LinuxでのプライベートVLAN?
http://blog.ine.com/2008/07/14/private-vlans-revisited/
LinuxでプライベートVLANを試した人はいますか?それらとの経験はありますか?私の本当の質問は、誰かがこれに関するハウツーを持っているかということです。
Linuxがシスコの「プライベートVLAN」の概念自体をサポートしているかどうかはわかりませんが、プライベートVLANとは本質的に、どのスイッチポートが他のどのスイッチポートと通信できるかを制御するリンク層ファイアウォールです。したがって、複数のイーサネットデバイスを備えたLinuxボックスがあり、それらの間をブリッジしている場合(たとえば、brctlツールを使用)、必要なツールはebtablesと呼ばれると思います。 iptablesに精通している場合は、マニュアルページから理解するのはそれほど難しくありません。
ただし、 ebtablesを使用してすべてのプライベートVLANの概念を一度に説明するのは複雑な場合があります )==。PVLANグループをCiscoスイッチ(それが可能であると仮定して)、私はこれがそれを回避する方法ではないと推測しています。
これは役立つかもしれません...Linuxブリッジでポート分離を有効にすることは可能ですかhttps://serverfault.com/questions/388544/ is-it-possible-to-enable-port-isolation-on-linux-bridges
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
複数のイーサネットポートを備えたコンピューターについて話していて、すべてのポートを「同じLAN内」にしたいが、それらが保護されて相互に通信できないように設定したい場合、私はBSDを使用するソリューションしかありません。
FreeBSDで、ブリッジを作成し、次のようにブリッジにポートを追加します。
ifconfig bridge0 create
ifconfig bridge0 addm em0 addm em1 addm em2
これで、6つのポートを持つ「スイッチ」ができました。彼らは皆お互いを見ることができます。ポートem1とem2を互いに分離するには(PVLANまたは「スイッチポート保護」と同様)、次のコマンドを実行します。
ifconfig bridge0 private em1 private em2 private
ブリッジにIPを追加することもできます...
ifconfig bridge0 10.12.14.1/24
両方のポートは引き続きem0からのトラフィックを確認します。 em0も分離したい場合:
ifconfig bridge0 private em0
詳細はこちら: http://www.freebsd.org/doc/handbook/network-bridging.html#idp9703096
[はい、最初の質問は数年前でした...私もLinuxソリューションを探していますが、このBSDソリューションを共有したいと思いました]
それを行う方法は無数にあると確信していますが、過去にVLANを追加するために「vconfig」を使用しました。
最初にVLANを追加します
'vconfig add eth0 123'
これで、サブインターフェイスを構成できます
'ifconfig eth0.123 ...'
「プライベート」VLANの意味はわかりませんが、LinuxはVLANを実行します。 iproute2のipコマンドで設定できます。 NICとそれをサポートするドライバーが必要ですが、最近はほとんどの場合必要です。