누구든지 시도해 보셨나요?프라이빗 VLAN리눅스에서? 그들과 관련된 경험이 있나요? 내 진짜 질문은 누구든지 이것에 대한 지침이 있습니까?
답변1
Linux가 기본적으로 Cisco의 "사설 VLAN" 개념을 지원하는지 여부는 알 수 없지만 사설 VLAN은 기본적으로 어떤 스위치 포트가 다른 스위치 포트와 통신할 수 있는지를 제어하는 링크 계층 방화벽입니다. 따라서 여러 이더넷 장치와 그 장치 사이에 브리지가 있는 Linux 상자가 있는 경우(예: 이 brctl
도구 사용) 원하는 도구는 ebtables
. 이에 익숙하다면 iptables
매뉴얼 페이지에서 얻는 것이 그리 어렵지 않을 것입니다.
하지만 참고하세요.프라이빗 VLAN의 개념을 한꺼번에 설명하는 것은 ebtables
복잡할 수 있습니다.. PVLAN 팀을 Cisco 스위치와 공유하려는 경우(가능하다고 가정) 이 방법은 아닌 것 같습니다.
답변2
도움이 될 수도 있습니다...Linux 브리지에서 포트 격리를 활성화할 수 있습니까? https://serverfault.com/questions/388544/is-it-possible-to-enable-port-isolation-on-linux-bridges
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
여러 개의 이더넷 포트가 있는 컴퓨터에 대해 이야기하고 있으며 모두 "동일한 LAN에" 있기를 원하지만 보호되도록 설정하고 서로 통신할 수 없도록 설정한 경우 유일한 솔루션은 BSD를 사용하는 것입니다. .
FreeBSD에서는 다음과 같이 브리지를 생성하고 브리지에 포트를 추가합니다.
ifconfig bridge0 create
ifconfig bridge0 addm em0 addm em1 addm em2
이제 6개의 포트가 있는 "스위치"가 생겼습니다. 둘 다 서로를 볼 수 있습니다. 포트 em1과 em2를 서로 격리하려면(PVLAN 또는 "switchport protected"와 유사) 다음을 실행할 수 있습니다.
ifconfig bridge0 private em1 private em2 private
브리지에 IP를 추가할 수도 있습니다.
ifconfig bridge0 10.12.14.1/24
두 포트 모두 여전히 em0의 트래픽을 볼 수 있습니다. em0도 격리하려는 경우:
ifconfig bridge0 private em0
더 많은 관련 콘텐츠를 보려면 여기를 클릭하세요: http://www.freebsd.org/doc/handbook/network-bridging.html#idp97030960
[네, 원래 질문은 몇년 전이었는데... 저도 리눅스 솔루션을 찾고 있었는데 이 BSD 솔루션을 공유하고 싶다고 생각했어요]
답변3
"개인"VLAN이 무엇을 의미하는지 모르겠지만 Linux에는 VLAN이 있습니다. iproute2 명령이 ip
이를 구성합니다. 이를 지원하는 네트워크 카드와 드라이버가 있어야 하지만 요즘에는 대부분 그렇습니다.
답변4
이를 수행하는 방법은 백만 가지가 있을 것이라고 확신하지만 과거에는 VLAN을 추가하기 위해 "vconfig"를 사용했습니다.
먼저 VLAN
'vconfig add eth0 123'을 추가하면
이제 하위 인터페이스
'ifconfig eth0.123 ...'을 구성할 수 있습니다.