V-LAN
Inhaltsverzeichnis
Virtuelle LANs unter Linux
Einführung
Man kan mit virtuellen LANs mehrere logische Netze auf einem physikalischen Netz implementieren. Man kann dies einmal bei teureren Switches konfigurieren (z.B. [Cisco]), oder einfach unter Linux. Es seit jedoch darauf hingewiesen, dass sich durch das VLAN-Tagging die Gröÿe das Datenpakets um 4 Bytes erhöht. Ein Ethernet Switch muss also mit 1522 Byte groÿen Datenpaketen zurechtkommen.
VLANs konfigurieren
Mit
vconfig add <interface> <vlan-id>
wird ein neues VLAN eingerichtet. Als Interface muss ein Ethernet verwendet werden, die VLAN-ID muss zwischen 2 und 4095 liegen. Evtl. beteiligte Switches, die Trunking unterstützen kommen mit diesem Bereich auf jeden Fall zurecht. Es entsteht ein neues Interface <if>.<vlan-id>, also z.B. eth0.10, wenn die VLAN-ID 10 auf eth0 gelegt wurde. Das neue Interface wird behandelt, wie ein physikalisches Interface, es handelt sich hier nicht um eine Aliasadresse auf eth0. Das ist für z.B. iptables wichtig. Werden Datenpakete nur von eth0 akzeptiert, dann werden werden Datenpakete von eth0.10 geblockt.
Mit
vconfig rem <if>.<vlan.id>
kann man ein VLAN wieder löschen.
Beispiel
# vconfig add eth0 10 # ip addr add 192.168.10.1/24 dev eth0.10 # ip link set eth0.10 up # ifconfig eth0.10 eth0.10 Link encap:Ethernet HWaddr 00:02:B3:89:BA:75 inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::202:b3ff:fe89:ba75/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1834 errors:0 dropped:0 overruns:0 frame:0 TX packets:5509 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:318529 (311.0 KiB) TX bytes:1336332 (1.2 MiB)
Wie man hier sieht, werden auch die Datenpakete getrennt gezählt.Benutzer:Christian