Ethernet trunk

Linux-haladó

Ethernet trunk

  • 2062 megtekintés

( uid_228 | 2004. 07. 06., k – 10:13 )

[quote:5530bd73f6="miq"]Dolog ugy nez ki, van egy CISCO keszulek, ket GB-es es sok 100M-es porttal. Az egyik GB port megy ki a netre, a 100M-esek a lokal haloba.

No erre szerettunk vona tuzfalat, de a CISCO ele nem lehet.

Azt a javaslatot kaptuk a CISCO-t kezeoktol, hogy kossuk ra a tuzfalnak szant gepet a masik GB-es portra, es csinaljunk rajta ethernet trunk-ot. A CISCO-t ok belovik hozza, de a Linux oldalon nem tudnak segiteni.

Ez alapjan tovabbi otlet/javaslat?

A fenébe, az előbb nem vettem észre, hogy a cookie már lejárt és vendégként szóltam hozzá. :?

Szóval állíts be (minimum) a switchen két VLAN-t, az egyikben legyen benne a kimenő gigabites port, a másikban meg az összes belső, 100 megás (a legegyszerűbb hálózat konfigurációt föltételezve). A másik gigbaites portot kapcsold trunk módba és arra rakd rá a linuxos routert, aminek a kernelébe természetesen VLAN-támogatást fordítasz.

Ezek után ha felhúzod az ethernet interface-t, tudsz rá VLAN interface-eket definiálni, a fönti konfigot követve ebből kettő kell. Az egyik a router/tűzfal külső lába lesz, a másik a belső. Fizikailag a forgalom ugyanazon az ethernet interface-en fog jönni-menni mindkét VLAN-ba (subnetbe), de a switch a VLAN azonosító alapján a megfelelő portjaira adja majd ki.

Logikailag tehát kb. úgy fogod látni, mintha a gigabites vonal közvetlenül a tűzfalba jönne be, a belső lábán meg lenne egy másik gigabites NIC, ami egy switchben folytatódik és azon 100-as kapcsolaton lóg a többi gép.

Remélem, hogy érthető voltam. :)

( miq | 2004. 07. 06., k – 08:19 )

Mifele dolog ez az Ethernet trunk?
Mit tud, mire/miert/hogyan jo?

Egy ilyet kellene csinalnom, de nem igazan tudom, hogy mi lenne ez.

Nagyot tevedek, ha azt gondolom, hogy ez az IP-aliasing masik neve?

(plíz nó mór inglis hótu! :))

( kagy | 2004. 07. 06., k – 08:51 )

Szia!

Ajánlom figyelmedbe a
/usr/src/linux-2.4.26/Documentation/networking/bonding.txt
olvasgatását.

Több fajtája van, ráadásul az egyes gyártók másként is nevezik őket.

[quote:7a81533ba9="miq"]Mifele dolog ez az Ethernet trunk?
Mit tud, mire/miert/hogyan jo?

pl.: Ha raksz bele két 100M-as ethernetet akkor lesz neked egy majdnem 200M -ás ethernet csatolód.

[quote:7a81533ba9="miq"]
Nagyot tevedek, ha azt gondolom, hogy ez az IP-aliasing masik neve?

Igen, nagyot tévedsz!

( miq | 2004. 07. 06., k – 09:06 )

Dolog ugy nez ki, van egy CISCO keszulek, ket GB-es es sok 100M-es porttal. Az egyik GB port megy ki a netre, a 100M-esek a lokal haloba.

No erre szerettunk vona tuzfalat, de a CISCO ele nem lehet.

Azt a javaslatot kaptuk a CISCO-t kezeoktol, hogy kossuk ra a tuzfalnak szant gepet a masik GB-es portra, es csinaljunk rajta ethernet trunk-ot. A CISCO-t ok belovik hozza, de a Linux oldalon nem tudnak segiteni.

Ez alapjan tovabbi otlet/javaslat?

( congo v | 2004. 07. 06., k – 09:28 )

hát ezt nem igazán értem, mert úgy tudtam, hogy a trunk-ölés két v több kapcsolat összefogása egy kapcsolattá. :roll:

ami neked kellhet szvsz az a vlan

( Névtelen (nem ellenőrzött) | 2004. 07. 06., k – 10:07 )

[quote:7cd673aa6e="congo"]hát ezt nem igazán értem, mert úgy tudtam, hogy a trunk-ölés két v több kapcsolat összefogása egy kapcsolattá. :roll:

ami neked kellhet szvsz az a vlan

Ez így van, és a VLAN-okban részt vevő switcheknek vannak/lehetnek trunk portjaik, amin minden forgalom megjelenik, minden VLAN-ból.