite jim ruzne 
VLANy a na portu se switchem pak udelate trunk. Na routeru, pokud jim bude 
Linux, pak pomoci utilit z baliku vlan-tools vytvorite prislusne virtualni 
rozhranni pro kazdy z vlanu v trunku a dale nakonfigurujete jako obvykle.

-- Honza Houstek

Další informace o konferenci Linux