스위치 2개(4+4)의 8포트 라우터
커널 2.6.x 사용
이 라우터에서 포트 격리를 활성화하기 위해 사설 VLAN을 설정하려고 합니다. 각 물리적 이더넷 포트는 인터넷 액세스를 위해 eth0 인터페이스(WAN)와만 통신할 수 있습니다.
Netfilter/iptables는 물리적 인터페이스가 아닌 "br0" 브리지 인터페이스만 볼 수 있습니다.
따라서 프레임 브리지를 해제하고 삭제를 수행하려면 ebtables 규칙이 필요합니다.
각 물리적 이더넷 포트에는 자체 전용 VLAN(예: eth1.1, eth1.2 등)이 있습니다.
Robocfg는 사설 VLAN을 물리적 포트에 할당하는 데 사용됩니다. 예를 들어...
robocfg vlan 10 "<port#> 8t"
포트를 표시해야 하는 시기를 결정하는 방법은 무엇입니까?
답변1
어떤 (LAN) 포트도 신뢰하지 않으므로 태그가 지정된 유일한 포트는 이어야 합니다 eth1.
어떤 인터페이스가 브리지되었는지 명확하지 않으며 이는 귀하의 경우에는 중요하지 않을 수 있지만 iptables브리지된 포트는 보이는 것처럼 보입니다. physdev모듈을 살펴보세요 .