@elisey474

Возможен ли VLAN через VLAN интерфейс?

К интерфейсу eth0 подключен управляемый свитч, в один из портов которого подключен еще один управляемый свитч. На порту 1 первого свитча настроен VLAN 100, а на некоторых портах другого свитча настроен VLAN 200. Могу ли я в linux создать интерфейс VLAN 100 на физическом интерфейсе eth0 (eth0.100), а потом создать интерфейс VLAN 200 указав в качестве физического интерфейса eth0.100.
Все это затевается для того, чтобы подключить управляемый свитч к роутеру openwrt, который сам имеет управляемый свитч распаянный на плате роутера.
  • Вопрос задан
  • 1350 просмотров
Решения вопроса 1
@nevzorofff
Сетевик
Вам на первом коммутаторе нужно настроить двухсотый влан в транке на порт, куда подключен первый коммутатор и на порт куда смотрит сетевая, и на сетевой на eth0 в виде eth0.200, а не как вы хотите eth0.100.200
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
leahch
@leahch
Я мастер на все руки, я козлик Элек Мэк :-)
Да, возможно! Технология называется q-in-q, достаточно активно используется, нужна поддержка в дрпйвере карточки, и большинство современных драйверов это могут. www.opennet.ru/tips/info/1381.shtml
Ответ написан
Разрешите исполнить индейский национальный обряд "нахуа"?
Вы имхо не понимаете суть тегирования трафика, т.е. стандарта 802.1Q. По физическому каналу коммутатор-коммутатор, коммутатор-роутер, роутер-роутер и т.д. можно пропускать нужное количество VLAN'ов, а на порту где терминируется несколько VLAN'ов просто вешать сабинтерфейсы. Т.е. архитектура сети, если я смог правильно понять постановку задачи, будет следующая:
1) канал "роутер openwrt с управляемым коммутатором onboard <-> управляемый коммутатор 2" - транк, по которому ходит тегированный трафик VLAN 100, VLAN 200, а может и еще какой, смотря как транк сконфигурите;
2) канал "управляемый коммутатор 2 <-> управляемый коммутатор 1" - транк, по которому ходит тегированный трафик VLAN 100, VLAN 200, а может и еще какой, смотря как транк сконфигурите;
3) канал "управляемый коммутатор 1 <-> интерфейс eth0 Linux хоста", по которому тегированный трафик VLAN 100, VLAN 200, а может и еще какой, смотря как транк сконфигурите;
4) терминирование канала - сабинтерфейсы ehh0.100, eth0.200 и пр. на интерфейсе eth0 Linux хоста.

А вот уже если вам не хватает порядка 4000 VLAN'ов между единицами оборудования, или еще какая надобность возникает, например в датацентре или у провайдера пачку VLAN'ов одного клиента запихнуть внутрь VLAN'а на оборудовании - вот тогда используется технология QinQ (оно же в оригинале стандарт IEEE_802.1ah-2008), при которой к заголовку фрейма ethernet добавляется дополнительный тег еще одного VLAN, т.е. производится инкапсуляция VLAN в VLAN. Делается это обычно на сетевом оборудовании, которое данную технологию ессно должно поддерживать - с одной стороны канала упаковали, с другой - распаковали, с тем чтобы QinQ канал приходил на хост лично не сталкивался, хотя в ДЦ провайдеров виртуальной инфраструктуры оно существует, а в качестве хоста обычно выступает гипервизор.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы