( gyuri2012 | 2020. 02. 19., sze - 22:50 )

Igazad van, dummy nem jó, veth-el próbáltam/om csinálni. eth0.x nem jó most nekem, a leírásban nem szereplő, a dolgot nem is érintő okból.

 

Leírom máshogy, nem sikerült korábban jól megfogalmaznom.

Debian stable

Adott linuxos ROUTER, aminek van 4 darab interface.

- eth1 10.10.10.100/24

- eth101 10.10.101.1/24

- eth102 10.10.102.1/24

- eth103 10.10.103.1/24

route-ol és tűzfal.

és adott egy managgelhető SWITCH, három vlan:

1-es port: - van egy trunk portja, ahol a 101,102,103-as vlan id-jú taggelt csomagok jönnek (egy kábelen, itt ilyen hostok vannak.

101 vlan id: 10.10.101.0/24 -es subnet beli ip-vel

102 vlan id: 10.10.102.0/24 -es subnet beli ip-vel

103 vlan id: 10.10.103.0/24 -es subnet beli ip-vel

2-es port: - egy másik portján (kábelen) tag-eletlen csomagok jönnek 10.10.101.0/24 -beli ip-kkel

3-as port: -egy másik portján (kábelen) tag-eletlen csomagok jönnek 10.10.102.0/24 -beli ip-kkel

4-es port: -egy másik portján (kábelen) tag-eletlen csomagok jönnek 10.10.103.0/24 -beli ip-kkel

és

5-ös port: -egy kábelen be van dugva a fenti router is a 10.10.101.1 interface-ével (itt is tag-eletlen csomag jön)

6-os port: - egy kábelen be van dugva a fenti router is a 10.10.102.1 interface-ével (itt is tag-eletlen csomag jön)

7-es port: -egy kábelen be van dugva a fenti router is a 10.10.103.1 interface-ével (itt is tag-eletlen csomag jön)

Szóval ez egy hét portos switch, 7 kábel van bele dugva. A 10.10.101.0/24 -beli ip-k számára a 10.10.101.1 a default gw, azaz mindent a routeren keresztül kell hogy elérjenek ami nem vele egy alhálózatban van. (és így a 10.10.102.0/24, 10.10.103.0/24 is)

 

KETTŐ A ZEGYBEN. Ezt a két dolgot, fenti router és switch akarom megvalósítani egy Debian stable OS-en. Ennek a rendszernek az interface-ei:
eth1 - erre van mondjuk az internet (router: eth1)

eth0 - ezen jönnek a tag-elt csomagok (switch: 1-es port)

eth101 - ide van bedugva az a kábel, ami mögött 10.10.101.1/24 -beli gépek taggeletlenül (switch: 2-ös port)

eth102 - ide van bedugva az a kábel, ami mögött 10.10.102.1/24 -beli gépek taggeletlenül (switch: 3-os port)

eth103 - ide van bedugva az a kábel, ami mögött 10.10.103.1/24 -beli gépek taggeletlenül (switch: 4-es port)

veth101 - eth101 nem lehet mert virtuális! és mert van is már ilyen, (így veth type). ipje: 10.10.101.1/24 (switch: 5-ös port, router eth101)

veth102 - eth102 nem lehet mert virtuális! és mert van is már ilyen, (így veth type). ipje: 10.10.102.1/24 (switch: 6-ös port, router eth102)

veth103 - eth103 nem lehet mert virtuális! és mert van is már ilyen, (így veth type). ipje: 10.10.103.1/24 (switch: 7-ös port, router 103)

 

SPYFF írása alapján javítva a saját ötletemet ilyen lenne ha bridge-el:

eth101   101 PVID Egress Untagged

eth102   102 PVID Egress Untagged

eth103   103 PVID Egress Untagged

xveth101  101 PVID Egress Untagged
xveth102  102 PVID Egress Untagged

xveth103  103 PVID Egress Untagged

eth0     101
         102
         103

bridge   101
         102
         103

Nem jártam még sikerrel (valamit elkutyultam és arpos probléma, strorm lett belőle... :),

de itt az xvethY a vethY -nek a párja (az ip a vethY-on van, nem a párján ami a bridge-ben)

Szóval ez egy bridge 3 vlannal. 1 port esetben tagget csomagok jönnek, másik 6 esetében a bejövő csomagokra attól függően hogy melyik port, rárakja a tag-et és ha kimegy rajtuk egy csomag (ami a megfelelő vlanban van, leszedi róla a tag-et (ugyanaz amit az ott bejövőre rakna).

Mint router pedig csak az eredeti eth1-e (internet) és a három veth-es interface-én/ip-jén bejött csomagok között route-ol.

Openvswitchel lenne szép a bridge-et (ez egy klasszikus switch), de ez a "klasszikus" bridge-es megoldás közelebb áll egyelőre hozzám, azzal próbálkozom most.